2006年 08月 02日
教育現場における情報セキュリティ事故・対応事例の研究

都下教育【情報日記で NPO情報セキュリティフォーラム の
 「教育現場における情報セキュリティ事故・対応事例の研究
を知りました。

そのなかに,「???」と思うのがいくつかあったので,3つばかり紹介します。

■1■中学校の事例
●ファイアウォールソフトを利用した環境設定
 http://www.isef.or.jp/rd/jirei_web/network/9-1.html
【被害状況】
* 学校のパソコンを他の生徒から見られないようにセキュリティ機能を強化し、授業時間中に校内ネットワーク上に表示させないように設定した。
* 教員の指示でデータ交換を行う際に、ネットワーク上に表示させない設定にしていた生徒とデータを交換する予定の生徒が、データ交換できなかった。
ようするに,「ファイル共有がピアツーピアでできなくなった」ということですね。
【被害への対応】
ネットワーク上に表示をさせない設定に変更した生徒への対応
* 対応日:事実確認日
* 対応担当者:パソコンの授業担当教員
* 対応方法:学校のパソコンにどのような操作を行ったのか聞いたところ、家のパソコンと同じように、セキュリティ機能を高めるためにファイアウォールソフトを導入したということだった。
学校のパソコンに勝手にソフトをインストールしてはいけないということを伝え、同じことを行わないよう約束をさせた。
ま,「勝手にソフトをインストールするな」というのは良いとして,ファイアーウォールを設けるのはいいことなんじゃない?
 ファイアーウォールが無いほうがまずいとおもうよ。で,授業のために穴を開けるということをするんだとおもうよ。
 この対処は,ずれてるとおもうなー。インシデント票の書き方が悪いだけなのかもしれないけど,それにしてもひっかかるなー。

■2■専門学校の事例
●工事ミスによるネットワークのダウン
http://www.isef.or.jp/rd/jirei_web/network/9-6.html
【被害状況】
* ネットワークの機器の増強工事を行ったところ、しばらくしてからネットワークが不安定になった。
* そのままネットワークを利用していたところ、ついに通信ができなくなってしまった。
* 調べたところ、ネットワーク増設工事の際に工事業者が誤ってLANの配線にループをつくってしまい、ループ内でブロードキャスト・フレームがいっぱいになってしまったためであった。
発生日時:平成15年9月頃
って,STP(スパニングツリー)対応のハブとか使ってないのか? 3年前ならよっぽど安物のハブでもない限りSTP対応だと思うし,業務で使うハブであるにもかかわらずSTP対応になってないものを使うのはつらいと思う。
 あ,ひょっとして10BASE2とか10BASE5だったかも!(^^)!

■3■専門学校の事例
●誤った無線LAN接続先
http://www.isef.or.jp/rd/jirei_web/network/3-9-1.html
【被害状況】
* 校内ネットワークとして無線LANを利用している。
* 校舎近隣にオフィスビルがあり、教室の場所によっては校内ネットワークではなく、近隣オフィスのネットワークに接続してしまうことが起こった。
* 授業でネットワークを経由して提出させている課題の提出ができなくなった。
自宅でも発生したことです!(^^)!
【被害への対応】
生徒への対応
* 対応日:平成17年10月
* 対応方法:
ネットワークの接続先要求に応えていたために、接続先が近隣企業になっていたので、学内ネットワークの設定に戻すように指示した。
これで対応って言えるの?
他人のLANにつながる設定になってるわけで,その「近隣企業」にも連絡すべきじゃない?
あと,暗号化されていない接続先には接続しない設定にするとかできると思うんだけど。
にほんブログ村 教育ブログへ
[PR]

by ji3faf | 2006-08-02 23:44 | システム管理


<< 危険学のすすめ      大学と言えば >>


にほんブログ村 教育ブログへ




Map