パスワードの管理ってあまりご相談受けることないですけど、仕事柄たくさん管理しているわけで「情報が洩れたらどうしよう」と不安を感じることがあります。
なんでこーゆー記事とか読む度に管理を見直したりする機会にしたいなぁ、と。
・・・いう機会を皆様にも「おすそわけ」させていただきます。
もろすぎる学校のITセキュリティ “パスワードの紙”見られ生徒が侵入 成績流出、クラス替え案LINEで拡散
新年度のクラス表が春休み中に生徒たちの間に出回っていた-。滋賀県内にある県立高校の男子生徒が今年3月、教諭のパソコンのユーザーIDとパスワードを盗み見して学校のサーバーに不正アクセスし、クラス編成案や休み明けのテスト問題、入試や定期試験など生徒980人分の成績を入手。このうち、クラス編成案は無料通信アプリ「LINE(ライン)」で同級生ら35人に送信した結果、情報があっという間に300人以上の手元へ拡散した。学校現場にパソコンが普及する中、個人情報に対する学校の管理体制や生徒たちの「情報モラル」が問われる事態になった。
(中略)
パソコンの持ち主の男性教諭(49)はスムーズに作業ができるようにと、自分のパスワードを付箋に書き込み、パソコンを置いていた机の上に貼った。
またパソコン画面でパスワードを打ち込む際には、教諭のユーザーIDが自動的に表示されていた。男子生徒はそれに気付き、画面上のユーザーIDと机の上のパスワードを暗記した。
(ITmediaより)
ここまでだとパスワードを付箋に書いてあった先生と、IDとパスワードを暗記した男子生徒が悪い感じですが、教員側のサーバーに生徒が普通に使えるコンピュータ教室のパソコンがつながっていたというのが一番の問題なのではないかと思います。
それにしてもこの記事。
LINEは男子生徒が情報を拡散させるために使っただけであって、あんまり関係ないような気がするんですけど、タイトルに持ってきているあたりに「悪意」を感じますね。
いずれにしましても一般企業でもパスワードを普通に付箋に書いて貼ってあるところ、正直見かけることありますが、ご注意を。