私の出身地佐賀県で、県立学校のネットワークがハッキングを受け、個人情報が大量に流出する事件が起きた。犯人が17歳の無職の少年とあって、二重の意味での衝撃が走っている。
そのシステムをインターネットに接続するにあたって、ファイヤーウォールはあっただろう。しかし、犯人は学校の近くまで実際に出向いて、無線LANに接続して、件のネットワークに入り込んだらしい。そういう意味では、外部からのアタックというわけではない。報道から推測できる情報からは、それほど高度なテクニックではなさそうな気がする。一方、同等のネットワーク規模が必要となるような民間企業ではありえないようなお粗末なセキュリティーと言わざるを得ない。詳しくはここでは書かないけど。
佐賀県は前知事の時から、教育分野のIT化に積極的だった。数年前から高校の入学時に入学者全員にタブレット端末を購入させることにした。これについては賛否いろいろとあるが、現場での混乱を考えるとまだマイナスの面が多そうだ。IT先進県と言われる一方で、確かに意識や行政の動きとしては先進的だったかもしれないが、肝心のITそのものについては決して先進ではなく、業者の言いなりだったんだろうな~と思う。
そもそも、学校をまたいでの個人情報を一元的に管理する目的・効果が分からない。何でもかんでもネットワークすれば良いわけでなく、リスクを回避する上では、目的なくデータを集中化すべきではない。総額13億円のシステムらしいのだが、先進事例ということで浮かれていて、足元をすくわれたんだと思う。
現場での説明に追われる校長先生が気の毒だ。それぞれが生徒たちに説明を行ったらしいが、聞いた生徒はよくわからなかったと、報道されていた。理由は簡単、話をしている校長先生自体が状況をよく分かっていないんだろう。教育委員会に集められて説明を受け、かと言って、「本部」に文句も言えず、何か質問しようにも、質問をするスキルなどない。いや、書面で伝達されただけかもしれない。
一方、被害者である生徒や保護者も立場上、学校や行政の責任を追求しようにも、成績その他に不利益が及びやしないかと、その多くは本格的な追求などしないことだろう。しかも、参議院議員選挙の最中で、そのような勢力も今は構っていられない。誰かが責任を取るのか、曖昧に済まされてしまうのか。少なくとも、セキュリティーについては、セカンドオピニオン、サードオピニオンを入れて、徹底的に検証をしないといけない。
(秀)