特定非営利活動法人NPO情報セキュリティフォーラム

教育現場における情報セキュリティ事故・対応事例集

対策・指導事例編 - ID・パスワード関係

ユーザIDやパスワードの管理指導１

高等学校での事例

【被害状況】
生徒が他の生徒のユーザIDやパスワードを不正に利用したということはないが、ユーザIDやパスワードの管理について指導を行っている。
【学校のコンピュータ環境・利用状況・セキュリティ対策など】
校内のパソコン環境 校内LANが整備されている。 全生徒にパソコンを利用するためのユーザIDとパスワードを付与している。 校内のセキュリティ対策 生徒に付与している初期発行パスワードは、校内のパスワード発行ルールに基づき6桁以上の英数字を利用している。
【発見の経緯】
【被害への対応】
生徒への指導 対応日：毎年4月 対応担当者：情報担当教員 対応方法： 1年次に必修となっている情報の授業の早い時期に、校内のパソコンを利用する際のユーザIDとパスワードの管理について指導を行っている。特にパスワードにおいては、初期発行パスワードの変更方法と変更する際のルールについて指導を行っている。 本来は生徒が初期発行パスワードを変更し暗記して管理することが望ましいことだが、初期発行パスワードをそのまま利用するケースが多々ある。また、初期発行パスワードがランダムな英数字で覚えにくく、紙に書いて管理するケースがみられるので、生徒の所持率が高い携帯電話のメモ機能等を利用して他人に盗み見されるリスクが少なくなる状況でパスワードを管理するよう指導している。
【今後の対策と効果】