滋賀県にある高校で、学校のサーバーに不正アクセスして、情報が抜き取られるという事態が発生しました。
記事の内容としては、生徒の情報モラルの教育は必要不可欠だというような結論に達しています。
ただ、記事の内容を読んでみると、問題はそこだけではないように思えます。
このため、パソコンの持ち主の男性教諭(49)はスムーズに作業ができるようにと、自分のパスワードを付箋に書き込み、パソコンを置いていた机の上に貼った。
パスワードを付箋に書き込み、パソコンの側に貼っておいたというのは、セキュリティの意味をまったくなしていません。言い換えれば、「このパソコンはご自由にお使いください」と言っているようなものです。
いまどきのだと、各企業でも情報セキュティ教育なんかはやられていると思います。パスワードをメモしておくというだけでもやってはいけないとされているのに、それをふせんで貼っているのですから、生徒のモラル以前に先生方に教育しておくべきでしょう。
また、記事では以下のような記述があります。
学校用のパソコンにはサーバーが1つしかないことが明らかになった。県内の他の県立高校ではサーバーは2つあり、生徒用のパソコンの接続先と、教員用のパソコンの接続先が明確に分離されている。
これは、あたかもサーバーが1つだけしかないのが問題であるようにされていますが、そもそもそれ自体は大きな問題ではないはずです。同一サーバーでも先生用と生徒用でアクセス権管理をしっかりとしていればいい訳ですから、ただサーバー管理の知識がないのを露呈しているだけです。
企業にとっては、情報漏洩は致命的なダメージを負う事にもなりかねないので、情報セキュリティ教育はどんどん進んでいると思われます。ですが、こういった学校であったり、自治体や警察など、個人情報が多く扱われている場所にもかかわらず、先生や職員の方の教育が十分されていないか、または実態が伴っていないようなケースがあるようです。
企業なんかと違って、お金や時間をかけて情報セキュリティ教育をする余裕がないのかもしれないですが、怖い事には変わりありません。
生徒のモラルを教育という前に、防げるべき対策を何もしていない学校側を教育していった方がいいのではと思いますね。