教師がパスワードを教えていた！　高校生が不正アクセス、個人情報LINEで流出　

   滋賀県教委は2014年4月14日、県立高校2年生だった男子生徒が学校のサーバに不正アクセスして、定期試験の成績など全生徒と卒業生計980人分の個人情報を入手していたと発表した。

   教師が別の生徒にパスワードを書いたメモを渡したのが原因のひとつで、ネットでは「本人のIDパスワードの管理がずさんだ」などの批判が出ている。

テスト問題にも不正アクセス

   男子生徒は3月中旬に校内のコンピュータ室で教師用のサーバにアクセスし、USBメモリーにデータを保存して持ち帰ってしまった。入試・定期試験の成績や順位、新年度のクラス編成などが含まれていた。同月下旬、このうちクラス編成一覧、転入出教員一覧のデータを携帯電話アプリ「LINE」で同級生35人に送り、345人に拡散した。アクセスしたデータの中には春休み明けのテスト問題もあったため、学校は出題内容の変更に追われたという。

   男子生徒が教師用サーバにアクセスできたのは、事前にIDとパスワードを入手していたからだ。学校側の説明によると漏れたのは2月28日のこと。2年生と3年生からなる「答辞委員会」が体育館で卒業式のリハーサルを行っていた。リハーサルでは卒業式で流す思い出の写真や雰囲気を盛り上げるBGMなどの演出準備をするため、教師のノートパソコンが委員会の別の生徒に貸し出されていた。

   パスワードは通常他人に教えないものだが、男性教師（49）は一定時間が経過するとロックがかかる設定だからと、もしものためにとパスワードのメモ書きも渡した。受け取った生徒がそれをノートパソコンの横に置いた状態で画面に向かっていると、近くにいた男子学生がメモ書きのパスワードと画面に表示されたIDを盗み見て、完全に記憶してしまったというわけだ。

   ノートパソコンと教師用サーバにアクセスできるパスワードは同一だったことに加え、本来は分離すべきだった生徒用と教師用サーバがつながっていたのも、不正アクセスできる原因だったという。

   校長は「情報管理の不備で多くの人に迷惑を掛けて申し訳ない」と14日の会見で謝罪している。

「安易に生徒に教える先生が悪い」

   ツイッターでは生徒だけでなく教師に対する批判が目立つ。立命館大情報理工学部の上原哲太郎教授は、

「これはIDとパスワードを安易に生徒に教える先生が悪いなぁ…生徒の方がリテラシ高いからイチコロやね…」

とツイートした。

   他にも

「自分のパスワードを人に教えたり，自分のアカウントを人に使わせたりなんて，絶対しちゃダメ．これは生徒よりも教員が悪い」
「不正アクセス禁止法の対象にはなりそうだけど、そもそも本人のIDパスワードの管理がずさんだったせいだ。先生ダメだよ、教える側がそれじゃ。。」

といった意見が出た。

   滋賀県教委は男性教師の処分について、「管理に問題があったと考えていて、厳正に対処していきたい」としている。また、学校側は全教師のパスワードを変更するなど対策をしており、業者に依頼して生徒用サーバと教師用サーバを切り離したそうだ。