【少年クラッカー】B-CAS&成績情報…17歳少年は独学で最先端システムを突破した 関係者を驚かせた手口とは

1:2016/07/03(日) 09:38:32.38 ID:

成績管理システムへの不正アクセス事件の構図

巨額の予算を投下して進められた最先端の情報管理システムは1人の少年の独学技術によって突破されてしまった。佐賀市の無職少年(17)が、佐賀県の教育システムから県立高校の生徒ら1万人超の情報を盗み取った事件。成績や住所、家族構成などの情報も少年は入手しており、学校現場に波紋を呼んでいる。事件からは、学校側の管理の甘さなども浮かび上がっており、文科省などが対応を呼びかけている。

■全国の先駆けたシステムをやすやす突破

「極めて遺憾。窓口を設置して相談に対応したい」。少年が再逮捕された27日、古谷宏県教育長は会見を開き頭を下げた。

侵入されたのは県が独自に構築したシステム「SEI-Net」など。生徒と教諭のそれぞれに専用ページがあり、生徒はデジタル教材のダウンロード、教諭は生徒の個人情報や成績管理などができる。利用にはIDとパスワードが必要だった。

佐賀県は平成26年、クラウドシステムを活用した教育の実証地域として国に指定を受けていた。SEI-Netでは生徒が授業の疑問点などを教諭に質問することなどができ、ICT化で全国の先駆けとなっていた。それだけに少年による侵入は、教委だけでなく文科省にも大きな衝撃を与えた。

■学校の敷地内で無線LAN接続…生徒の成績も“だだ漏れ”

少年は「B―CASカード」がなくても有料衛星放送を無料で見られる不正プログラムを制作しインターネット上に公開したとして6月に警視庁に不正競争防止法違反容疑で逮捕されていた。

警視庁によると、佐賀県の事件で少年は各校が管理するシステムの管理者IDでログインし、成績や生徒指導関連書類のほか、職員や保護者の住所や電話番号などを自分のサーバーに保存していた。あらかじめ、何らかの方法で得た生徒のアカウント情報を使ってシステム内に侵入し、システム内に保存されていた管理者IDやパスワード情報を含むデータファイルを解析していたとみられる。

生徒の成績管理などをしていたシステムは各高校が管理しており、校内の無線LANでしか接続できない。少年は各学校の敷地内かその周辺に潜伏し、LANの電波を受信しながらこれらの作業を行っていたとみられる。SEI-Netには、独自に制作したプログラムを使って侵入していた。

少年のサーバーには学校関連の21万ファイルがあり、県教委が精査したところ約15万3千件が学校や県教委のシステムにあるファイル名と一致した。このうち、高校8校と中学1校の生徒や保護者、教職員の延べ約1万5千人分の個人情報が確認できた。

9589人分は住所や成績、生徒指導の情報で、6081人分はシステムにログインするためのIDなどだった。

少年は入手した情報の一部を、無料アップロードサイトに投稿し、小学校時代の友人ら数人でつくる「情報収集会議」と称するグループで共有。対策の甘さを笑っていたという。合同捜査本部は、少年に手口を聞いて同じシステムに侵入したメンバーの高校2年の男子生徒(16)も、不正アクセス禁止法違反容疑で書類送検した。

■文科省が推進「教育のIT化」…対応に甘さ

教育の情報通信技術(ICT)化をめぐっては、生徒の情報活用能力向上や教員の業務の効率化などのため、文部科学省が環境整備の必要性を指摘している。26年度からの4年間でICT化全体で各年度1678億円を当てることになっており、システム化を進める自治体が増えている。

成績情報や進路指導関連資料などをシステムで一括して管理しているケースは少なくなく、「どの学校が狙われてもおかしくない。ひとつのシステムが突破されたら大量な情報が盗られる可能性がある」と関係者は危機感をにじませる。

佐賀県ではこれまで、導入自体に懐疑的な声や「システムをうまく使いこなせない」などといった現場の職員らの指摘もあり、セキュリティー意識以前にICT化の足並みをそろえることも課題となっていた。

産経新聞:http://www.sankei.com/premium/news/160703/prm1607030029-n1.html

4:2016/07/03(日) 09:41:00.94 ID:

◆日本の愚かさ◆
スーパーギークとして賞賛すべきなのに
馬鹿だから日本は刑罰を与え葬ってしまう
14:2016/07/03(日) 09:43:42.35 ID:

>>4
だよなお尻プリンセスを自殺に追い込んだ馬鹿さは末代まで語り継ぐべき馬鹿さ
79:2016/07/03(日) 09:57:49.90 ID:

>>1
誰でも容易に覗けるところに平文でパスワードを保存してたからなぁ。
関係者が驚いたのは、ガバガバのセキュリティの方。
127:2016/07/03(日) 10:07:53.42 ID:

じゃあ誰でも出来るほど簡単に突破できるシステムに多額の資金を投じて
最先端のシステムです(キリッ)って自慢してた佐賀県教育委員会ってバカなんだね

まあパスワード書いた紙貼ってたそうだし最低でもバカなんだろうな

169:2016/07/03(日) 10:15:04.89 ID:

・先端システムに侵入した
・実はざるだった

どっち?

188:2016/07/03(日) 10:19:12.78 ID:

>>1
学校のシステムは何処の業者が作ったの?
239:2016/07/03(日) 10:31:53.89 ID:

無線LANを使ってたならMACアドレスでフィルタリングしてなかったんだろか?
あるいはMACアドレスまで偽装してアクセスした

前者ならシステム設計がおかしい

320:2016/07/03(日) 10:44:19.85 ID:

複数のベンダで価格競争になってるだろうから、セキュリティは最低限で導入だろうなぁ。
325:2016/07/03(日) 10:45:02.02 ID:

この少年は高校に行ってないそうだ。
将来どうなるのか興味があるわ。
348:2016/07/03(日) 10:48:07.65 ID:

無線暗号化せずにダダ漏れなんか?だっさい。
349:2016/07/03(日) 10:48:08.94 ID:

で、手口とは?
なのに、そこに触れてない記事ってどうなん?
360:2016/07/03(日) 10:50:57.11 ID:

>>320
ログアーカイブだけしといて運用はお客様の責任で済ませるよな。
362:2016/07/03(日) 10:52:25.42 ID:

教員は勝手に私物パソコン持ち込んでるから
何があってもおかしくないわ

>>348
公共の無線ですらそういうのが多いよ
WEPのままか暗号化なしがほとんど
これでLINEやSNSやメールしてるんだからね

372:2016/07/03(日) 10:53:51.58 ID:

WEPとか未だに使ってるやついるのかよ
517:2016/07/03(日) 11:29:16.31 ID:

こんなん情報系の珍走団だろう。
かっこいいとか言ってるやつ、あほだろう。

こいつを管理者に、とか言ってるやついるけど、
攻めの技術と防御の技術、全く別物だから。

セキュリティなんて対策取っても、また新たな手口でやられるだけだから、
永遠に解決しない問題。
なんでも対応できるようにするためには常時監視員を設けるしかないけど、
費用対効果で無理。

今回の場合、情報レベルを定めて重要情報は無線LANから接続できなくする
(情報を物理的に違う場所に保存する)という対策になると思うけど、
現場の利便性が落ちるんだよね。

まあ、無線LANの履歴を消してなかった(消せなかった)のが
少年側のお落ち度だね。

547:2016/07/03(日) 11:38:03.32 ID:

>>4
アメリカならFBIにスカウトされてるかもしれない
ただスーパーギークなら簡単に捕まらなそうだけど
567:2016/07/03(日) 11:42:52.75 ID:

LINEの会長は、韓国国家情報機関の出身者。しかし、この事実は会社HPなどでも一切公開されていない。
599:2016/07/03(日) 11:50:40.04 ID:

>>1
すごいね
日本にもスノーデンレベルの人間いるんだ
644:2016/07/03(日) 12:04:52.08 ID:

そもそも無線LANでやってる事自体セキュリティ何も考えてないわ
725:2016/07/03(日) 12:29:51.29 ID:

少年が能力なしということもなくて、それなりにPCスキルがあることは確かなんだけど、万全のセキュリティ対策をしてたのに突破されたというのとはぜんぜん違うからな。
この少年が簡単にレクシャーした他のお友達もアクセスしてデータが引き出されてるから。
748:2016/07/03(日) 12:47:49.95 ID:

佐賀の高校生が5万円でかわされたタブレットはこれ
http://weekly.ascii.jp/elem/000/000/190/190036/
なんだが、ほとんど使いものにならないみたいだな。

自前でパソコン持ち込んでもいいらしいが、設定費用で3万円取られるとからしいし、単にパソコン買わせたいだけのICTハコモノ事業。

デジタル教科書とかいってるけど、ライセンスが1年限りで学年が上がる毎に教材が削除されるとかで、もうむちゃくちゃ。

セキュリティのずさんさもあれだけど、そもそもの事業自体が終わってる。

772:2016/07/03(日) 12:59:29.17 ID:

そもそも成績や内申なんて校内の進路指導室とか職員室みたいに
決められた場所できちんと時間と氏名もノートに書かせた上でしか
生徒が閲覧できないようにしとかないとだめだろw
784:2016/07/03(日) 13:07:02.39 ID:

>>1

【 インターネットのしくみ 】

∧_∧
(  ・ω・)
_(__つ/ ̄ ̄ ̄/
\/     /
 ̄ ̄ ̄\  (エロ画像) ( ZIP ) ( exe )    (個人情報)
\ ┗(^o^ )┛┗(^o^ )┛┗(^o^ )┛    ┗( ^o^)┛
\ ┏ ┗    ┏ ┗   ┏ ┗        ┛ ┓
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

796:2016/07/03(日) 13:12:48.14 ID:

マジレスすっと、
本物ってのは、情報が保存されてる住所やセキュリティなどを入手して、
直接のりこんで、セキュリティの裏をついて全部盗んでくのさ、

もう、パソコンからアクセスして取ってくなんてのは、
絶対的個人なのか、超がつく超の超の国のトップのところでしかないわけ

きみらが思ってるようなパソコンからなんてクソの紙しかやらんわけ
そんなことはどんな馬鹿でもわかるだろうに、さらに捕まるなんてのは二流中の二流ってこった

827:2016/07/03(日) 13:32:30.83 ID:

4文字程度のパスワードだと、総当たりでも1時間程度で破られるんだよな

数字4文字で設定していた友人のパスワード1分で解けたぞ

846:2016/07/03(日) 13:42:47.15 ID:

まあ最先端かもしれないけど、使う側、管理してる側が最後端の連中だからなw
850:2016/07/03(日) 13:45:39.20 ID:

>>846
趣味の領域でちょっとITに詳しい教員がサーバー管理をやっているとか
学校ではよくある話なんじゃないの?w
859:2016/07/03(日) 13:53:37.18 ID:

すっかりお前らのヒーローになってて笑うw

 

【画像】私服スッピンの佳子さまwwww

【画像】TOKIO松岡昌宏が尾崎里紗アナにバナナ咥えさす画像がエロすぎwwwwwwwwwwww

関連記事

  1. 【社会】マスク刃物男「オレ強盗やで。金くれ」 女性店員「嫌です!…

    1: いちごパンツちゃん ★:2016/06/06(月) 09:27:23.54 ID:CAP_US…

  2. 「東京サマーランド」プール内で女性8人が尻や下腹部を切られる あ…

    1: 野良ハムスター ★:2016/08/22(月) 00:54:37.77 ID:CAP_USER…

  3. 【炎上】大阪の寿司店、韓国人の客に大量のワサビの嫌がらせ&差別→…

    1: ストレッチプラム(東京都)@\(^o^)/:2016/10/02(日) 00:11:24.75…

  4. 【野球】種田仁容疑者 無免スピード違反逮捕 中日などで活躍「がに…

    1: 砂漠のマスカレード ★@\(^o^)/:2016/11/22(火) 05:45:34.70 I…

  5. 【速報】TBSで放送事故 避難所取材にブチ切れ熊本人が怒号

    1: フェイスロック(庭)@\(^o^)/:2016/04/21(木) 17:41:57.67 ID…

  6. 【兵庫】スシローの穴子ずしに虫混入か 女児が食べかける 川西市

    1: のっぺらー ★:2016/10/26(水) 21:31:20.94 ID:CAP_USER9.…

  7. 【社会】「被災地に千羽鶴はいらない」が議論巻き起こす…被災者を「…

    1: いちごパンツちゃん ★:2016/04/27(水) 19:16:44.88 ID:CAP_US…

  8. 【北海道】釧路のイオンモールで通り魔 60代女性死亡、3人重軽傷…

    1: えりにゃん ★:2016/06/21(火) 18:03:57.28 ID:CAP_USER9.…

おすすめ記事

ピックアップ記事

PAGE TOP