パスワード
北海道江別市の立命館慶祥中学校(西脇終校長、生徒数547人)で、生徒が学校のパソコンから教職員用の校内ネットワークに侵入し、同学年の生徒約200人の成績などの個人情報を入手していたことが、4日分かった。生徒は「情報管理の甘さを指摘したかった」と話しているという。学校側は違法行為に当たるとしてこの生徒を注意するとともに、保護者らに謝罪した。
同校によると、生徒は、校内にあるパソコンに校長の名をパスワードにして入力すると教職員用校内LANに侵入できることを偶然知った。5月末に侵入し、同級生ら約200人の氏名、住所、出席番号と教科ごとの成績の情報を取り出してコピー、印刷した紙を教頭に見せた。
(時事通信) - 6月4日14時0分更新
もう違法行為なのはどっちだ、というレベルの話な気もしなくなかったり。
あとパスワード関連で最近読んだのが下の話。
「パスワードはメモしておけ」--MSのセキュリティ担当幹部、自説を披露 - CNET Japan
簡単に要約すると、パスワードをいろんな所で同じものを使ってるとどっかでそれが漏れたときにあちこちで大変だから、パスワードはメモってでもなるべく沢山用意して使い分けなさい、と。
こういう話って言うのはまず大雑把に言って管理者であるか、利用者であるかというその人の立場よっていろいろ変わってくるような気がします。管理者からすれば一人のユーザの利益よりも全体の利益を考えないといけないだろうから、最悪パスワード忘れちゃって使えませんって人が出てきてもそりゃお前の責任だ、と言えばいいわけで。そうすると今回の話はなんとなく納得行くような気もします。でも利用者からするとやっぱりそれはめんどいわけで。利用者ももっと高い意識を持つべきであるという別の話も当然あると思いますが。
そんでまぁ仮にこの方法をみんなが採用したとすると今度は、大抵の場合みんなパスワードファイルはどこどこに管理している、とか、もうへそくりの隠し場所みたいな話になってきて。そのうちあれですか「パスワード管理ファイルはこう隠せ!」みたいなハウツー本とか出たりして。誰が買うかよそんな本。
と、ここまで書いてオレのイメージしているシーンがこの記事の内容とは多少違う気もしてきましたが、何はともあれ決してこりゃいいや〜って話ではないような気がします。
これからもずっとこの手の話は議論され続けていくでしょうし、いずれ素敵な方法が出てくるかも知れません。今では考え付かないようなことが当たり前になったり。そんな時代になった暁には、逆に校長先生の名前ってのは逆手に取った格好でとてもセキュアなものに化けるかも知れないなぁと。まぁ早すぎたということにしときますか。
