学校情報化の落とし穴 Vol.9
■ 不適切ファイルのアップロード
学校ホームページの担当をしているZ先生。パソコンに割と詳しいので学校ホームページの管理を任されている。もちろん授業プリントや成績管理,生徒の住所や電話番号まで全てパソコンで管理しているパソコン上級者だ。
ある日学校に電話がかかってきて「ネットの掲示板に学校の生徒の住所・氏名・電話番号が書き込まれている」という連絡を受けた。連絡された URL を見てみると,確かに自分の受け持ちのクラスの生徒の個人情報が書かれている。まさか!と思ったZ先生。ハッとして学校ホームページのフォルダ内を FTP で確認すると自分のクラスの生徒の個人情報を記入した Excel ファイルをアップロードしてしまっていた。何かの間違いでアップロードしてしまったようだ。
■ 教訓その9
アップロードする前には必ずもう一度確認をしよう。
リンクを張っていないので見つかりはしないだろと考えるのは間違い。クラッカーがその気になればサイトにこっそり置いてあるファイルを見つけるのはたやすいことである。
防衛庁の流出データ、HPで自ら一時“公開”(2006年3月4日)
「Master of Epic」の情報流出、公開FTPへのアップロードが原因と認める(2006年2月27日)
ゴンゾロッソオンライン、「Master of Epic」の個人情報1,373名分を流出(2006年2月21日)
日本IBM、P2Pソフトで顧客情報を“公開”(2006年1月30日)
HPに116人の個人情報 郵政公社が誤って表示(2005年10月25日)
宮崎・三股両教委、ネット流出を謝罪(2005年10月24日)
学生ら180人の成績情報がネット流出 新潟大
メインページへ戻る