不祥事後の再出発でやること
昨年、日本大学ではアメリカンフットボール部の違法薬物事件が発覚し、計11人が逮捕・書類送検され同部は廃部になった。学長と副学長は辞任。こうした不祥事後に行われた入試で、志願者数(一般選抜)は前年度比76.9%で、2万人以上減ったという。
ブログや掲示版、ソーシャルメディアを起点とする炎上やトラブルへの対応について事例から学びます。
東京外大の学生が、自分の成績などを見られる学内サイトの偽サイトを作成、不正に取得したID/PWで他の学生の成績などを盗み見ていた。
偽サイトは簡単に作れる
IDとパスワードを入力すると自分の成績や講義の時間割などを見ることができる学内の「学務情報システム」。これに似た偽サイトを学生が作成、学務情報システムを利用する222人の学生に対し、教務課を装って「システムに不具合が起きた」と偽サイトに誘導するメールを送った。そして偽サイトでIDとパスワードを入力させて得た59人分の情報で不正アクセスをしていた、というのが今回の犯行だ。
偽サイト作成は技術的には何ら難しくない。実際この事件も、大学が新しい学務情報システムを稼働させたわずか3週間少々経ったところで起きている。
「クローズド=安全」ではない
今回の事件が衝撃を持って受けとめられたのは、それが利用者を限定したクローズドのシステムであり、かつまた利用者に含まれていた学生による犯行だったことだ。
犯人が容易に特定できるような場所でなぜ?という疑問はあるが、閉じたコミュニティ内でも、倫理やルールの共有が前提になったシステム運用は、もはや油断と見られても仕方がないのかもしれない。
事件の発覚を受けて、大学は学長名の「お詫び」をネット掲載した。目を引いたのはその内容である。
文面では「当該学生が入手した情報を悪用した事実は確認されておりません」と述べ、その結びには、「今後は、当該学生を含む本学学生の倫理観並びに情報セキュリティ意識を一層高める教育に尽力してまいります」と書かれていた。
あと49%
