小中学校はサイバー犯罪の温床か!? 子供たちのサイバー非行を防ぐために

パソコンを学ぶ中学生(ペイレスイメージズ/アフロ)

長崎県内の公立中学校で、一部生徒が校内の学習用パソコン(PC)を使い、教員用ファイルに保存された生徒の成績などを複数回無断で閲覧していたことが7日分かった。校務用PCのサーバーと各教室のPCが接続した状態だったことが原因。学校の情報管理のあり方が問われそうだ。

出典:他人の成績をPCで閲覧 【長崎新聞 2017年4月8日】

先日、長崎で中学1年生が、生徒の成績などを管理している教員専用サーバに不正アクセスし、成績や教員が撮影した写真等を見ていたということが報道されました。長崎に関わらず、どの小中学校でも同じような問題が起きる可能性があるのです。現在、小中学校では、スマホの利用を中心にして、誹謗中傷やいじめへの温床にならないように、詐欺や、いわゆる出会い系に関わる犯罪に巻き込まれないよう、マナーやルールを含めて、ネット利用についての教育が盛んに議論され、実際に講習や授業が行われています。しかし、同様に重要視されるべきなのは、犯罪者にならないための教育です。

この長崎の事件は、摘発された中学生達には悪意はなく、興味本位で行っていたことからも、ややもすれば小中学校のパソコンやネットワークが不正アクセスという犯罪を助長する温床になり得るということです。事実、今回の中学校では校内の生徒が利用するパソコンから容易に教師が利用するサーバにアクセスできたことで、結果的に犯罪を誘発したことになります。何が問題だったのでしょうか。

まず一番の問題はサイバーセキュリティに対する意識の欠如です。取材によると「なぜ生徒のパソコンから教員が利用しているサーバにアクセスできたのか不明である」とのことでした。運用業者による初期設定、メンテナンス時の設定不備等が原因と考えられますが、根本的には学校側の責任であり、危機管理意識の欠如によるものです。長崎では、以前にも生徒の個人情報を漏えいさせてしまうという事件を起こしており、セキュリティ管理の重要性が認識されているはずなのですから。

長崎市教育委員会は3月22日、同市立江平中学校の生徒や卒業生の個人情報が流出していたことが判明したと発表した。これは、同校校長(51歳)の自宅PCがウイルスに感染し、ファイル共有ソフトを介して流出したもの。流出したファイルには、同校の全生徒と2006年度から2008年度の卒業生計約200人の氏名や住所、電話番号などが含まれていたとみられる。

出典:中学校校長の自宅PCから生徒の個人情報が流出、掲示板への掲出で発覚(長崎市)【ScanNetSecurity】

情報漏えいが問題になっている昨今、学校外からの不正アクセスには対策を取っていたかもしれません。しかし生徒による犯行という、内部からの不正アクセスにはまったく予想すらしていなかったのでしょう。昨年、佐賀県内の高校で起きた生徒による不正アクセスでは、その生徒を特別視する考えも見られました。つまりコンピュータやネットワークの知識に長けた生徒で、不正アクセスを行うような学生は稀であるということです。まさか中学生で不正アクセスを行うとは考えも及ばなかったのでしょう。しかし中学生どころか小学生でも興味本位で不正アクセスに染まることがあるのです。不正アクセスは特別な技術ではなく、相手のサーバやコンピュータに不備があれば、簡単に行えるのです。

この約四半世紀前の映画が小学生や中学生によって現実となる世の中なのです。小中学生には、犯罪に巻き込まれないようにという教育だけでなく、犯罪を起こさないための教育も必要です。前者は最近になって教える側の先生たちもスマホやパソコンを利用するようになり幾分なりとも実感をもって児童生徒に教育できるようになってきました。しかし不正アクセスという犯罪に対しての知識は皆無に近いことでしょう。どのようにして犯罪者を生じさせないための教育を行うか、今後の大きな課題です。少なくとも容易に不正アクセスに手を染まらせないような、学校のネットワークおよびコンピュータの環境を作る必要があります。そのためにも小中学校の先生方一人ひとりのセキュリティ意識の更なる向上が求められています。