piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

児童全員同じパスワードで配布されたタブレットで起きた問題についてまとめてみた

2021年9月14日、文部科学相はGIGAスクール構想の先進事例として町田市立の児童に配布されたタブレットがいじめに使われたことを明らかにし、*1 同日に文科省は東京都教委、町田市教育委に事実関係の確認を行った上で個人情報の管理状況が不適切であったと指摘しました。*2ここでは関連する情報をまとめます。

児童全員が同じパスワード

不適切な管理が行われていたのは町田市内の市立小学校で2019年5月に配布されたChromebook。具体的には次の問題があったことが週刊誌、新聞で報じられている。*3 *4 *5 *6 なお、町田市教委はPRESIDENT Onlineが報じた一連の記事に対して同社より取材を受けていないとして内容確認中とするコメントを行っている。*7

  • 児童が端末起動時に使用する認証情報はIDは「所属学級+出席番号」、パスワードは全員「123456789」固定と第三者から容易に類推できるものであった。
  • 不正ログインに遭わないためにパスワードを変えようとした児童に対して教師は変更は許可していないと注意を行っていた。
  • アカウントには成人向けや暴力的なサイトへの接続制限はかかっていたものの、Youtube視聴時間やゲームなどの利用制限措置は講じられていなかった。

不適切な管理で生じた問題

第三者が容易にログインできる状態であったことから、校内で他人のアカウントへ不正ログインが発生していた可能性が指摘されている。

  • 端末上でのチャット(ハングアウト)のやり取りで何者かによる書き込みやスタンプ連打が行われた。またチャットののぞき見も行われていた。
  • 授業の感想、気づきなどをスプレッドシートに記載する課題に対して、第三者のなりすましによる消去や書き込み行為が発生した。

また利用制限が十分に講じられていなかったことから次の事象が起きていたと記事で取り上げられている。

  • 自宅の別のChromebookに学校から配布されたアカウントを使用してログインし、当該端末上でゲームや動画を夜まで利用し続けていた。学校では「slither」という蛇を操作するアクションゲームや、「VENGE」というFPSジャンルのシューティングゲームが流行っていたとされ、VENGEではオンライン上で一緒にプレイする児童もいた。(待ち合わせにはハングアウトを使って部屋番号をやり取りしていた)
  • 制限設定は学校側で行われていたことから保護者が配布されたアカウントに対する制限を設定・強化することが出来なかった。にもかかわらず学校側からは長時間や深夜の利用を控えること、学習外利用を行わないことを保護者に対して呼びかけを行うプリントの配布が行われていた。
  • 授業中もゲームをプレイする児童もいたらしく、課題をすぐに終わらせてしまい、先生に画面をのぞかれないよう、ショートカットキーを駆使して画面切り替えを即行うことで見つからないようにしていた。

「自主性任せ」の学校方針

  • 不適切だったとされる管理方法は学校側の設定ミスに起因するものではなく、「ルールの設定はあえて行っておらず、子供の自主性に任せ、失敗より学ばせる」といった方針から行われていたものだったとされる。
  • 文科省は全国の教育委員会などに対して改めて適切な設定を求める考えを明らかにしている。*8 遺族が記者会見した翌日の9月14日に町田市教委、東京都教委を呼び出し、遺族へ寄り添う対応をするよう市教委に指導が行われた。

〇文科省が示している保護者と共有すべきルールの例 *9

  • 使用時間を守る
  • 端末、アカウント、パスワードを適切に扱う(第三者に教えないなど)
  • 不適切なサイトにアクセスしない
  • ファイルをむやみにダウンロードしない
  • 充電は学校や学校設置者が定めたルール以外の方法を行わない
  • アプリケーションの追加や削除、設定の変更は、学校設置者や学校の指示に沿って行う
  • 落としたりぬらしたりしないよう注意する
  • 学習に関係ない目的では使わない

配布タブレット上でやり取りされた悪口

2021年9月時点で町田市教委による調査が進められているところではあるが、報道によれば配布されたタブレット上でいじめに係る次の事象が発生していたとされる。また不適切な管理が問題を深化・複雑化させた恐れがある。*10

  • 配布されたChromeboookのハングアウト上で後に自殺した児童も目にする同級生による誹謗中傷する投稿が行われていたとされる。そしてこの投稿は不正ログインによるに覗き行為を通じて多くの児童が目にしていた可能性があり、いじめ問題がクラス内で具体化し始めた後は犯人捜しのために児童らによる誹謗中傷投稿の回覧が行われていたとみられる。
  • 問題の投稿を開示するよう遺族が学校へ依頼したところ投稿が確認できず、学校側は「不思議なことに履歴が消えていた、誰が消したかわからない、ハッキングに遭った」と報告をしていた。現時点でも問題の書き込みは確認されておらず、端末の履歴調査が継続されている。

更新履歴

  • 2021年9月17日 PM 新規作成