[go: up one dir, main page]
More Web Proxy on the site http://driver.im/
BLOGTIMES
«Prev || 1 || Next»
2019/12/24

学校とサイバーセキュリティ

intrusion 

先日、中学生が学校のサーバに侵入して自分の成績を改ざんしたということが事件になっていたのでメモ。

大学等で学生が学内のシステムに不正侵入したと言う話は聞いたことがありますが、初中等教育機関では始めてかもしれません。手口的にはそれほど難しいものではないように思えますが、教員のリテラシーのレベルがあまり高くない初中等教育機関でもサイバーセキュリティが求められる時代になってきましたね。

今回は中学生くらいの子供らしく、HDD を盗み出してみたりといろいろと物理的にもやってくれたので発覚が早かったようですが、学校の成績データは完全性(Integrity)を考慮したデータ保護がされているようには見えず、改ざんに気づいたり、改ざんを受けたときに元に戻せないということも容易に考えられるシナリオですです。もちろん、情報資産に関する物理的な防護も必要ですね。

学校サーバーに侵入4か月近く 中3、生徒の成績閲覧か:朝日新聞デジタル

学校によると、生徒は6月中旬、委員会活動の中で教職員用パソコンを借りた際、解析用のプログラムを使ってサーバーのアクセスに必要なIDとパスワードを入手。さらに、サーバーにアクセスできる校内のタブレット端末を遠隔操作できる設定にし、自宅からスマートフォンで複数回アクセスしていたという。


    at 22:49 |
    2019/12/24

    経産省の NDA ひな形

    meti  nda 

    以前、IPAの作ったNDAひな形というのがありましたが、経産省も NDA のひな形を出していたのでメモ。

    具体的には以下の URL にある秘密情報の保護ハンドブックの参考資料2に各種契約書等の参考例に載っています。PDF 内にに解説付で記載されているので、実際に使うためには Word 等を使って自分で書き起こさないといけないのが、ちょっと面倒ですかね。


      at 12:55 |
      «Prev || 1 || Next»