- MaihaiStyle
- 4724
- 73
- 1
- 0
小学校「パスワードを提出して」
茅ヶ崎市内の小学校で、生徒が利用する学習環境の
パスワードを紙に書いて提出するよう求められる事案が発生。
子供が小学校から持って帰ってきた文書、セキュリティ側の人間からすると違和感しかない。 1年経ったから情報セキュリティの観点からパスワード変更?意味わからん。理由になってない。 パスワードをこの紙に記載の上教師に提出?パスワードは個人に帰属でしょ。@Chigasaki_city #茅ヶ崎市 pic.twitter.com/qSo2eafUTv
2022-02-03 09:00:52
先月も、同様の事案が発生。
当事案については、練馬区が後に謝罪。
茅ヶ崎でも練馬区と同じことやってるの……?練馬区は最終的にプレスリリース出した (納得はしてない) けど、茅ヶ崎も一回きちんとやらないといけないかもしれん…… twitter.com/papa_anniekey/…
2022-02-03 10:45:59
昨年9月には、痛ましい事件が発生したばかり。
ずさんなパスワード運用で児童間の「なりすまし」が横行。
これを悪用した児童が何度も誹謗中傷を行った結果、尊い命が失われた。
町田市みたいに 謎な(成りすまし?)事故が起きるリスクが高いから止めた方が良いと思う twitter.com/papa_anniekey/…
2022-02-03 19:12:44
ガイドラインと異なる運用
文科省の教育情報セキュリティポリシーに関するガイドラインでもパスワード定期変更はやめなさいと書いてるのに、読んでいないらしい。 まあ、きちんと読むのは普通の学校の先生だと難解。 mext.go.jp/a_menu/other/1… twitter.com/papa_anniekey/…
2022-02-03 16:03:43変更したパスワードと全然違うものを書いて提出すれば良い、というのはナシですか?🤔 もちろん変更後の正しいパスワードは子どもだけが知っているもので。 てか定期的にパスワード変更させるのはいいかげん止めよう。それ基礎知識なんだけど(職場でもまだやってる。何もなかったら変えないけど) twitter.com/papa_anniekey/…
2022-02-03 16:21:24- 文科省の 教育情報セキュリティポリシーに関するガイドライン には
パスワードは他の人には知られないようにすること(p.20) と記載されている。 - またパスワードの定期変更についても、
簡単なパスワードの設定を促し、逆にセキュリティが弱くなる
という懸念から、当ガイドラインでは 内閣サイバーセキュリティセンター(NISC) の
資料等を引用し、定期変更を見直すよう呼びかけている。 - 参考:NIST SP800-63B「Is password expiration no longer recommended?」
なにか良い方法はないのか?
低学年だとキーボード打てない子もザラにいる中で、PC使う授業があるとき、パスワードを提出した先の担任の先生以外、じゃあいったい誰が児童本人に代わってサインインするの?という話が出てくる twitter.com/papa_anniekey/…
2022-02-03 13:13:32文科省 や 内閣サイバーセキュリティセンター などでは、多要素認証を推奨しています。
これは以下3つの要素のうち、2つ以上を組み合わせることで、
パスワードだけの認証で生じる課題(覚えられない・簡単に推測できる・バレたら即終了)を
ある程度解消し、パスワード単独の認証よりもリスクを抑える手法です。
学習環境に応じてこれらを適切に組み合わせることで、
児童・教員の皆さんもパスワードに過度に依存せずに済むと考えられます。
- 知識:その人だけが「知っている」もの
(パスワード、ワンタイムパスワード、暗証番号 ..etc) - 所持:その人だけが「持っている」もの
(ICカード、スマホ、身分証明書 ..etc) - 生体:その人だけが「生まれつき持っている」もの
(指紋、虹彩、顔 ..etc)
※身近な例だと、銀行のATM操作(暗証番号+カード)が該当します。
教職員自体への教育も急務
多くの方は情報セキュリティのプロではない以上、
行政はもちろん、民間・スキルを持った保護者の方などのサポートが欠かせません。
現場へのバッシング一辺倒ではなく、適切な教育と支援体制の構築が急務です。
また教職員の皆さんにとっても、セキュリティは他人事ではありません。
パスワードの不適切な管理が、児童の命を奪っています。
町田の悲劇を二度と起こさないためにも、改めて関心を高めて頂ければ幸いです。
情報教育,こういうアカウント運用から徹底してサポートしないといけないよなって常々思う twitter.com/papa_anniekey/…
2022-02-03 20:26:14先生方の情報リテラシー、何とかならないもんかな?この手の運用プラクティスはどっかでCoE的に蓄積した方が良さげ twitter.com/papa_anniekey/…
2022-02-03 20:22:58町田の事件を受けてでしょうかね、息子の小学校からこんな連絡がありました。 pic.twitter.com/4NUOlSFv5g
2021-10-04 14:40:06- 2022-02-04 00:42 新規作成
- 2022-02-04 13:05 ツイートを追加