特定非営利活動法人NPO情報セキュリティフォーラム

  045-311-8777   お問合せ

教育現場における情報セキュリティ事故・対応事例集

対策・指導事例編 - ID・パスワード関係

ユーザIDとパスワードの貸し借り防止対策1

高等学校での事例
【被害状況】
  • 多数の教科でパソコンを利用する機会がある。生徒が学校のパソコンを利用するためには、ユーザIDとパスワードが必要となるが、パスワードを忘れる生徒も多い。
  • 生徒がパスワードを忘れた場合、パスワードを情報担当教員が再発行していたが、多数の教科でパソコンを利用する状況でありパスワードの再発行を即座に行うことが現実的に難しい状況となっている。また、生徒同士でユーザIDやパスワードの貸し借りを行うことも十分考えられたので、パスワードを忘れた生徒への対応を検討する必要があると認識している。
【学校のコンピュータ環境・利用状況・セキュリティ対策など】
  • 生徒は授業時のみパソコンを利用することができる。
【発見の経緯】
  • 発見方法:
  • 発生日時:
  • 発見日:
  • 事実確認:
【被害への対応】
パスワードの管理方法
  • 対応日:平成18年4月
  • 対応担当者:情報担当教員
  • 対応方法:
    パスワード忘れを防ぐために、「パスワード作成ポリシー」に基づき、生徒自身にパスワードを設定させている。
    本来は生徒が各自で管理することが望ましいことなのだが、自分で設定したパスワードを忘れてしまう生徒もいるので、設定したパスワードを紙に書いて情報担当教員に提出させている。
    提出したパスワードは、ファイルに綴り、パソコン教室の鍵の掛かる引き出しで保管し、パソコン室を利用する教員であればすべての生徒のパスワードを確認できるようにしている。
【今後の対策と効果】
  • 生徒同士でのユーザIDとパスワードの貸し借りは発生していない。
目次に戻る
TOP