(´-`).。oO(B―CAS不要の17歳の少年か・・・カードで捕まらなきゃ漏れてたのすら気づかなかったってことかな・・・・)

引用元: ・http://daily.2ch.net/test/read.cgi/newsplus/1467004290/



1: ティータイム ★('A`)ダメ©2ch.net 2016/06/27(月) 14:11:30.79 ID:CAP_USER9
毎日新聞 6月27日(月)13時3分配信

◇文科省担当者はショックをあらわに

「ICT(情報通信技術)化が最も進んでいる佐賀県のシステムが破られた。とても驚いている」。佐賀県立高校の生徒の成績などが流出した事件で、文部科学省の担当者はショックをあらわにした。
同省は27日、佐賀県教委に事実関係の早急な報告を求めた。




全国の公立小中高校の普通教室に設置されている電子黒板の整備率(2015年3月時点)は全国平均が9%なのに対し、佐賀県は76.5%で全国1位。
パソコンの整備状況も生徒2.6人に1台と全国トップで、国が第2期教育振興基本計画(13~17年度)で定める目標の3.6人に1台を唯一超えており、ICT化の先進地域として知られていた。

同省によると、児童や生徒の学籍や成績などの情報をコンピューターで管理するシステムは「校務支援システム」と呼ばれ、各地の学校で導入が進んでいる。
教職員同士が情報を共有することできめ細かな指導をしたり、教員の校務負担の軽減を図ったりするメリットがあるとされる。





佐賀県のシステム「SEI-Net(セイネット)」は全国に先駆けて13年度から導入された。
学校側が授業支援のためのデジタル教材を提供し、児童生徒が家庭でダウンロードして予習や復習に利用したり、ネット経由で相談に乗ったり、学校行事の確認をしたりすることも可能にしていた。

佐賀県教委によると、このシステムには5月1日現在で小中学生3万4739人、高校や特別支援学校などの県立学校生5万6590人、教職員7987人の情報が登録されていた。

教職員が成績や住所などの個人情報にアクセスするには、校内ネットワークに接続したうえでIDとパスワードを入力する必要がある。
児童生徒はIDとパスワードを入力すれば、校外からでもネットに接続して、自分のテスト結果や電子教材などは閲覧できるという。【佐々木洋、池田美欧】

http://headlines.yahoo.co.jp/hl?a=20160627-00000039-mai-soci






84: 名無しさん@1周年 2016/06/27(月) 14:39:22.52 ID:8pSUBhWX0
>>1
>校内ネットワークに接続したうえでIDとパスワードを入力する必要がある。 
え~っと、IDとパスワードに頼るセキュリティが最先端・・・?

91: 名無しさん@1周年 2016/06/27(月) 14:42:08.96 ID:yeUnMLh50
>>1
全国に先駆けてやっている = 今現在から見れば最も旧世代 じゃないのか?
セキュリティ対策が進んでいるかとICT化の進行具合は別問題だろ
むしろICT化無しのアナログのみの方が当たり前だがネットワーク上からの情報漏えいの心配が無いぞ

117: 名無しさん@1周年 2016/06/27(月) 14:55:09.95 ID:EJ0rND7Z0
>>1
セキュリティが最先端とはどこにも書かれていない件
端末数やユーザー数が多いなら、
普通にやってたらリスクは高いのでは?








2: 名無しさん@1周年 2016/06/27(月) 14:13:06.10 ID:CdRSdduU0
佐賀県だっけ?韓国のサムスン系のSIerに自治体システム発注し、バグだらけで使い物にならずニュースになったのは?

過去にニュース速報+で見た記憶がある

4: 名無しさん@1周年 2016/06/27(月) 14:14:33.08 ID:CdRSdduU0
【佐賀】サムスンSDS開発のシステム不具合で市が課税ミス 昨年度はSEがデータだけ修正して誤魔化した?
http://news19.2ch.net/test/read.cgi/newsplus/1150936122/
1 :早よ説教部屋に来栖川芹香 m9( ゚д゚) → ネットナンパ師φ ★:2006/06/22(木) 09:28:42 ID:???0

佐賀市は19日、市税や住民票などを管理する市独自の基幹システムでプログラムエラーが
あり、国民健康保険税に課税ミスがあったと発表した。納税者57件に対して、本来よりも計
671万円高く課税したという。市はこれまでに55件の納税者宅を訪れて謝罪。納付した人は
いないという。

市保険年金課などによると、3万7654件の納税通知書を、15日に一斉に発送した後、担当
者がプログラムの誤りに気づいたという。





国保税は世帯ごとに、国保加入者の合計の年間所得に課税される。プログラムでは、今年度
に65歳になる国保以外の健康保険に加入している世帯主の所得も誤って加算していたため、
高い税額になったという。本来の課税額は合計で886万5200円だったが、1557万5200
円を請求した。差額が最も大きかったのは46万7500円だった。プログラムは16日に修正し
終えたという。

この基幹システムは、旧市が韓国IT大手の「サムスンSDS」と約8億7千万円で共同開発し、
05年4月から運用を始めた。開始直後は約50人の同社員がエラーをチェックしていた。

市情報政策課は「昨年度もエラーはあったはずだが、データを手直ししただけで、プログラム
自体を修正しなかった可能性が高い」と話している。
http://mytown.asahi.com/saga/news.php?k_id=42000000606200002

参考:電子自治体  「第2の佐賀」を探せ
http://www.nishinippon.co.jp/news/World/Asia/gaisi/ren3.html
佐賀市が、住民の基本データを管理する基幹システム構築の業者に、韓国大手のサムスン
SDS(ソウル)を選んだのだ。富士通、NECなど国内大手が独占するこの分野に、初めて外
資が本格参入した。









3: 名無しさん@1周年 2016/06/27(月) 14:13:52.34 ID:9fke0I7O0
普及率とセキュリティの高さは比例しないんじゃね

7: 名無しさん@1周年 2016/06/27(月) 14:15:11.27 ID:FWuNb3CF0
17歳に破られてるんだぜ。このシステム組んだ奴も逮捕されなきゃだろw

8: 名無しさん@1周年 2016/06/27(月) 14:15:15.00 ID:WyAgR0s90
昔はハッキングされたら自分は馬鹿です技術力ありませんって言ってるのと同義だった

今は法律作ってハッキングしたやつは犯罪者ということにして技術力のなさを棚に上げた

終わってるよ日本








11: 名無しさん@1周年 2016/06/27(月) 14:17:42.71 ID:Ji93Jg31O
防衛システムがラスボスって佐賀2だっけ

76: 名無しさん@1周年 2016/06/27(月) 14:37:33.19 ID:HQLau0C40
>>11
リメイクでは変形ロボットになるんだぜ

141: 名無しさん@1周年 2016/06/27(月) 15:06:50.09 ID:o8INtcu70
>>11
評価するw
私はラスボスがチェーンソー一撃でバヒューンっとまっぷたつになる魔界塔士佐賀をイメージしてたわ。









13: 名無しさん@1周年 2016/06/27(月) 14:18:32.69 ID:k7qD5Oze0
スポンサーの皆様、オープンサガプロジェクトへようこそ

15: 名無しさん@1周年 2016/06/27(月) 14:18:58.30 ID:Rdpvx80k0
どう破られたのかを公表しないと、他の所で防げないだろ
甘かったセキュリティは公表しろ!

24: 名無しさん@1周年 2016/06/27(月) 14:21:37.80 ID:Wmtu5cIK0
驚く理由がわからんわ
外部端末からアクセスできるシステムなんて破られるにきまってるだろ
どこが最先端w









32: 名無しさん@1周年 2016/06/27(月) 14:23:13.97 ID:28yoVPn60
セキュリティ意識と実効能力はその気になって取り組まないと上がるもんじゃねーよ

36: 名無しさん@1周年 2016/06/27(月) 14:23:42.83 ID:guKH46Pu0
データはネットから切断しておくのが常識です

38: 名無しさん@1周年 2016/06/27(月) 14:24:08.08 ID:1kVWH9Tm0
信用がさがったな








40: 名無しさん@1周年 2016/06/27(月) 14:24:45.81 ID:E5uyfBae0
再逮捕乙

6高校の成績情報など流出 不正接続容疑で17歳再逮捕
http://www.asahi.com/articles/ASJ6W31B4J6WUTIL005.html
少年は、テレビの有料放送を無料で見られるプログラムをネット上で公開したとして、不正競争防止法違反容疑で6日に逮捕されていた。
同課が少年の自宅のサーバーを調べたところ、学校側から盗んだとみられる21万件のファイルが見つかったという。

44: 名無しさん@1周年 2016/06/27(月) 14:26:12.09 ID:r3svVqt40
どーせ、全てのデータが1つのサーバーに入ってんだろこれ?

45: 名無しさん@1周年 2016/06/27(月) 14:26:16.71 ID:pMaODafZ0
「そんな…、信じられない。まさか破られるなんて…!うっ、うおおー!」(ドカーン)
っていう役の人ですか?








48: 名無しさん@1周年 2016/06/27(月) 14:26:39.78 ID:EGfLhprL0
普通に考えて上場企業のシステムですら破られるのに
佐賀のセキュリティなんて誰も狙われにくいだけで、
狙われたら滅茶ショボいセキュリティだろ
何が最先端だよ

58: 名無しさん@1周年 2016/06/27(月) 14:29:08.71 ID:EGfLhprL0
>「SEI-Net(セイネット)」は全国に先駆けて13年度から導入された 

13年度からちゃんとセキュリティ更新してんのか?








59: 名無しさん@1周年 2016/06/27(月) 14:30:18.08 ID:4Bs1rAY50
ここらへんの田舎市役所の電算室がすげえ豪華だった
映画に出てくるようなガラス張りドアの指紋認証セキュリティの中に沢山のでかいコンピューター
何やらパスワードを入れると、キーボードがその機械から飛び出てくる
確か富士通製だった

63: 名無しさん@1周年 2016/06/27(月) 14:31:10.96 ID:28yoVPn60
>>59
意外と、物理的に入力手段を封じるのは有効っちゃ有効なんだよな

81: 名無しさん@1周年 2016/06/27(月) 14:38:22.48 ID:4Bs1rAY50
>>63
でも指紋持ちの氏名役職がドアに、パスワードがコンピューターに貼ってあったの








61: 名無しさん@1周年 2016/06/27(月) 14:31:01.17 ID:E5uyfBae0
手口

http://www.yomiuri.co.jp/national/20160627-OYT1T50054.html
少年は今年1月16~18日頃、自宅から2回にわたり、他の生徒2人分のIDとパスワードを使って同県教育庁のシステム「SEI―Net(セイネット)」に不正ログインした上、
自ら開発したサイバー攻撃用のプログラムでシステムの弱点を突き、生徒の個人情報が記録されたデータベースに不正接続した疑い。

130: 名無しさん@1周年 2016/06/27(月) 15:02:46.98 ID:hkcb3FOv0
>>61
生徒のアカウントでもSQLとかで直接問い合わせたらデータが取れたんじゃねーの?

68: 名無しさん@1周年 2016/06/27(月) 14:32:48.31 ID:+zajMONl0
17歳無職に負けるセキュリティーのプロたちw









69: 名無しさん@1周年 2016/06/27(月) 14:33:24.46 ID:idjtbbU+0
指紋等の生体認証くらいすればいいのにな。
あと、全世界に顧客が居るタイプのシステムじゃないんだから鯖に対するアクセス許可を
ホワイトリスト形式にしとけよ。
出先のWi-Fiやネカフェから使う性質の代物じゃないんだから管理可能だろ

75: 名無しさん@1周年 2016/06/27(月) 14:36:43.61 ID:3g/ObXI0O
こないだの衛星放送を無料で観る方法を開発した嵯峨野少年とは別なのか?

佐賀の田舎もんは他にやることないからネット系に強い天才が育ちやすいんだなww

103: 名無しさん@1周年 2016/06/27(月) 14:46:17.19 ID:b76UsWZd0
>>75
東京新聞には、同一人物と報道されてる









87: 名無しさん@1周年 2016/06/27(月) 14:40:54.99 ID:1YFvxgYg0
saga system >> フリーシナリオ

88: 名無しさん@1周年 2016/06/27(月) 14:40:58.77 ID:C80taVhj0
大量に導入したタブレットが使い物にならないとニュースになってたのは佐賀県だっけ?
最先端というより導入はするけど導入する側が何も知識が無いイメージだ

92: 名無しさん@1周年 2016/06/27(月) 14:42:15.25 ID:A479Sa2d0
指紋認証なんてスマホでも積んでるからなぁ








101: 名無しさん@1周年 2016/06/27(月) 14:45:18.96 ID:b76UsWZd0
このこbcasで逮捕された子と同一人物みたいだね。
東京新聞のWebサイトにかいてある。

116: 名無しさん@1周年 2016/06/27(月) 14:54:36.19 ID:MYJajYtL0
生徒用の中華パッド導入したのも佐賀じゃなかったか
試験導入ではiPad使って、実施段階になると中華パッドとか詐欺でしょ

147: 名無しさん@1周年 2016/06/27(月) 15:09:19.59 ID:w/BVfvZd0
あー。なるほどね。
生徒idで入った上で、そこにsqlかコマンドインジェクションで特権とった感じか。
ワンオフシステムには特によくある奴だな

セッションジャックして、業者セッション奪っていたら大した手際









148: 名無しさん@1周年 2016/06/27(月) 15:09:22.89 ID:btm5U9zH0
浪漫寝具佐賀か。

155: 名無しさん@1周年 2016/06/27(月) 15:12:09.60 ID:wGUbWoa/0
佐賀かぁ
高校の教科書(PCにインストール)のライセンスが一年で切れましたのでみなさんアンインストールしてくださいね言われて現場が唖然としたんだよな
ひとりで最先端を走りすぎるのもいかがなものか

166: 名無しさん@1周年 2016/06/27(月) 15:19:19.94 ID:5dsWEWxs0
驚いてる場合かw









167: 名無しさん@1周年 2016/06/27(月) 15:19:30.46 ID:SAPP/XKu0
佐賀は 大体総務省上がりのお役人首長が
ITの実験場としてやっただけ
現場の人間がITにノリノリで始めた訳じゃないんで
 
最初は 全員が一斉に電子教科書をダウンロード→サーバダウンして授業不能とか
授業参観でも IT機器フリーズして先生呆然とか
時期尚早しか頭に浮かばない何かを見せられた感じ 

しかも パイロットスタディはipadで上手くいってたのを 展開する時に金の問題でドウジンシャ辺りのタブにしてフリーズ連発とか
機器だけは充実してるか解らんが 使いこなしてる人は殆どいませんな

ハーバードの先生が 羽衣チョーク買い占めたりしてるの聞くと 何だかなーよ



168: 名無しさん@1周年 2016/06/27(月) 15:19:47.82 ID:uWiZ+OSM0
漏れたのが別件逮捕されるまで、分からなかったのは問題だよ
相当拡散してるんだろうな

188: 名無しさん@1周年 2016/06/27(月) 15:27:50.15 ID:zwIc3PmB0
>「最先端の佐賀県システム破られるとは」 
カッコイイなw 
攻殻機動隊の世界みたいに発展した佐賀県を舞台に
ハッカーとの攻防を描く映像作品作って欲しい








190: 名無しさん@1周年 2016/06/27(月) 15:29:39.50 ID:5Cw3VPyx0
職員「なぜだ、パスワードはパソコンの付箋紙にしか書いてないのに」

191: 名無しさん@1周年 2016/06/27(月) 15:29:52.21 ID:+4cOD2aH0
フフフ……奴は九州の中でも最弱……

186: 名無しさん@1周年 2016/06/27(月) 15:27:01.74 ID:9Kb78mvt0
ハッキング・サ・ガ

アイラブご当地缶バッジ ILC-043 I love SAGA(佐賀県)
アイラブご当地缶バッジ ILC-043 I love SAGA(佐賀県)