高校生データ21万件盗む 佐賀の17歳ハッカーに称賛相次ぐ

建築予定地やご希望の地域の工務店へ一括無料資料請求

   「有能な若者」「自治体も率先して雇うべき」――佐賀県立高校の校内サーバーや県教委の教育情報システムへの不正アクセスで逮捕された無職少年(17)について、こうした「高評価」が相次いでいる。

   実はこの少年、有料衛星放送を無料視聴できる不正なプログラムを制作、ネット上に公開するという、いわばダブルの「不正」を働いていた。それでもなお、好意的な声が寄せられる理由とはなんだろうか。

  • 少年が見つけたセキュリティの穴とは(画像は「SEI-Net」の表示画面。凸版印刷のプレスリリースより)
    少年が見つけたセキュリティの穴とは(画像は「SEI-Net」の表示画面。凸版印刷のプレスリリースより)
  • 少年が見つけたセキュリティの穴とは(画像は「SEI-Net」の表示画面。凸版印刷のプレスリリースより)

教育委員会と県立高校のサーバーに侵入

   不正アクセスは、16年1月ごろに複数回にわたって行われた。少年は、佐賀県教育委員会が約13億円をかけて2013年4月に導入した教育情報サービス「SEI-Net」(セイネット)と県立高校の校内サーバーにそれぞれ侵入した疑いがある。

   SEI-Netは県内の各校が教材や校務、生徒の情報などを一元管理できるクラウドサービス。県教委の担当者によると、教職員らが通知書や調査書を作るのに使っているといい、今回、同サービスから盗み出された個人情報は生徒の氏名やID、教職員のID、業務用メールアドレスなど計7件だった。一方、県立高校のサーバーからは生徒の個人情報を約21万件盗み出した疑いが持たれている。

   県教委は今後の対応策として

「管理運用業者から『改修(対応)を完了させた』との報告があった。こうしたことがないよう、もう一段階セキュリティを高めるよう(業者に)お願いしているところだ」

という。

   不正アクセスの原因は何なのか。SEI-Netを管理・運用する「凸版印刷」(本社:東京都千代田区)の担当者はJ-CASTニュースの取材に、

「犯罪を助長することにもなるので具体的な原因は申し上げられないが、今回と同じ手法での不正アクセスを受け付けないような改修を施した」

と明かしている。

姉妹サイト