読者です 読者をやめる 読者になる 読者になる

今からでも遅くない佐賀県がとりあえず簡単にできそうな漏洩問題への対処法

maigomaigo.hatenablog.com

6月27日の漏洩に関する第一報から一ヶ月が経過しようとしている。

マスコミ報道はされているが佐賀県教育委員会からは初動以外の動きがまったく見られない。

それを踏まえた上でとりあえずマイナスの評価がプラスになることは無いけど、やらないよりは多少は印象がよくなるかもしれない提案をいくつかしてみようと思う。

 

  • 漏洩問題を一元的に扱う専用のページを作る

報道の記事はいくつも出ているが驚くことに佐賀県による説明が<学校教育ネットワークに係る不正アクセス被害がありました>

*1と<学校教育ネットワークに係る不正アクセス被害に関する相談窓口を設置しています>*2 以外にまったくされていない。

さらに専用の案内する気がないのか、忘れて欲しいのか、IT先進自治体在住の佐賀県民のリテラシーを信頼してなのかその二つのページをHP上から探すのがわざとかと思うぐらいに非常に不親切である

不正アクセスがありました

県HP→記者発表→平成28年6月→

 相談窓口を設置しています

県HP→佐賀県教育委員会TOP→相談窓口→

無駄にフラッシュを使ったりお金をかける必要はなく単純に情報を出した日付と最終更新日だけのシンプルさがあれば十分であると考える。

 

さらに窓口を一箇所に纏めることで窓口設置した学校間での対応の温度差解消もみこまれるのではないだろうか。

maigomaigo.hatenablog.com

 

それ以外にも県教育長の「我々だけで検証は不可能」*3 

、県教委幹部は「ネットワークのセキュリティは『性善説』で作られている。後ろから刺された形になってしまった」*4 など県と教育委員会の不信感を自ら高めている現状で「被害はありません」といくら繰り返したところで焼け石水なのは至極当然である、

ある有志の問い合わせ*5に県は、

>質問事項5(校務管理機能に係る被害の確認について) (回答)委託業者に調査を依頼したところ、不正アクセスのログ記録が残っていませんでしたので、校務管理機能からの情報の窃取はなかったと判断しました

と回答している。

なぜそれをHPで自ら発信しないのか?起きた問題大して今これぐらい進展してると自ら発信することで失った信頼を取り戻すしか前に進む方法がなく、これが一番確実で

効率的なのは少し前のココイチの廃棄横流し問題のときに広く知られたことである

*6

 

さらにただ単に被害ないよと、ログ見て被害は確認できないでは水と油ぐらい情報の評価が別物と考えていいのではないだろうか(導入以降監査もろくに行われない組織がログちゃんと取れたの?そのログの改ざんの可能性は?...は当然疑われるが)

 

7/11続佐賀の県立高校対応メモ

 

maigomaigo.hatenablog.com

 

前回のチェックから一週間以上(県の第一報から2週間以上)経過した時点での対応メモ

 

・結論から先に言う。前回のチェックから一週間経過したが名前の挙がった学校の動きに 進展は一切見られない。

佐賀県も新規の情報は一切出していないし、動きも見られない

 

 

佐賀東高校(案内なし→案内なし) http://cms.saga-ed.jp/hp/sagahigashikoukou/"

トップページに記載なし 魚拓 http://archive.is/67Jmr"

※備考 おしらせのページ記載なし <ttp://archive.is/W8j7u"

 

佐賀北高校(案内なし→案内なし) http://cms.saga-ed.jp/hp/sagakitakoukou/

トップページに記載なし 魚拓 http://archive.is/UKg1K

※備考 おしらせのページに記載なし http://archive.is/ynpr6

 

・致遠館高校(案内なし→案内なし) http://cms.saga-ed.jp/hp/chienkankoukou/"

トップページに記載なし 魚拓 http://archive.is/MOqk5"

※ 備考 おしらせのページに記載なし http://archive.is/zG133"

 

・致遠館中学校(案内なし→案内なし) http://cms.saga-ed.jp/hp/chienkanchuugakkou/"

トップページに記載なし 魚拓 http://archive.is/sPBRb"

※ 備考 おしらせのページに記載なし http://archive.is/xKbQi"

 

・小城高校(案内あり→変化なし) http://cms.saga-ed.jp/hp/ogikoukou/home/homeMain.do"

トップページに記載あり http://archive.is/ST88w"

  学校案内 > 学校からのお知らせ 入力日2016-06-29 アクセス数269→524 http://archive.is/tH9Ch"

 タイトル 学校教育ネットワークにおける不正アクセスに係る緊急保護者会について

 資料1-佐賀県プレスリリース.pdf

http://cms.saga-ed.jp/hp/ogikoukou/downloadAttachFile.do?ATTA_FILE_NM=201606291917401467195460995.pdf

資料2_不正アクセス事案について.pdf

http://cms.saga-ed.jp/hp/ogikoukou/downloadAttachFile.do?ATTA_FILE_NM=201606291930111467196211784.pdf

※ 備考 おしらせのページに記載なし <http://archive.is/dGyv5"

 

佐賀商業高校(案内なし→案内なし) http://cms.saga-ed.jp/hp/sagashougyoukoukou/""

トップページに記載なし 魚拓 http://archive.is/WWroN""

※ 備考 おしらせのページに記載なし <http://archive.is/5hJul"

 

・武雄高校(案内なし→案内なし) http://cms.saga-ed.jp/hp/takeokoukou/"

トップページに記載なし 魚拓 http://archive.is/yxMJX"

※ 備考 おしらせのページに記載なし http://archive.is/Pw5Zp""

 

佐賀西高校(案内あり→変化なし) http://cms.saga-ed.jp/hp/saganishikoukou/home/homeMain.do""

トップページに記載あり 魚拓 http://archive.is/jtyfa""

 学校からのお知らせ 学校教育ネットワークへの不正アクセス事案について 2016-06-28 アクセス数273→585 http://archive.is/oDkmr"

 _不正アクセス事案について.pdf

http://cms.saga-ed.jp/hp/saganishikoukou/downloadAttachFile.do?ATTA_FILE_NM=201606281816591467105419531.pdf

※ 備考 おしらせのページに記載あり <http://archive.is/f2P8J""

 

佐賀工業高校(案内なし→案内なし) http://cms.saga-ed.jp/hp/sagakougyoukoukou/""

トップページに記載なし 魚拓 http://archive.is/N1sDD""

 ※ 備考 おしらせのページに記載なし http://archive.is/TYHDr""

 

※7/7に佐賀県HPのリニューアルがあったようで、一次ソースへのアクセスにリテラシーを求める設計になったようです。不正アクセスの第一報と窓口設置の案内以降の一次ソースは7/11時点で確認できず

佐賀県HP http://archive.is/A5Jyz"

 

ホーム>教育委員会TOP>分類から探す>記者発表情報>県教育委員会プレス>学校教育ネットワークに係る不正アクセス被害がありました

http://archive.is/hhalo"

 

 

ここから先おまけという名の魚拓

 佐賀県HP https://www.pref.saga.lg.jp/web/index.html

トップページに記載なし 魚拓 http://archive.is/AoEIX

新着情報に記載あり(流れた) http://archive.is/8nhdR

 

佐賀県教育委員会 http://archive.is/a80fo

 学校教育ネットワークに係る不正アクセス被害に関する相談窓口を設置しています

 http://archive.is/tUUrS

佐賀県教育委員会事務局

教育総務課 http://archive.is/gGNQj

 2016年6月30日     次回定例教育委員会のお知らせ http://archive.is/BGvRO

 

教育支援課 http://archive.is/0iWJz

学校教育課 http://archive.is/Csdhf

教育センター http://archive.is/rhFdY

HDDケース購入

SATA2-CASE3.5BK
最安値から+1000円ぐらいで量販店で購入
http://groovy.ne.jp/products/hddcase/sata2_case35.html

 

感想

接続ランプは基盤カバーに付いている
ACアダプターが二口並んだコンセントだと隣と干渉する形状
基盤カバーが弱そう
HDDの両サイドに薄いプラスチックのパネルを付けるがカッチリはまり良くも悪くも遊びがない
HDDと基盤カバーを接続するが基盤からのケーブルが長くケースを閉めるには無理やりに近い形になる
上記の二点より一時的に利用するためのHDDケースとしてはあまり向いてはいなさそう

7/2現在の佐賀の県立高校の対応メモ

maigomaigo.hatenablog.com

 

 

 

2016年7月2日時点での各学校のメモ(並び順は県のだした窓口設置のおしらせの順番)

http://archive.is/PygKM

 

 佐賀東高校 http://cms.saga-ed.jp/hp/sagahigashikoukou/

トップページに記載なし 魚拓http://archive.is/BL9OX

※備考 おしらせのページ記載なし http://archive.is/eFmiY

 

佐賀北高校 http://cms.saga-ed.jp/hp/sagakitakoukou/

トップページに記載なし 魚拓 http://archive.is/Fa6si

※備考 おしらせのページに記載なし http://archive.is/vCT5k

 

致遠館高校 http://cms.saga-ed.jp/hp/chienkankoukou/

トップページに記載なし 魚拓 http://archive.is/E9kZc

※ 備考 おしらせのページに記載なし http://archive.is/c7Xt6

 

致遠館中学校 http://cms.saga-ed.jp/hp/chienkanchuugakkou/

トップページに記載なし 魚拓 http://archive.is/gZSsw

※ 備考 おしらせのページに記載なし http://archive.is/PIqTL

 

小城高校 http://cms.saga-ed.jp/hp/ogikoukou/

トップページに記載あり http://archive.is/Ifyyb

  学校案内 > 学校からのお知らせ 入力日2016-06-29  http://archive.is/ZF4FC

 タイトル 学校教育ネットワークにおける不正アクセスに係る緊急保護者会について

 資料1-佐賀県プレスリリース.pdf

http://cms.saga-ed.jp/hp/ogikoukou/downloadAttachFile.do?ATTA_FILE_NM=201606291917401467195460995.pdf

資料2_不正アクセス事案について.pdf

http://cms.saga-ed.jp/hp/ogikoukou/downloadAttachFile.do?ATTA_FILE_NM=201606291930111467196211784.pdf

※ 備考 おしらせのページに記載なし http://archive.is/9kZm7

 

佐賀商業高校 http://cms.saga-ed.jp/hp/sagashougyoukoukou/

トップページに記載なし 魚拓 http://archive.is/0oe8R

※ 備考 おしらせのページに記載なし http://archive.is/G9mBi

 

武雄高校 http://cms.saga-ed.jp/hp/takeokoukou/

トップページに記載なし 魚拓 http://archive.is/9BWYn

※ 備考 おしらせのページに記載なし http://archive.is/MNSwK

 

佐賀西高校 http://cms.saga-ed.jp/hp/saganishikoukou/home/homeMain.do

トップページに記載あり 魚拓 http://archive.is/5SvNA

 学校からのお知らせ 学校教育ネットワークへの不正アクセス事案について 2016-06-28 http://archive.is/d3yCp

 

_不正アクセス事案について.pdf

http://cms.saga-ed.jp/hp/saganishikoukou/downloadAttachFile.do?ATTA_FILE_NM=201606281816591467105419531.pdf

※ 備考 おしらせのページに記載あり http://archive.is/y4160

 

佐賀工業高校 http://cms.saga-ed.jp/hp/sagakougyoukoukou/

トップページに記載なし 魚拓 http://archive.is/Gv8Zu

 ※ 備考 おしらせのページに記載なし http://archive.is/kKJyy

 

ここから先おまけ

 

佐賀県HP https://www.pref.saga.lg.jp/web/index.html

トップページに記載なし 魚拓 http://archive.is/AoEIX

新着情報に記載あり(流れた) http://archive.is/8nhdR

 

佐賀県教育委員会 http://archive.is/a80fo

 学校教育ネットワークに係る不正アクセス被害に関する相談窓口を設置しています

 http://archive.is/tUUrS

佐賀県教育委員会事務局

教育総務課 http://archive.is/gGNQj

 2016年6月30日     次回定例教育委員会のお知らせ http://archive.is/BGvRO

 

教育支援課 http://archive.is/0iWJz

学校教育課 http://archive.is/Csdhf

教育センター http://archive.is/rhFdY

dynabook Satellite L21のWindwos10アップグレードメモ3

[80246007] win7から10 にアップグレードできない

http://answers.microsoft.com/ja-jp/windows/forum/windows_10-windows_install/80246007-win7%E3%81%8B%E3%82%8910/ee698a4a-f750-4b17-89ca-ba9adbba2928

を参考にWindows Update フォルダーの削除


MSのHPからwindows10upgrade9194をダウンロード→実行

win10アップグレードアシスタント起動→規約同意

 →アップグレードを準備しています

windowsブートマネージャー画面(初) 状態:0xc00000f

 情報要求されたデバイスが接続されていないか、デバイスにアクセスできません

 

他のPC(win8 32bit)でUSBメモリー(8G)を使ってインストールに挑戦

windows10セットアップ →データとアプリ移行でインストール

→windows10へようこそ→進まず画面真っ暗で止まる(もう勘弁して欲しい)

 

佐賀県の不正アクセス対応ダメなところHP編

佐賀県の対応ダメなところHP編

6/27の記者発表の資料以外に一連の経緯の説明が一切ない

 

27日魚拓 http://archive.is/cn6Fv

29日魚拓 http://archive.is/ruG9F

30日魚拓 http://archive.is/IZKq3

 

その資料へは記者発表へ探しに行かないと見つからない

魚拓 佐賀県:記者発表資料 平成28年6月

6月27日13時00分     学校教育ネットワークに係る不正アクセス被害がありました

http://archive.is/PygKM

 

詳細の説明をせずに学校教育ネットワークに係る不正アクセス被害に関する相談窓口を設置していますのページ作成

27日魚拓 http://archive.is/pOd0T

 冒頭の一文に加筆あり(HP上で更新しました等の案内なし)

28日魚拓 http://archive.is/IsCTG

末尾に<6月27日に公表した内容です(記者発表資料<27日の記者発表へのリンク>)>の一文追加

30日魚拓 http://archive.is/2ZzOH

 

上記のとおり若干の内容に変更があるのに追記や更新しましたetsの案内がない

 

設置した窓口設置の連絡先が各学校(直接の番号)と教育委員会に分かれてる

→27日記者会見で27日設置で問い合わせ先を各学校と教育委員会で分けているが、

問い合わせがあった各学校果たしてどの程度の対応ができるのか?現場に何か権限はあるのか(すみません、報告上げます程度なのでは)

また一元的に対応する気なくて各学校の末端にクレーム対応押しつける気満々なのでは?

 

設置のお知らせが固定の注目情報ではなく新着情報あるから流れてる

30日時点でHPのトップからは流れている。なぜトップページに固定される注目情報ではなく時間経過する流れてしまう新着にしか案内出さないのか

 

県が運営するSNSのアカウントで一切情報ながしていない

佐賀県広報広聴課 

twitter.com

28日魚拓 http://archive.is/cUId5

30日魚拓 http://archive.is/Vcgpj

dynabook Satellite L21のWindwos10アップグレードメモ2

簡潔な状況

一度目はアップグレードできたがその後は何度挑戦してもwindows10へようこそから進まない

 →バックアップからwin7へ復元(何度目か忘れた)

 

win7の画面にwindows10を入手するのアイコンがでる(今まで無かった)

 →win10を入手するからインストール→win10をインストールできませんでした

  →エラーコード80246007

   →システム ファイル チェッカー ツールを使用して不足または破損しているシステム ファイルを修復する https://support.microsoft.com/ja-jp/kb/929833

→リソース保護は適合性違反を検出しませんでした。