"SEI-Net" を破った佐賀県の少年こそ、AO入試で引き抜く必要があった人材だ

 佐賀県教育委員会のシステムから大量の個人情報が流出した事件で驚きの声が出ているとNHKが伝えています。

 警察に逮捕されたのが、独学でプログラミングを学習した17歳の少年という事実が各所に波紋を起こしていると言うことができるでしょう。

 

 17歳の少年はことし1月、「SEIーNet」と呼ばれる佐賀県教育委員会が独自に導入している教育情報システムと、県立の学校が導入している校内のネットワークシステムの、2つのシステムに3回にわたって不正なアクセスをした疑いが持たれています。

 警視庁が少年のパソコンやサーバーを調べたところ、システム内で管理されていたとみられるおよそ21万件のデータが見つかり、この中には6つの県立高校の生徒の氏名や住所、それに成績などの個人情報が大量に含まれていたということです。

 

 今回の事件で “盗み” として認識すべき点は「少年が教育情報システムからIDとパスワードを不正に取得したこと」です。

 この行為がハッキングの第1段階であり、手口は(佐賀県教育委員会の)認証サーバーで自作プログラムを動かし、連動するデータベースサーバーから管理者権限を含む複数のIDとパスワードが盗み出されたものと報道から推測することができます。

 生徒の個人情報が漏洩したことはハッキングの第2段階に該当し、この少年が盗み出したIDとパスワードで学校内の WiFi ネットワークからアクセスしたことによるものです。

 

 「警備体制に不備のあったマンションの管理人室から合鍵が盗まれ、犯人がその鍵を使ってマンション内で盗みを働いていたことが発覚した」という例えが適切だと言えるでしょう。

 佐賀県の教育システムは13億円を投じていたと報じられていますが、この主張はナンセンスです。

 「総工費〇〇億円のマンションだから安心・安全」と主張する人はいません。オートロックの有無、管理人の存在、警備会社との契約、防犯カメラなどセキュリティーに関係する項目がどれだけ整備されているかが評価の対象とすることが一般的です。

 果たして、佐賀県の『SEI-Net』は不正アクセスに対する適切な対策費用を投じていたのかを見直す必要があります。

 パソコンやタブレットの配布だけで資金の大部分を使い切り、システム開発や運営費、セキュリティーが後回しになっていた場合は厳しい批判を受けて当然だと認識しなければなりません。

 

 最後に、今回の事件で逮捕された少年を取り巻く環境についても見直しが必要になります。

 “他者への敬意” や “良心の呵責” といった倫理観を育むことは実社会だけでなく、年齢に関係なく誰でも利用することができるインターネットでは重要なことです。不正アクセスなどのハッキング行為についても同様の啓発活動を行う必要はあると言えるでしょう。

 また、この少年はプログラミングというスキルでは図抜けた能力を持っていることは明らかです。AO入試という形態は一芸に秀でた学生を確保することが最大のメリットなのですから、事前に内定を出すなどして囲い込み、“悪い道” へと進みにくいようにすることも教育者が考えなければならないことです。

 そして、企業や行政もセキュリティー業界で働く人材への待遇面を見直さなければなりません。どれだけ「ホワイトハッカーが必要だ」と叫んだところで、待遇が悪ければ優秀な人材は敬遠するからです。24時間365日の対応を求められるような業界はどのぐらいの対価が不可欠なのかを真剣に考える必要があるのではないでしょうか。