ゴルスタ(ゴールドスタート)に関するメモ
・ゴルスタ(ゴールドスタート)公式HP http://archive.is/oQG2n/
・プライバシーポリシー http://archive.is/OKY2Z
※8/26付けで改定 21時時点魚拓 <http://archive.is/KZ80N
・モバイルコンテンツ運用管理体制 認定情報認定番号1101054(02) http://archive.is/oFfKZ
・ App Store DLページ https://itunes.apple.com/jp/app/id966093623
・GooglePlay DLページ https://play.google.com/store/apps/details?id=jp.goalstart.sns.webview
運営会社
・株式会社スプリックス http://archive.is/4eEWF
→8/26の午前中以降?HPダウン? http://archive.is/x5ITG
<ただいまアクセスが集中しているため、サイトが繋がりづらい状態になっています。 ご迷惑をおかけして申し訳ありません。>
・企業情報 http://archive.is/U5TYA/
・事業内容 http://archive.is/sH65Q
・事業内容> 教育IT事業 http://archive.is/MiLoZ
・私たちが提供する放課後アプリ ゴルスタのビジョン http://archive.is/zZSD3
ツイッターアカウント
・ ゴルスタ(中高生限定アプリ)認証済みアカウント@goalstart https://twitter.com/goalstart?lang=ja
・ 【公式】みこちゃん(ゴルスタ運営)認証済みアカウント@micoochan https://twitter.com/micoochan
まとめ
・中高生専用SNS「ゴルスタ」運営批判は威力業務妨害でBAN、復帰には協力姿勢と反省文という驚異の体制を見て震える人々 http://togetter.com/li/1016394
・中高生限定SNSアプリ「ゴルスタ」→親のクレカ情報や本名、住所など個人情報が全てすっぱ抜かれると判明し大炎上中 http://togetter.com/li/1016459
・ゴル○チョフ&スター○ン潜入捜査ログ http://togetter.com/li/1016448
・【ゴルスタ】今話題のゴルスタに登録してみた http://togetter.com/li/1016471
今からでも遅くない佐賀県がとりあえず簡単にできそうな漏洩問題への対処法
6月27日の漏洩に関する第一報から一ヶ月が経過しようとしている。
マスコミ報道はされているが佐賀県と教育委員会からは初動以外の動きがまったく見られない。
それを踏まえた上でとりあえずマイナスの評価がプラスになることは無いけど、やらないよりは多少は印象がよくなるかもしれない提案をいくつかしてみようと思う。
- 漏洩問題を一元的に扱う専用のページを作る
報道の記事はいくつも出ているが驚くことに佐賀県による説明が<学校教育ネットワークに係る不正アクセス被害がありました>
*1と<学校教育ネットワークに係る不正アクセス被害に関する相談窓口を設置しています>*2 以外にまったくされていない。
さらに専用の案内する気がないのか、忘れて欲しいのか、IT先進自治体在住の佐賀県民のリテラシーを信頼してなのかその二つのページをHP上から探すのがわざとかと思うぐらいに非常に不親切である
不正アクセスがありました
県HP→記者発表→平成28年6月→
相談窓口を設置しています
無駄にフラッシュを使ったりお金をかける必要はなく単純に情報を出した日付と最終更新日だけのシンプルさがあれば十分であると考える。
さらに窓口を一箇所に纏めることで窓口設置した学校間での対応の温度差解消もみこまれるのではないだろうか。
それ以外にも県教育長の「我々だけで検証は不可能」*3
、県教委幹部は「ネットワークのセキュリティは『性善説』で作られている。後ろから刺された形になってしまった」*4 など県と教育委員会の不信感を自ら高めている現状で「被害はありません」といくら繰り返したところで焼け石水なのは至極当然である、
ある有志の問い合わせ*5に県は、
>質問事項5(校務管理機能に係る被害の確認について) (回答)委託業者に調査を依頼したところ、不正アクセスのログ記録が残っていませんでしたので、校務管理機能からの情報の窃取はなかったと判断しました
と回答している。
なぜそれをHPで自ら発信しないのか?起きた問題大して今これぐらい進展してると自ら発信することで失った信頼を取り戻すしか前に進む方法がなく、これが一番確実で
効率的なのは少し前のココイチの廃棄横流し問題のときに広く知られたことである
さらにただ単に被害ないよと、ログ見て被害は確認できないでは水と油ぐらい情報の評価が別物と考えていいのではないだろうか(導入以降監査もろくに行われない組織がログちゃんと取れたの?そのログの改ざんの可能性は?...は当然疑われるが)
7/11続佐賀の県立高校対応メモ
前回のチェックから一週間以上(県の第一報から2週間以上)経過した時点での対応メモ
・結論から先に言う。前回のチェックから一週間経過したが名前の挙がった学校の動きに 進展は一切見られない。
・佐賀県も新規の情報は一切出していないし、動きも見られない
・佐賀東高校(案内なし→案内なし) http://cms.saga-ed.jp/hp/sagahigashikoukou/"
トップページに記載なし 魚拓 http://archive.is/67Jmr"
※備考 おしらせのページ記載なし <ttp://archive.is/W8j7u"
・佐賀北高校(案内なし→案内なし) http://cms.saga-ed.jp/hp/sagakitakoukou/
トップページに記載なし 魚拓 http://archive.is/UKg1K
※備考 おしらせのページに記載なし http://archive.is/ynpr6
・致遠館高校(案内なし→案内なし) http://cms.saga-ed.jp/hp/chienkankoukou/"
トップページに記載なし 魚拓 http://archive.is/MOqk5"
※ 備考 おしらせのページに記載なし http://archive.is/zG133"
・致遠館中学校(案内なし→案内なし) http://cms.saga-ed.jp/hp/chienkanchuugakkou/"
トップページに記載なし 魚拓 http://archive.is/sPBRb"
※ 備考 おしらせのページに記載なし http://archive.is/xKbQi"
・小城高校(案内あり→変化なし) http://cms.saga-ed.jp/hp/ogikoukou/home/homeMain.do"
トップページに記載あり http://archive.is/ST88w"
学校案内 > 学校からのお知らせ 入力日2016-06-29 アクセス数269→524 http://archive.is/tH9Ch"
タイトル 学校教育ネットワークにおける不正アクセスに係る緊急保護者会について
資料1-佐賀県プレスリリース.pdf
資料2_不正アクセス事案について.pdf
※ 備考 おしらせのページに記載なし <http://archive.is/dGyv5"
・佐賀商業高校(案内なし→案内なし) http://cms.saga-ed.jp/hp/sagashougyoukoukou/""
トップページに記載なし 魚拓 http://archive.is/WWroN""
※ 備考 おしらせのページに記載なし <http://archive.is/5hJul"
・武雄高校(案内なし→案内なし) http://cms.saga-ed.jp/hp/takeokoukou/"
トップページに記載なし 魚拓 http://archive.is/yxMJX"
※ 備考 おしらせのページに記載なし http://archive.is/Pw5Zp""
・佐賀西高校(案内あり→変化なし) http://cms.saga-ed.jp/hp/saganishikoukou/home/homeMain.do""
トップページに記載あり 魚拓 http://archive.is/jtyfa""
学校からのお知らせ 学校教育ネットワークへの不正アクセス事案について 2016-06-28 アクセス数273→585 http://archive.is/oDkmr"
_不正アクセス事案について.pdf
※ 備考 おしらせのページに記載あり <http://archive.is/f2P8J""
・佐賀工業高校(案内なし→案内なし) http://cms.saga-ed.jp/hp/sagakougyoukoukou/""
トップページに記載なし 魚拓 http://archive.is/N1sDD""
※ 備考 おしらせのページに記載なし http://archive.is/TYHDr""
※7/7に佐賀県HPのリニューアルがあったようで、一次ソースへのアクセスにリテラシーを求める設計になったようです。不正アクセスの第一報と窓口設置の案内以降の一次ソースは7/11時点で確認できず
佐賀県HP http://archive.is/A5Jyz"
ホーム>教育委員会TOP>分類から探す>記者発表情報>県教育委員会プレス>学校教育ネットワークに係る不正アクセス被害がありました
ここから先おまけという名の魚拓
佐賀県HP https://www.pref.saga.lg.jp/web/index.html
トップページに記載なし 魚拓 http://archive.is/AoEIX
新着情報に記載あり(流れた) http://archive.is/8nhdR
佐賀県教育委員会 http://archive.is/a80fo
学校教育ネットワークに係る不正アクセス被害に関する相談窓口を設置しています
教育総務課 http://archive.is/gGNQj
2016年6月30日 次回定例教育委員会のお知らせ http://archive.is/BGvRO
教育支援課 http://archive.is/0iWJz
学校教育課 http://archive.is/Csdhf
教育センター http://archive.is/rhFdY
HDDケース購入
SATA2-CASE3.5BK
最安値から+1000円ぐらいで量販店で購入
http://groovy.ne.jp/products/hddcase/sata2_case35.html
感想
接続ランプは基盤カバーに付いている
ACアダプターが二口並んだコンセントだと隣と干渉する形状
基盤カバーが弱そう
HDDの両サイドに薄いプラスチックのパネルを付けるがカッチリはまり良くも悪くも遊びがない
HDDと基盤カバーを接続するが基盤からのケーブルが長くケースを閉めるには無理やりに近い形になる
上記の二点より一時的に利用するためのHDDケースとしてはあまり向いてはいなさそう
7/2現在の佐賀の県立高校の対応メモ
2016年7月2日時点での各学校のメモ(並び順は県のだした窓口設置のおしらせの順番)
佐賀東高校 http://cms.saga-ed.jp/hp/sagahigashikoukou/
トップページに記載なし 魚拓http://archive.is/BL9OX
※備考 おしらせのページ記載なし http://archive.is/eFmiY
佐賀北高校 http://cms.saga-ed.jp/hp/sagakitakoukou/
トップページに記載なし 魚拓 http://archive.is/Fa6si
※備考 おしらせのページに記載なし http://archive.is/vCT5k
致遠館高校 http://cms.saga-ed.jp/hp/chienkankoukou/
トップページに記載なし 魚拓 http://archive.is/E9kZc
※ 備考 おしらせのページに記載なし http://archive.is/c7Xt6
致遠館中学校 http://cms.saga-ed.jp/hp/chienkanchuugakkou/
トップページに記載なし 魚拓 http://archive.is/gZSsw
※ 備考 おしらせのページに記載なし http://archive.is/PIqTL
小城高校 http://cms.saga-ed.jp/hp/ogikoukou/
トップページに記載あり http://archive.is/Ifyyb
学校案内 > 学校からのお知らせ 入力日2016-06-29 http://archive.is/ZF4FC
タイトル 学校教育ネットワークにおける不正アクセスに係る緊急保護者会について
資料1-佐賀県プレスリリース.pdf
資料2_不正アクセス事案について.pdf
※ 備考 おしらせのページに記載なし http://archive.is/9kZm7
佐賀商業高校 http://cms.saga-ed.jp/hp/sagashougyoukoukou/
トップページに記載なし 魚拓 http://archive.is/0oe8R
※ 備考 おしらせのページに記載なし http://archive.is/G9mBi
武雄高校 http://cms.saga-ed.jp/hp/takeokoukou/
トップページに記載なし 魚拓 http://archive.is/9BWYn
※ 備考 おしらせのページに記載なし http://archive.is/MNSwK
佐賀西高校 http://cms.saga-ed.jp/hp/saganishikoukou/home/homeMain.do
トップページに記載あり 魚拓 http://archive.is/5SvNA
学校からのお知らせ 学校教育ネットワークへの不正アクセス事案について 2016-06-28 http://archive.is/d3yCp
_不正アクセス事案について.pdf
※ 備考 おしらせのページに記載あり http://archive.is/y4160
佐賀工業高校 http://cms.saga-ed.jp/hp/sagakougyoukoukou/
トップページに記載なし 魚拓 http://archive.is/Gv8Zu
※ 備考 おしらせのページに記載なし http://archive.is/kKJyy
ここから先おまけ
佐賀県HP https://www.pref.saga.lg.jp/web/index.html
トップページに記載なし 魚拓 http://archive.is/AoEIX
新着情報に記載あり(流れた) http://archive.is/8nhdR
佐賀県教育委員会 http://archive.is/a80fo
学校教育ネットワークに係る不正アクセス被害に関する相談窓口を設置しています
教育総務課 http://archive.is/gGNQj
2016年6月30日 次回定例教育委員会のお知らせ http://archive.is/BGvRO
教育支援課 http://archive.is/0iWJz
学校教育課 http://archive.is/Csdhf
教育センター http://archive.is/rhFdY
dynabook Satellite L21のWindwos10アップグレードメモ3
[80246007] win7から10 にアップグレードできない
を参考にWindows Update フォルダーの削除
MSのHPからwindows10upgrade9194をダウンロード→実行
win10アップグレードアシスタント起動→規約同意
→アップグレードを準備しています
→windowsブートマネージャー画面(初) 状態:0xc00000f
情報要求されたデバイスが接続されていないか、デバイスにアクセスできません
他のPC(win8 32bit)でUSBメモリー(8G)を使ってインストールに挑戦
windows10セットアップ →データとアプリ移行でインストール
→windows10へようこそ→進まず画面真っ暗で止まる(もう勘弁して欲しい)
佐賀県の不正アクセス対応ダメなところHP編
佐賀県の対応ダメなところHP編
6/27の記者発表の資料以外に一連の経緯の説明が一切ない
27日魚拓 http://archive.is/cn6Fv
29日魚拓 http://archive.is/ruG9F
30日魚拓 http://archive.is/IZKq3
その資料へは記者発表へ探しに行かないと見つからない
6月27日13時00分 学校教育ネットワークに係る不正アクセス被害がありました
詳細の説明をせずに学校教育ネットワークに係る不正アクセス被害に関する相談窓口を設置していますのページ作成
27日魚拓 http://archive.is/pOd0T
冒頭の一文に加筆あり(HP上で更新しました等の案内なし)
28日魚拓 http://archive.is/IsCTG
末尾に<6月27日に公表した内容です(記者発表資料<27日の記者発表へのリンク>)>の一文追加
30日魚拓 http://archive.is/2ZzOH
上記のとおり若干の内容に変更があるのに追記や更新しましたetsの案内がない
設置した窓口設置の連絡先が各学校(直接の番号)と教育委員会に分かれてる
→27日記者会見で27日設置で問い合わせ先を各学校と教育委員会で分けているが、
問い合わせがあった各学校果たしてどの程度の対応ができるのか?現場に何か権限はあるのか(すみません、報告上げます程度なのでは)
また一元的に対応する気なくて各学校の末端にクレーム対応押しつける気満々なのでは?
設置のお知らせが固定の注目情報ではなく新着情報あるから流れてる
30日時点でHPのトップからは流れている。なぜトップページに固定される注目情報ではなく時間経過する流れてしまう新着にしか案内出さないのか
県が運営するSNSのアカウントで一切情報ながしていない
佐賀県広報広聴課
28日魚拓 http://archive.is/cUId5
30日魚拓 http://archive.is/Vcgpj