2016年06月






これだけの大規模システムに関わらず、不正アクセス検知機能が無い(と思われる)ことに驚かされる。

2016/7/5訂正
佐賀県学習用 PC 等管理・運用等業務委託契約に関する調達仕様書を見ると、不正接続防止システム(iNetSec SmartFinder)が導入されているようだが、監視が十分ではなかった、何らかの理由で監視が出来ていなかった、製品にセキュリティ上での欠陥があった、逮捕された少年の能力が高かったなどの理由で、結果的に防止できなかったようです。情報公開請求すればログとか見られるんだろうか?

いったい何をしていたのだ。疑問を呈する人間はいなかったのか。疑問があっても口に出すことがはばかられる状態だったのか。

「すべてのパスワード変更を行った」「情報モラル教育の指導」というが、認識がおかしいのではないか。 今のままだと、また不正アクセスされて個人情報がネット流出することになるのでは?

外部の力を借りることが賢明だと考える。

 


とても眠い人のブログ 残念だが当然の結果 2016年6月28日火曜日

ずいぶんと杜撰だった様子、これでは対策をしても今度は正真正銘のハッカーに不正アクセスされて情報流出するのがおち

インストール作業を担当したのは学映システム。県内すべての学校でそういう設定だったのか、一部の学校だったのか調査が必要。作業内容そのものがずさんだったのか、作業員が手抜きをしたのか検証が必要。いずれにしても教育委員会の責任は免れない。

前副教育長に退職金返還を求めるべきだ。




 

↑このページのトップヘ