-
MaihaiStyle
- 4724
- 73
- 1
- 0
-
- いいね!0
小学校「パスワードを提出して」
茅ヶ崎市内の小学校で、生徒が利用する学習環境の
パスワードを紙に書いて提出するよう求められる事案が発生。
hiro_
@papa_anniekey
子供が小学校から持って帰ってきた文書、セキュリティ側の人間からすると違和感しかない。 1年経ったから情報セキュリティの観点からパスワード変更?意味わからん。理由になってない。 パスワードをこの紙に記載の上教師に提出?パスワードは個人に帰属でしょ。@Chigasaki_city #茅ヶ崎市 pic.twitter.com/qSo2eafUTv
2022-02-03 09:00:52
拡大
拡大
拡大
先月も、同様の事案が発生。
当事案については、練馬区が後に謝罪。
藤堂いなり feat. ネジさん
@nejigami
茅ヶ崎でも練馬区と同じことやってるの……?練馬区は最終的にプレスリリース出した (納得はしてない) けど、茅ヶ崎も一回きちんとやらないといけないかもしれん…… twitter.com/papa_anniekey/…
2022-02-03 10:45:59
昨年9月には、痛ましい事件が発生したばかり。
ずさんなパスワード運用で児童間の「なりすまし」が横行。
これを悪用した児童が何度も誹謗中傷を行った結果、尊い命が失われた。
umi_kaxe_sora
@umi_kaze_sora
町田市みたいに 謎な(成りすまし?)事故が起きるリスクが高いから止めた方が良いと思う twitter.com/papa_anniekey/…
2022-02-03 19:12:44
ガイドラインと異なる運用
khak
@k_h_a_k
文科省の教育情報セキュリティポリシーに関するガイドラインでもパスワード定期変更はやめなさいと書いてるのに、読んでいないらしい。 まあ、きちんと読むのは普通の学校の先生だと難解。 mext.go.jp/a_menu/other/1… twitter.com/papa_anniekey/…
2022-02-03 16:03:43
星みづき
@miduki_hs
変更したパスワードと全然違うものを書いて提出すれば良い、というのはナシですか?🤔 もちろん変更後の正しいパスワードは子どもだけが知っているもので。 てか定期的にパスワード変更させるのはいいかげん止めよう。それ基礎知識なんだけど(職場でもまだやってる。何もなかったら変えないけど) twitter.com/papa_anniekey/…
2022-02-03 16:21:24- 文科省の 教育情報セキュリティポリシーに関するガイドライン には
パスワードは他の人には知られないようにすること(p.20) と記載されている。 - またパスワードの定期変更についても、
簡単なパスワードの設定を促し、逆にセキュリティが弱くなる
という懸念から、当ガイドラインでは 内閣サイバーセキュリティセンター(NISC) の
資料等を引用し、定期変更を見直すよう呼びかけている。 - 参考:NIST SP800-63B「Is password expiration no longer recommended?」
なにか良い方法はないのか?
ぱちと🏰🍊民ぁ
@24_6_8_10
低学年だとキーボード打てない子もザラにいる中で、PC使う授業があるとき、パスワードを提出した先の担任の先生以外、じゃあいったい誰が児童本人に代わってサインインするの?という話が出てくる twitter.com/papa_anniekey/…
2022-02-03 13:13:32文科省 や 内閣サイバーセキュリティセンター などでは、多要素認証を推奨しています。
これは以下3つの要素のうち、2つ以上を組み合わせることで、
パスワードだけの認証で生じる課題(覚えられない・簡単に推測できる・バレたら即終了)を
ある程度解消し、パスワード単独の認証よりもリスクを抑える手法です。
学習環境に応じてこれらを適切に組み合わせることで、
児童・教員の皆さんもパスワードに過度に依存せずに済むと考えられます。
- 知識:その人だけが「知っている」もの
(パスワード、ワンタイムパスワード、暗証番号 ..etc) - 所持:その人だけが「持っている」もの
(ICカード、スマホ、身分証明書 ..etc) - 生体:その人だけが「生まれつき持っている」もの
(指紋、虹彩、顔 ..etc)
※身近な例だと、銀行のATM操作(暗証番号+カード)が該当します。
教職員自体への教育も急務
多くの方は情報セキュリティのプロではない以上、
行政はもちろん、民間・スキルを持った保護者の方などのサポートが欠かせません。
現場へのバッシング一辺倒ではなく、適切な教育と支援体制の構築が急務です。
また教職員の皆さんにとっても、セキュリティは他人事ではありません。
パスワードの不適切な管理が、児童の命を奪っています。
町田の悲劇を二度と起こさないためにも、改めて関心を高めて頂ければ幸いです。
みずさわなの
@mizphses
情報教育,こういうアカウント運用から徹底してサポートしないといけないよなって常々思う twitter.com/papa_anniekey/…
2022-02-03 20:26:14
Masanori Kusunoki / 楠 正憲
@masanork
先生方の情報リテラシー、何とかならないもんかな?この手の運用プラクティスはどっかでCoE的に蓄積した方が良さげ twitter.com/papa_anniekey/…
2022-02-03 20:22:58
Shin Tanimoto / CERO-METAL
@cero_t
町田の事件を受けてでしょうかね、息子の小学校からこんな連絡がありました。 pic.twitter.com/4NUOlSFv5g
2021-10-04 14:40:06
拡大
- 2022-02-04 00:42 新規作成
- 2022-02-04 13:05 ツイートを追加
中学校からのプリントで「SNSパスワードを書け」って欄があるんだけど
これ「不正アクセス禁止法」直撃案件だわ
(他人の識別符号を不正に取得する行為の禁止)
第四条 何人も、不正アクセス行為(第二条第四項第一号に該当するものに限る。第六条及び第十二条第二号において同じ。)の用に供する目的で、アクセス制御機能に係る他人の識別符号を取得してはならない。
今回はSNSのパスワードを書け!ですよね。
来月はキャッシュカードのパスワードを書け!
来年はクレジットカードのパスワードを書け!
そのうち
マイナンバーを書け!
は言い出しそう
6911 pv
14
1 user
27
練馬区の中学校で生徒に「SNSのパスワード」を提出させる、のまとめ
東京都練馬区の中学校で、学校側が、生徒の利用するSNSのパスワードを書かせた書類を提出するようもとめていたことがわかった。
練馬区教育委員会は12月3日、個人情報の不適切な取り扱いがあったとして謝罪した。情報漏洩は確認されていないという。
先立って、問題を指摘するツイッターの投稿があり、情報漏洩のリスクなどを懸念して批判の声も上がっていた。
4377 pv
4
2 users