[SlashdotJ] 中学生に指摘される校内ネットのセキュリティ
とある中学で、パスワードが校長の名前だった、生徒がそれを利用して秘密データを盗み印刷して教頭の前に提示したという話で。論点は二つです。
一つ目は、セキュリティ意識ですね。物理的・論理的にネットワークを分けるなんて望みもできず、パスワード管理も雑、秘密データを守ろうとする意識もない、現状はそんなとこでしょう。私なんか、たかだか数個の文字列からなるパスワードが唯一の認証方式であることに不安を覚えるもんですが、そのパスワードですらろくに管理されていないのが現実だと思い知らされるわけです。
二つ目、今回の告発方法について議論があります。法的に考えりゃ不正アクセスですね、しかし発見者が部内者でもある中学生。どのような方法で指摘すれば法的にも倫理的にも問題なく、また現実的だったんでしょうか。中学生だけに先生がまともに取り合ってくれない可能性もスラド議論中で指摘されてます。
とある中学で、パスワードが校長の名前だった、生徒がそれを利用して秘密データを盗み印刷して教頭の前に提示したという話で。論点は二つです。
一つ目は、セキュリティ意識ですね。物理的・論理的にネットワークを分けるなんて望みもできず、パスワード管理も雑、秘密データを守ろうとする意識もない、現状はそんなとこでしょう。私なんか、たかだか数個の文字列からなるパスワードが唯一の認証方式であることに不安を覚えるもんですが、そのパスワードですらろくに管理されていないのが現実だと思い知らされるわけです。
二つ目、今回の告発方法について議論があります。法的に考えりゃ不正アクセスですね、しかし発見者が部内者でもある中学生。どのような方法で指摘すれば法的にも倫理的にも問題なく、また現実的だったんでしょうか。中学生だけに先生がまともに取り合ってくれない可能性もスラド議論中で指摘されてます。