【社会】"パスワードは校長名" 中学生、ネット侵入→成績など200人分の個人情入手…北海道
820 :サラたん ◆SALA/cCkcU :2005/06/06(月) 18:23:21 ID:bb/ADXmS
>>799
このリンクの説明、おかしくない?ぶっちゃけると、
この学校の全てのPCはネットにつながってなかったてことじゃないでしょ。
少なくとも生徒が使うPCはインターネットは利用できるようにしてあるでしょ。
その生徒用のPCから教諭専用のネットワークに簡単にアホみたいなパスで
ログインできる状態であったということじゃない。
生徒が自由にできるPCが外部に繋がり、そこから内部LANも入り放題。
こういうのを筒抜け状態っていうと思うけど。
保護者は子育てで忙しいしPC音痴だろうからと、適当な説明でごまかせると思ってないか?
このリンクの説明、おかしくない?ぶっちゃけると、
この学校の全てのPCはネットにつながってなかったてことじゃないでしょ。
少なくとも生徒が使うPCはインターネットは利用できるようにしてあるでしょ。
その生徒用のPCから教諭専用のネットワークに簡単にアホみたいなパスで
ログインできる状態であったということじゃない。
生徒が自由にできるPCが外部に繋がり、そこから内部LANも入り放題。
こういうのを筒抜け状態っていうと思うけど。
保護者は子育てで忙しいしPC音痴だろうからと、適当な説明でごまかせると思ってないか?
821 :名無しさん@5周年:2005/06/06(月) 18:35:58 ID:yIModXXK
>>805
は?
不正アクセスだろ?
だったら、何か?
古本屋の前に置いてある3冊100円の本を盗んで、
「セキュリティーの甘さを指摘するためにやった」と言えば許されるのか?
このガキがやったことは不正アクセス。
校内LANだから許してやっただけ、
これがインターネットだったら、逮捕されてた。
このガキが同じように、どこかのインターネットのサイトの
セキュリティーの甘さを指摘するために不正アクセスすれば逮捕されますよ。
そういうことを分からせるために学校は生徒に不正アクセスはどんな理由でもだめだと指導しないといけない。
は?
不正アクセスだろ?
だったら、何か?
古本屋の前に置いてある3冊100円の本を盗んで、
「セキュリティーの甘さを指摘するためにやった」と言えば許されるのか?
このガキがやったことは不正アクセス。
校内LANだから許してやっただけ、
これがインターネットだったら、逮捕されてた。
このガキが同じように、どこかのインターネットのサイトの
セキュリティーの甘さを指摘するために不正アクセスすれば逮捕されますよ。
そういうことを分からせるために学校は生徒に不正アクセスはどんな理由でもだめだと指導しないといけない。
不正アクセスでも違法性も有責性も無いから無罪な訳だな
ところがこのクズ校長は個人情報保護法に抵触+違法性がある+責任能力がある。 ∴有罪な訳だ
ところがこのクズ校長は個人情報保護法に抵触+違法性がある+責任能力がある。 ∴有罪な訳だ
824 :名無しさん@5周年:2005/06/06(月) 18:58:48 ID:FO0fiiHv
>>821
一冊100円の古本≠自分のを含む成績データ
誰が見てもわかる古本の万引き≠特別な監視体制をとっているか専門家がログを解析しないとわからないネット上のアクセス
つか、どこ行ってもネット上のアタックをほかの出来事に置き換えて変な理論を展開しているやつがいるよなぁ。
一冊100円の古本≠自分のを含む成績データ
誰が見てもわかる古本の万引き≠特別な監視体制をとっているか専門家がログを解析しないとわからないネット上のアクセス
つか、どこ行ってもネット上のアタックをほかの出来事に置き換えて変な理論を展開しているやつがいるよなぁ。
825 :名無しさん@5周年:2005/06/06(月) 19:00:28 ID:guTgkgeU
このガキの氏名はまだ公開されてないんですか?
826 :F◇◇:2005/06/06(月) 19:11:24 ID:RTZUHLZE
>>825
公開されても無意味に痛いだけ
公開されても無意味に痛いだけ
不正アクセスできちゃったとしても、
普通、中の情報を閲覧する前にすぐに、先生に報告するのが普通だろ。
結局は、親が、モラルとか常識とか、そういったことを、普段から教えてないから、
こういう方向に、結果がいってしまったんだろ。
ま、先生側にも、もうちっと緊張感は必要だったけど。
普通、中の情報を閲覧する前にすぐに、先生に報告するのが普通だろ。
結局は、親が、モラルとか常識とか、そういったことを、普段から教えてないから、
こういう方向に、結果がいってしまったんだろ。
ま、先生側にも、もうちっと緊張感は必要だったけど。
828 :名無しさん@5周年:2005/06/06(月) 19:42:19 ID:7VtBCyv+
誰か校長に電話してやれよ。食う清めって。
マジでやばいぞ。
マジでやばいぞ。
829 :名無しさん@5周年:2005/06/06(月) 19:46:17 ID:t1GMLLB8
>>828
NTT関係の人、ごくろうさま。。
NTT関係の人、ごくろうさま。。
831 :名無しさん@5周年:2005/06/06(月) 20:19:50 ID:Nv+CvTvQ
832 :名無しさん@5周年:2005/06/06(月) 20:21:31 ID:DsUdQLkx
入れますよ、って口頭で伝えるだけじゃ
まったく取り合ってくれなかったから
データをプリントアウトするという行動に移した、
という可能性が高い気がするわけで。
なんせ校長があれだから。。。
まったく取り合ってくれなかったから
データをプリントアウトするという行動に移した、
という可能性が高い気がするわけで。
なんせ校長があれだから。。。
834 :名無しさん@5周年:2005/06/06(月) 20:28:01 ID:ZfaBAtyb
不正アクセスとか言ってる奴痛いな…
835 :名無しさん@5周年:2005/06/06(月) 20:38:34 ID:VIipmA9b
この生徒はいい子なんじゃ・・
馬鹿な学校だ。大の大人が、常識を知れ!
パスワードは何のためにある?
本来先生が生徒に教えるべきことなのに・・
馬鹿な学校だ。大の大人が、常識を知れ!
パスワードは何のためにある?
本来先生が生徒に教えるべきことなのに・・
>>833
不正アクセスになる一歩手前の状態まで確認して
「学校のセキュリティ甘いんじゃないですか?」
と指摘してみて、それを取り合うか取り合わないか、まずは言ってみないと分からないだろ?
なんでそれを確認もせずいきなり犯罪行為に手を染める?
そこがモラルがないって言ってるんだよ。
確かに自分の物が保管されているかもしれないが、自分の物が保管されていると言うことは
そこには確実に自分以外の他人の物も保管されてるわけだ。勝手にアクセスする権利など無い。
そもそもコイツ、なんで業務用サーバに成績が保管されてると知っていたんだ?
「いたずら心で進入したら、たまたま成績表がありました」そういう事じゃないのか。
不正アクセスになる一歩手前の状態まで確認して
「学校のセキュリティ甘いんじゃないですか?」
と指摘してみて、それを取り合うか取り合わないか、まずは言ってみないと分からないだろ?
なんでそれを確認もせずいきなり犯罪行為に手を染める?
そこがモラルがないって言ってるんだよ。
確かに自分の物が保管されているかもしれないが、自分の物が保管されていると言うことは
そこには確実に自分以外の他人の物も保管されてるわけだ。勝手にアクセスする権利など無い。
そもそもコイツ、なんで業務用サーバに成績が保管されてると知っていたんだ?
「いたずら心で進入したら、たまたま成績表がありました」そういう事じゃないのか。
>>837
いたずらで入れちゃうんだから、もうどうしようもなく馬鹿なんです。
勝手にアクセスする権利はないけど、簡単に漏れないようになっているか
確かめる権利はある。それどころか、自分のデータを本当に守りたいなら、
絶対にやらなければいけないことだよ。全く犯罪行為ではない。
いたずらで入れちゃうんだから、もうどうしようもなく馬鹿なんです。
勝手にアクセスする権利はないけど、簡単に漏れないようになっているか
確かめる権利はある。それどころか、自分のデータを本当に守りたいなら、
絶対にやらなければいけないことだよ。全く犯罪行為ではない。
国勢調査に関するQ&A
http://www.stat.go.jp/data/kokusei/qa-1.htm#Q17
>【国勢調査員への指導】
>〇 具体的な指導内容
>・ 調査票が封入して提出された場合は、絶対に開けない。
http://www.stat.go.jp/data/kokusei/qa-1.htm#Q17
>【国勢調査員への指導】
>〇 具体的な指導内容
>・ 調査票が封入して提出された場合は、絶対に開けない。
ていうかさ、何か必死にこの生徒を悪人にしたくて粘着してる奴いるけどさ。
10年ぐらい前にこの校長に教わった身としては
正直この事件だけでも恥ずかしい限りだが、
こうやって、告発について後進日本国基準で粘着して生徒を悪人にする姿勢にもヘドがでるんだが。
校長、あんた元高校の社会科教師だろ?
告発についてのいろんな議論ぐらい見た事ないのか?
母校からの派遣だから自分たちの組織が上に物を言えない体制になってるって考えたことないのか?
10年ぐらい前にこの校長に教わった身としては
正直この事件だけでも恥ずかしい限りだが、
こうやって、告発について後進日本国基準で粘着して生徒を悪人にする姿勢にもヘドがでるんだが。
校長、あんた元高校の社会科教師だろ?
告発についてのいろんな議論ぐらい見た事ないのか?
母校からの派遣だから自分たちの組織が上に物を言えない体制になってるって考えたことないのか?
まぁ、国勢調査ならかなーりデタラメに書いてるけどな。
役所なんぞに俺の個人情報渡してたまるかつーの。
役所なんぞに俺の個人情報渡してたまるかつーの。
セキュリティーの甘いままネットに繋げる奴こそ
一番の加害者だと思うぞ。
一番の加害者だと思うぞ。
846 :名無しさん@5周年:2005/06/07(火) 04:29:08 ID:CArQiCO9
これって校長のPCを自由に覗けたってことなのかねぇ。
だとしたらお宝画像やらお宝メールやらもゲットしたのかも知れんな・・。
だとしたらお宝画像やらお宝メールやらもゲットしたのかも知れんな・・。
校長のPCがエロ画像と接続されたという記録はあるかもね(w
馬鹿な校長のおかげで、生徒は故意にしろ偶然にしろログインできてしまった。
851 :名無しさん@5周年:2005/06/07(火) 16:58:38 ID:FCNOQgm7
スパーハカーかと思った
中学生にパスを解読されるた校長・・・
853 :名無しさん@5周年:2005/06/07(火) 19:36:30 ID:nXKAhTzx
>>837
では、あなたがこの中学生だとしたら、どうするのが正解だったんだい?
不正アクセス防止法にひっかからずに校長の管理責任放棄を指摘する
なんて無理。なにせパスワードがわかって入れた時点で違法。
泣き寝入りしろとでも?
それにしても、不正アクセス防止法って、クラッカーには天国のような法律だね。
管理者以外、ちゃんと管理されてるかどうかチェックできないんだからね。
ザル管理者を野放しにして、クラッカーはやりたい放題の土壌を助長すると。
では、あなたがこの中学生だとしたら、どうするのが正解だったんだい?
不正アクセス防止法にひっかからずに校長の管理責任放棄を指摘する
なんて無理。なにせパスワードがわかって入れた時点で違法。
泣き寝入りしろとでも?
それにしても、不正アクセス防止法って、クラッカーには天国のような法律だね。
管理者以外、ちゃんと管理されてるかどうかチェックできないんだからね。
ザル管理者を野放しにして、クラッカーはやりたい放題の土壌を助長すると。
学校の構内ネットワークに対しての意識レベルなど、全国津々浦々で千差万別だからな。
ここなど、私学なのだから高額な寄附金を募っているわりに、土台に資金を注入していないということだ。
L3SWでのVLAN分割や、ログオンスクリプトを併用した共有フォルダの不可視化。
ディレクトリレベルのACLも設定せず、共有単位にアクセス権振って終わりだったのかな。
恐らく、生徒用PCも手数削減で、自動ログオン設定、USBポートも解放のまま、利用履歴もロギングしたり
していないのだろう。
それでいて、機器納入業者とは、長年の付き合いだとかで懇意にしていそうだ。
次回の業者選定は、もうちょっと考えた方がいいのでは。
>>854
クラッカーXがサーバIを踏み台として、侵入先Tに被害を与えたとする。
TはIに対して、賠償を請求は可能だが、Xに対しては、踏み台にされたIが公訴する事しかできない。
Iが動かない限り、TはXをどうすることもできない、落とし穴があるな。
ここなど、私学なのだから高額な寄附金を募っているわりに、土台に資金を注入していないということだ。
L3SWでのVLAN分割や、ログオンスクリプトを併用した共有フォルダの不可視化。
ディレクトリレベルのACLも設定せず、共有単位にアクセス権振って終わりだったのかな。
恐らく、生徒用PCも手数削減で、自動ログオン設定、USBポートも解放のまま、利用履歴もロギングしたり
していないのだろう。
それでいて、機器納入業者とは、長年の付き合いだとかで懇意にしていそうだ。
次回の業者選定は、もうちょっと考えた方がいいのでは。
>>854
クラッカーXがサーバIを踏み台として、侵入先Tに被害を与えたとする。
TはIに対して、賠償を請求は可能だが、Xに対しては、踏み台にされたIが公訴する事しかできない。
Iが動かない限り、TはXをどうすることもできない、落とし穴があるな。
>>855
おまえ頭悪そう
おまえ頭悪そう
>>855
マジレスすると…
Iが動かない限りXを特定できないのは同意できるが、
訴訟はまた別問題なのではないかい?
いくつ踏み台を踏もうと、3条の2の一に規定されている不正アクセス行為をやるのは
X本人にほかならないわけだから、Xは3条違反。8条により、刑罰に処せられる…
のではないかい?
マジレスすると…
Iが動かない限りXを特定できないのは同意できるが、
訴訟はまた別問題なのではないかい?
いくつ踏み台を踏もうと、3条の2の一に規定されている不正アクセス行為をやるのは
X本人にほかならないわけだから、Xは3条違反。8条により、刑罰に処せられる…
のではないかい?
858 :名無しさん@5周年:2005/06/07(火) 22:09:46 ID:dvYCTSjW
よく考えたら中学ならではの事件だな
高校以上なら校長の名前なんて思い出せないはず
高校以上なら校長の名前なんて思い出せないはず
>>858
問題は「生徒に破られたこと」ではなく、
「容易に破られるパスワードをつけていたこと」なんだって。
生徒が校長の名前を思い出さなくても、クラッカーは校長の名前くらいは調べ上げておくものだ。
普通レベルのクラッカーならば、いとも簡単に盗める状態で放置されていて、
生徒が指摘しなければ、この危険な状態が野放しになっていたことが問題なんだよ。
問題は「生徒に破られたこと」ではなく、
「容易に破られるパスワードをつけていたこと」なんだって。
生徒が校長の名前を思い出さなくても、クラッカーは校長の名前くらいは調べ上げておくものだ。
普通レベルのクラッカーならば、いとも簡単に盗める状態で放置されていて、
生徒が指摘しなければ、この危険な状態が野放しになっていたことが問題なんだよ。
861 :名無しさん@6周年:2005/06/08(水) 02:09:53 ID:XnrqiBfi
エエェ
862 :名無しさん@6周年:2005/06/08(水) 02:12:13 ID:EKljg9u1
こんなパスワードの意味も判らない様な耄碌校長にアカウントを与えること自体が間違ってる。
で、どこぞの小学校の流出データのように
サーバに生徒の体操服姿の写真が残っていたとか
そういう話はないのか?
サーバに生徒の体操服姿の写真が残っていたとか
そういう話はないのか?
864 :名無しさん@6周年:2005/06/08(水) 05:10:11 ID:kAisHtGE
>>865
ってことは、この生徒は校長より100万枚上手だったってことか....
ってことは、この生徒は校長より100万枚上手だったってことか....
>>866
パスワードを自分の名前にするなんてのは常識を遙かに超えた天才しかしない。
それをためすなんてのは、生徒も真の天才な証拠。
もろ名前だもんなあ・・・ せめて電話番号とか生年月日とか考えないのかねえ。
普通はそれでもよくないわけで・・・
パスワードを自分の名前にするなんてのは常識を遙かに超えた天才しかしない。
それをためすなんてのは、生徒も真の天才な証拠。
もろ名前だもんなあ・・・ せめて電話番号とか生年月日とか考えないのかねえ。
普通はそれでもよくないわけで・・・
>>864
L3でVLANを使う理由を想定してみたが。
学校向けCAIソフト等で、マルチキャストをIGMPで流す場合とか?
後は、年次導入に合わせて、GBICを利用したバックボーン強化に対応するくらいか。
こればかりは、導入校の情報系担当とのヒアリングが重要な部分だからな、あとは営業と設計との
マッチングもしっかりしていないといけない。
L3でVLANを使う理由を想定してみたが。
学校向けCAIソフト等で、マルチキャストをIGMPで流す場合とか?
後は、年次導入に合わせて、GBICを利用したバックボーン強化に対応するくらいか。
こればかりは、導入校の情報系担当とのヒアリングが重要な部分だからな、あとは営業と設計との
マッチングもしっかりしていないといけない。
ノーガード戦法で大丈夫、大丈夫。
ケケケ
ケケケ