今からでも遅くない佐賀県がとりあえず簡単にできそうな漏洩問題への対処法
6月27日の漏洩に関する第一報から一ヶ月が経過しようとしている。
マスコミ報道はされているが佐賀県と教育委員会からは初動以外の動きがまったく見られない。
それを踏まえた上でとりあえずマイナスの評価がプラスになることは無いけど、やらないよりは多少は印象がよくなるかもしれない提案をいくつかしてみようと思う。
- 漏洩問題を一元的に扱う専用のページを作る
報道の記事はいくつも出ているが驚くことに佐賀県による説明が<学校教育ネットワークに係る不正アクセス被害がありました>
*1と<学校教育ネットワークに係る不正アクセス被害に関する相談窓口を設置しています>*2 以外にまったくされていない。
さらに専用の案内する気がないのか、忘れて欲しいのか、IT先進自治体在住の佐賀県民のリテラシーを信頼してなのかその二つのページをHP上から探すのがわざとかと思うぐらいに非常に不親切である
不正アクセスがありました
県HP→記者発表→平成28年6月→
相談窓口を設置しています
無駄にフラッシュを使ったりお金をかける必要はなく単純に情報を出した日付と最終更新日だけのシンプルさがあれば十分であると考える。
さらに窓口を一箇所に纏めることで窓口設置した学校間での対応の温度差解消もみこまれるのではないだろうか。
それ以外にも県教育長の「我々だけで検証は不可能」*3
、県教委幹部は「ネットワークのセキュリティは『性善説』で作られている。後ろから刺された形になってしまった」*4 など県と教育委員会の不信感を自ら高めている現状で「被害はありません」といくら繰り返したところで焼け石水なのは至極当然である、
ある有志の問い合わせ*5に県は、
>質問事項5(校務管理機能に係る被害の確認について) (回答)委託業者に調査を依頼したところ、不正アクセスのログ記録が残っていませんでしたので、校務管理機能からの情報の窃取はなかったと判断しました
と回答している。
なぜそれをHPで自ら発信しないのか?起きた問題大して今これぐらい進展してると自ら発信することで失った信頼を取り戻すしか前に進む方法がなく、これが一番確実で
効率的なのは少し前のココイチの廃棄横流し問題のときに広く知られたことである
さらにただ単に被害ないよと、ログ見て被害は確認できないでは水と油ぐらい情報の評価が別物と考えていいのではないだろうか(導入以降監査もろくに行われない組織がログちゃんと取れたの?そのログの改ざんの可能性は?...は当然疑われるが)