• 検索結果がありません。

r r 不正アクセス・不正利用

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "r r 不正アクセス・不正利用"

Copied!
2
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 2 ページ )

全文

(1)

◊◊◊◊◊◊

巻頭言

◊◇◇◇◇◇

気の沈む表題である.

不正アクセス・不正利用

巻頭言

岡 田 直 之 1

昨年,本センターのシステムを用いて,規模の大きなクラッキング,不正アクセス,不正利用等が発生 した.本学学生に加え教職員も含めて多数の

I D ・

パスワードがクラックされ,その一部はセンターシステ ムヘの不正アクセス,不正利用に供せられた.そのためセンター業務に多大の支障が生じ,数ヶ月に及ぶ 対処を余儀なくされた.これには,二つのグループの学生ならびに院生が関与し,詳細な調査の上で関与

した者には処分がなされた.

本センターを預かるものとして,一つの不祥事があったということでこのまま過去に葬りたい気持ちも ないではない.しかし,あえてこの欄を借りてメモを残し,将来に向けての糧にしたいと思う.

今回の経験で得た教訓は,次の

4

点である.

1 .

倫理教育の徹底

2 .

危機管理体制

3 .

懲戒処分

4 .

予防措置

1 .

に関しクラッキング行為に及ぶ動機には,一種のゲーム感覚が見受けられる.自作あるいはアンダー

グラウンドサイトから入手したプログラムを用いて,パスワードを次々にクラックするのはスリル満点の ようである.また個人個人のパスワード管理がずさんで,時には友人にパスワードを知らせて自己の作業 を代行してもらう,などの安易さが不正利用される温床にもなっている.重要なリソースを有する企業等 と異なり,学生諸君にとっては機密保護の面で今一つ実感を持ちにくい事情もあるが,不正アクセスに関 して法律も制定された今日,特に情報系学部をも擁する本学においては,情報リテラシーなど初等教育の ときから徹底した倫理教育の必要であることが,強く印象づけられた.

2 .

に関しては,むしろ本センターの現在の管理運営体制の柔軟性に意を強くした.その特徴は, 「分散 自律方式」である. トップダウンの管理機構ではなく,スタッフ一人一人がいくつかのジョブを自己管理 し,相互に協調体制を敷く.意思決定は電子会議等で集団討議に委ねる.センター長は,基本的な事項,

路線を指導し,集団討議を司会する.

j情報科学センター, okada(lpluto.ai.kyutech.ac.jp 

1  ‑

九州工業大学情報科学センター

広 報 第122000.3

(2)

巻頭言

クラッキング行為発見は,学生ジョブのモニター担当である.不審な振る舞いを観察,直ちに上司に報 告し,クラッキングの詳細調査に入る.これを受け広報担当は,パスワードをクラックされた可能性の高 い学生,教職員あるいは部署に対し危険の可能性を報告し,パスワード変更等の迅速な対処を依頼する.

調査の進行とともに「いもづる」式に関与者が浮かび上がり,モニター担当は調査の応援を依頼する.ク ラッキング行為濃厚と判明した者に対しては,センター長了承の下

ID

関係担当がさらなる不正予防のた めシステムの利用をとりあえず凍結する.これらを観察,指導しつつセンター長は当該学部学生委員会等 と連絡を取るとともに,センター内関連委員会を招集し状況の報告と場合によっては処分等の可能性を告 げ準備に入ってもらう.......

日頃の分散自律方式に基づく豊かな経験が,一連の調査,対処,処分,防御等の迅速で適切な処理を可 能にしたものと考える.ただセンター長は,調査過程で管理者としての対応責任と利用者のプライバシー 保護とを両立させるため,格段の気配りを余儀なくされた.

3 .

に関し一般に学生の懲戒処分は,種々の考え方が交錯し,首尾一貫した対応が大変難しい.今回は規 模も大きく内容も人り組んでいるため,いち早く,徹底した調査の上適切な基準に基づいて処分を行う方 針を採った.本センターの利用規定には,不正利用に対してセンター利用の承認の取り消しと停止が明記 されている.しかしその基準は示されておらず,また処分の前例もない.そこでまず,不正アクセス・不 正利用の対象を本センターのシステムと学外のシステムに大別し,与えた被害を3段階に粗くわけ,承認 の取り消し/停止の期間等を定める申し合わせを作成した.作業委員会ではクラッキングの調査と同じく

らいの仕事最を要したが,ある程度一般性のある基準が出来上がった.実際にこの申し合わせに沿って処 分がなされ,今後,これをひな形としてかなり客観性のある処分を執り行うことができよう.

なお,本センターの処分とは別に,大学としての一般的懲戒処分も学生委員会により本センターの処分 を参考にしてなされた.

4 .

は,今後の課題である.従来の大学のシステムは総じて不正アクセス等に防御が弱いという印象を受 ける.いくつか理由はある.一つは,良識の府であるとか機密保護の必要性が乏しいなどにより,心構え 自体が無防備であった.またもう一つは

UNIX

系の

OS

の場合,外からの侵入に対するファイアウオール

は高くできても,数千人の学生,教職員が共生する内部での防御は容易でない,といった技術的課題もあ (二〗

る.まずシステム管理者が心構えを新たにし,次にできるだけ技術的課題を克服すべきは当然である.し かしやはり決め手となるのは, 1.で述べた個人個人の倫理感を培うことと,ウオールを高めることに対す る反作用,すなわち利用者にとってシステムの多少使いにくくなることへの寛容さという,個人の意識が 大切と痛感した.

気持ちが晴れるわけではないが,なすべきことをなしたという一種の安堵を感じつつ,稿を閉じる.

‑‑2 ‑

九州工業大学情報科学センター 広 報 第122000.3

参照

今ダウンロードする ( PDF - 2 ページ - 234.99 KB )

関連したドキュメント

平成21年度科学研究費補助金実績報告書(研究実績報告書)

特に、その応用として、 Donaldson不変量とSeiberg-Witten不変量が等しいというWittenの予想を代数

目次

Maurer )は,ゴルダンと私が以前 に証明した不変式論の有限性定理を,普通の不変式論

注:一般品についての機種型名は、その部品が最初に使用された機種型名を示します。

FUTOKORO会員規約

3 当社は、当社に登録された会員 ID 及びパスワードとの同一性を確認した場合、会員に

竹 森 元 彦

児童について一緒に考えることが解決への糸口 になるのではないか。④保護者への対応も難し

論文 子どもの個人情報の処理にかかる 同意 のあり方 Consent for Processing of Children s Personal Data * 松前恵環 要 今日 子どもによるスマートフォンの利用の拡大や スマート トイ の普及等により 子どもの個人情報を巡り様々なリスクが生じている

 親権者等の同意に関して COPPA 及び COPPA 規 則が定めるこうした仕組みに対しては、現実的に機

否定呼応に関する心理言語学的考察 ―シカナイ構文の検討―

あれば、その逸脱に対しては N400 が惹起され、 ELAN や P600 は惹起しないと 考えられる。もし、シカの認可処理に統語的処理と意味的処理の両方が関わっ

フ ィ ー ル ド ワ ー ク 型 授 業

一貫教育ならではの ビッグブラ ザーシステム 。大学生が学生 コーチとして高等部や中学部の