2019年12月4日、新潟県長岡市内の中学校に通う生徒が校内のサーバーに記録された成績表を改ざんを行っていたとして不正アクセス禁止法などの容疑で書類送検されました。19日に中学校の校長が記者会見を行い、管理体制に不備があり保護者や関係者に不安を与えたとして謝罪しました。ここではこの事案に関連する情報をまとめます。
スライドショー作成のために貸与
- 教員が委員会活動のためとして教員用PCを生徒に貸していた。
- 委員会活動とは具体的には給食時間に発表するスライドショーの準備。全校生徒に学校行事の写真を見せるもの。*1
- 生徒は自分のPCの性能では作業が追い付かない等と訴え借りていた。*2
- 使用中は教員が横にいたが、3分ほど教室を離れる時もあった。
- 生徒による不正行為はパスワード窃取と自宅からのリモート操作により行われていた。
事件に関連するタイムラインを整理すると次の通り。
日時 | 出来事 |
---|---|
2019年6月中旬 | 教員が生徒に教員用PCを貸し出し。 |
: | 生徒が教員用PCからサーバーの接続情報を入手。 |
2019年9月頃 | 生徒が学校のHDDを窃盗。 |
2019年9月~10月頃 | 生徒が教員用PCへ不正アクセスした疑いのある期間。 |
2019年10月3日 | 生徒が自分の成績表を改ざん。 |
2019年10月7日夜 | 教員が不正操作の疑念のあるタブレット端末を発見。*3 |
同月 | 中学校から新潟県警に不正アクセスの被害を相談。HDDの盗難も被害届。生徒の関与が発覚。 |
2019年12月4日 | 新潟県警が生徒を不正アクセス禁止法違反などの容疑で新潟地検へ書類送検。 |
2019年12月18日 | 複数のマスコミが事案を報道。 |
2019年12月19日 | 中学校校長が記者会見し管理体制に不備があったとして謝罪。 |
(1)教員離席時にパスワード窃取
- 生徒は2日わたって、教員が目を離した隙に教員用PCで次の行為を行っていた。
1日目 | デスクトップ上のショートカットから教員用サーバーのIPアドレスを確認。IPアドレスを紙に記録。 |
---|---|
2日目 | 解析用プログラムを使って、教員用サーバーのID、パスワードを入手。 |
- 解析プログラムはインターネット検索を通じて見つけたもの。
- パスワードを盗み出す行為自体は2~3分程度で完了した。
教員用サーバーに保管されていた情報
- サーバーには次の内容を含む情報が保管されており、閲覧や変更が出来る状態にあった。
- 全校生徒の成績記録
- 行事写真
- 学校行事や授業の記録写真約10枚を友人に送っていた。
- 他生徒の成績改ざんや流出は確認されていない。
当初の動機は写真の閲覧
不正行為に対し、生徒は以下が理由だったと話している。
教員用サーバーの不正アクセス | ・サーバーに保管された写真を見るため ・色々な場面でためらうこともあったが、好奇心が勝って続けてしまった |
---|---|
成績表の改ざん | ・親に良い成績を見せたかったため ・高校入試が有利になると思った |
学校のハードディスクも窃盗
- 不正アクセス行為の前に生徒は職員用のハードディスクの窃盗も行っていた。
- 生徒は郊外にHDDを持ち出したが中身は確認できなかった。*9
中学校から被害届を受け事案化
- 新潟県警は生徒を不正アクセス禁止法違反、窃盗の容疑で書類送検。
- 送検されたのは新潟県長岡市内の中学校に通う3年の生徒。
- 2019年9月~10月頃、自身の通う中学校のタブレット端末を遠隔操作アプリで操作し、事前に入手した認証情報を使い教員用サーバーに不正アクセスし自分の成績表を改ざんするなどした疑い。
- 生徒は容疑を認めている。*10
- 中学校校長は生徒を「以前からコンピューターに興味がある子」と説明していた。
事案発生に伴うデマ
成績表偽造のニュース、「成績がすべて10000000点になっていた」などの記述はソースの記事には無く捏造です https://t.co/1riA2QVFr9
— ネット上の情報検証まとめ (@jishin_dema) 2019年12月18日
次のようなデマがTwitterや掲示板などで流れていた。
- 成績を全てオール5にした
- 成績を全て10000000点にし、他生徒を-9000000000000点にした。
更新履歴
- 2019年12月21日 AM 新規作成
*1:教員用パソコンからID入手 不正アクセスで成績改ざんの中3,共同通信,2019年12月20日
*2:新潟中3男子 教員用サーバーに不正アクセスし成績表改ざん,日刊ゲンダイ,2019年12月19日
*3:新潟中3成績表改ざん 教職員のIPアドレス入手、パスワードを自力で解析 校長陳謝,毎日新聞,2019年12月20日
*4:スマホでサーバー侵入、成績改ざん容疑 中3を書類送検,朝日新聞,2019年12月18日
*5:自宅からスマホで校内端末を遠隔操作 中学生不正アクセス事件,NST,2019年12月20日
*6:中学生 不正アクセス事件で学校謝罪 「管理体制の問題」【新潟】,NST,2019年12月19日
*7:学校サーバーに侵入4か月近く 中3、生徒の成績閲覧か,朝日新聞,2019年12月20日
*8:成績表改ざん疑いの中学生 「3教科で評価“3”を“4”に」,NHK,2019年12月19日
*9:<続報> 中学生 不正アクセス事件 犯行前にはハードディスク盗む【新潟・長岡市】,NSTNN,2019年12月19日
*10:中3男子、遠隔操作で成績改ざん 不正アクセス容疑で書類送検―新潟県警,時事通信,2019年12月19日