学校情報化の落とし穴 Vol.1

■ 入試データの流出

200X年3月19日,一週間の入試休み(中学生が高校入試を受検する前後は,教職員の入試処理のために高校生は学校が休みとなる)が終わり久しぶりに学校に登校したA君は,パソコン室での授業のときおもしろ半分に家から持ってきた「データ復元ツール」ファイナルデータのCD-ROMを試してみた。ごみ箱を空にしてもファイルの復元ができたり,フォーマットしてしまったハードディスクからデータを復元できたりするツールだ。ネットでクラッキングツールを手に入れたので administrator のパスワードは入手済みだ。するとたくさんの復元可能なファイルの一覧が表示された。何かおもしろそうなファイルかもと思ったA君は,持ってきたUSBメモリに復元させたファイルを保存した。持って帰って自宅のパソコンで見てみると受検番号や氏名や国社数理英などの点数が並んでいる。

実は入試休みの期間中に,先生達はパソコン教室で入試データの処理をしていたのだ。ごみ箱を空にして,ハードディスクのDドライブに保存していた入試データを削除した上にフォーマットも行ったので安心していたが,それだけではデータが本当には削除されていないことを知らなかったのだ。そのためA君がファイナルデータを使ってみたら,入試データが復元できてしまったわけだ。

ファイナルデータ無料体験版ダウロードページ


■ 教訓その1

生徒が授業で使うパソコン室で,入試データの処理をしないようにしよう

どうしても処理しなければならないときは,ターミネータなどの「ファイル抹消ツール」を使って,データを完全に削除しよう。

Windows2000 Professional SRP1(セキュリティ ロールアップ パッケージ 1)以降や Windows XP Professional の場合はWindows で Cipher.exe を使用して削除済みのデータを上書きする方法を使えばお金をかけずにデータ抹消ができる。ただしディスクの内容を完全に消去する(@IT Windows TIPS)の下の方にある[注意]のような制限もあるので十分に理解して利用しなければならない。

(例) C:\>cipher /w:l:\
(C:\> は除く,L ドライブの削除済領域をワイプする場合)

Cybernetic Survival Network ←勉強になります
中古PCの7台に1台はHDDからデータの復元が可能、NTTネオメイト調査(2006年4月21日)
静岡市内の小中学生5,000名分の個人情報、廃棄PCから盗まれた疑い(Internet Watch,2005/4/22)
静岡市教育委員会学校教育課 → 画面左の[新着情報]ボタン → 2005年4月22日 個人情報流出の可能性についてのお詫び

 メインページへ戻る