piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

児童全員同じパスワードで配布されたタブレットで起きた問題についてまとめてみた

2021年9月14日、文部科学相はGIGAスクール構想の先進事例として町田市立の児童に配布されたタブレットがいじめに使われたことを明らかにし、*1 同日に文科省は東京都教委、町田市教育委に事実関係の確認を行った上で個人情報の管理状況が不適切であったと指摘しました。*2ここでは関連する情報をまとめます。

児童全員が同じパスワード

不適切な管理が行われていたのは町田市内の市立小学校で2019年5月に配布されたChromebook。具体的には次の問題があったことが週刊誌、新聞で報じられている。*3 *4 *5 *6 なお、町田市教委はPRESIDENT Onlineが報じた一連の記事に対して同社より取材を受けていないとして内容確認中とするコメントを行っている。*7

  • 児童が端末起動時に使用する認証情報はIDは「所属学級+出席番号」、パスワードは全員「123456789」固定と第三者から容易に類推できるものであった。
  • 不正ログインに遭わないためにパスワードを変えようとした児童に対して教師は変更は許可していないと注意を行っていた。
  • アカウントには成人向けや暴力的なサイトへの接続制限はかかっていたものの、Youtube視聴時間やゲームなどの利用制限措置は講じられていなかった。
  • 町田市教委は2020年5月に端末のパスワード見直しを行うよう求めていたが、学校側は通知後も対策をしていなかった。経緯については第三者委が調査を行っている。*8

不適切な管理で生じた問題

第三者が容易にログインできる状態であったことから、校内で他人のアカウントへ不正ログインが発生していた可能性が指摘されている。

  • 端末上でのチャット(ハングアウト)のやり取りで何者かによる書き込みやスタンプ連打が行われた。またチャットののぞき見も行われていた。
  • 授業の感想、気づきなどをスプレッドシートに記載する課題に対して、第三者のなりすましによる消去や書き込み行為が発生した。

また利用制限が十分に講じられていなかったことから次の事象が起きていたと記事で取り上げられている。

  • 自宅の別のChromebookに学校から配布されたアカウントを使用してログインし、当該端末上でゲームや動画を夜まで利用し続けていた。学校では「slither」という蛇を操作するアクションゲームや、「VENGE」というFPSジャンルのシューティングゲームが流行っていたとされ、VENGEではオンライン上で一緒にプレイする児童もいた。(待ち合わせにはハングアウトを使って部屋番号をやり取りしていた)
  • 制限設定は学校側で行われていたことから保護者が配布されたアカウントに対する制限を設定・強化することが出来なかった。にもかかわらず学校側からは長時間や深夜の利用を控えること、学習外利用を行わないことを保護者に対して呼びかけを行うプリントの配布が行われていた。
  • 授業中もゲームをプレイする児童もいたらしく、課題をすぐに終わらせてしまい、先生に画面をのぞかれないよう、ショートカットキーを駆使して画面切り替えを即行うことで見つからないようにしていた。悪口を投稿していた場合も同様の方法で教師に気づかれないように行っていたと同級生らが学校側の聞き取りに答えている。

「自主性任せ」の学校方針

  • 不適切だったとされる管理方法は学校側の設定ミスに起因するものではなく、「ルールの設定はあえて行っておらず、子供の自主性に任せ、失敗より学ばせる」といった方針から行われていたものだったとされる。
  • 文科省は全国の教育委員会などに対して改めて適切な設定を求める考えを明らかにしている。*9 遺族が記者会見した翌日の9月14日に町田市教委、東京都教委を呼び出し、遺族へ寄り添う対応をするよう市教委に指導が行われた。

〇文科省が示している保護者と共有すべきルールの例 *10

  • 使用時間を守る
  • 端末、アカウント、パスワードを適切に扱う(第三者に教えないなど)
  • 不適切なサイトにアクセスしない
  • ファイルをむやみにダウンロードしない
  • 充電は学校や学校設置者が定めたルール以外の方法を行わない
  • アプリケーションの追加や削除、設定の変更は、学校設置者や学校の指示に沿って行う
  • 落としたりぬらしたりしないよう注意する
  • 学習に関係ない目的では使わない

配布タブレット上でやり取りされた悪口

2021年9月時点で町田市教委による調査が進められているところではあるが、報道によれば配布されたタブレット上でいじめに係る次の事象が発生していたとされる。また不適切な管理が問題を深化・複雑化させた恐れがある。*11

  • 配布されたChromeboookのハングアウト上で後に自殺した児童も目にする同級生による誹謗中傷する投稿が行われていたとされる。そしてこの投稿は不正ログインによるに覗き行為を通じて多くの児童が目にしていた可能性があり、いじめ問題がクラス内で具体化し始めた後は犯人捜しのために児童らによる誹謗中傷投稿の回覧が行われていたとみられる。
  • 2020年9月にはチャットの投稿を確認した児童がいじめの対象となっていた児童本人へ伝えていたとされる。*12
  • 問題の投稿を開示するよう遺族が学校へ依頼したところ投稿が確認できず、学校側は「不思議なことに履歴が消えていた、誰が消したかわからない、ハッキングに遭った」と報告をしていた。現時点でも問題の書き込みは確認されておらず、端末の履歴調査が継続されている。

更新履歴

  • 2021年9月17日 PM 新規作成
  • 2021年9月27日 PM 続報追記

*1:いじめ温床のタブレット端末、パスワードは「123456789」 町田の小6自殺,東京新聞,2021年9月15日

*2:小6女児自殺、タブレットのパスワード共通 文科省「不適切だった」,産経新聞,2021年9月14日

*3:【告発スクープ】小6女子をいじめ自殺に追い込んだ「一人一台端末」の恐怖,PRESIDENT Online,2021年9月13日

*4:「小6女子いじめ自殺」チャットに書かれた誹謗中傷はなぜ消されていたのか,PRESIDENT Online,2021年9月14日

*5:「小6女子いじめ自殺」校長はいじめを否定し、両親は"お騒がせしてすみません"と頭を下げた,PRESIDENT Online,2021年9月15日

*6:「小6女子いじめ自殺」事件に向き合わなかった名物校長は、教育長に栄転した,PRESIDENT Online,2021年9月16日

*7:町田・小学校いじめ自殺:隠蔽疑惑報道の元校長、東京都下の教育長に栄転…取材を拒否,Business Journal,2021年9月16日

*8:【独自】いじめ小6自殺、亡くなる半年前に市教委が端末パスワード見直し求める…学校は対策せず,読売新聞,2021年9月26日

*9:学校配布の端末、パスワード設定は適切に 町田小6自殺受け文科相,朝日新聞,2021年9月17日

*10:小6自殺「いじめは家までついてくる」配られたタブレット端末で何が,朝日新聞,2021年9月16日

*11:東京・町田の小6女児が自殺、同級生からのいじめ示すメモ 遺族「学校のタブレット温床に」,東京新聞,2021年9月13日

*12:悪口書き込み「先生が見ないときに素早く」町田小6自殺、児童ら証言,朝日新聞,2021年9月25日