はてなブックマーク - 昨今の学校のセキュリティ事情【第四章まとめ】

昨今の学校のセキュリティ事情【第四章まとめ】 - toriimiyukkiの日記

タグ : セキュリティ security これはひどい教育学校あとで読む IT 個人情報なんだかなぁ PHP

コンピュータ・IT 108 users

MySQL, Security, セキュリティ, PHP第一章学校のPC(生徒使用PC)について第二章学校のWebサイトについて-SQLインジェクション第三章学校のWebサイトについて-コマンドインジェクション/その他第四章昨今の学校のセキュリティ事情のまとめここでやっていることはかなり危険な部類も入っています。真似しないようにお願いします。また、この記事によっていかなる損害が発生してもその責任を負いません。この記事によって自分のサービスのセキュリティを再認識してもらえばと思います。第四章まとめで... > このページを見る

最終更新時間: 2011年09月11日00時17分

▼ブログで紹介する

みんなのブックマーク人気（10）新着

totttte
この章だけ見ると学校側だけがクズに見えるけど、3章で脆弱性によって見つけたrootにログインした段階で生徒もアウトだからどっちもどっちだなぁ…。 2011/09/15
fukken
攻撃は相手の面子を潰さない程度に抑え、先回りして相手に逃げ道を提示しておく、というのが「大人の」対応。//　この場合、自分の個人情報も危険に晒されていた事をアピールし、被害者然としているのが正解かなぁ 2011/09/14
Lhankor_Mhy セキュリティ
俺、官公庁サイトの脆弱性をIPAにメールしたけど、2ヶ月ぐらい放置されたので「不受理ということで脆弱性情報公開してもいいですか？」とメールしたら「届出を受理しました」という返事があったよ。 2011/09/15
co3k
第一章でちょっとブコメしたけど立派な不正アクセス行為。...学校はこれは違法行為だから注意しろくらいは言うべき。 / まとまりきらなかったけどブログ書いた http://co3k.org/blog/16 2011/09/15
hoshiyo
完全に鶏と卵が逆だよなあ。プライバシーマークをつけてる他の企業などが恥ずかしくなるような話。まあPマーク自体MDISの件でとっくに泥にまみれてるけど。＞http://togetter.com/li/80397 2011/09/15
teracy_junk security
教員にありがちだけど、生徒の方がハイスキルであることを認めたくないんだろうなぁ 2011/09/1510 RT

10 RT
youten_redo
悲しいなぁ。後からでも非公式でもいいから関係者ちょろっと「ごめんね、ありがとう」とかフォローしてやって欲しいわ。 2011/09/15
sesuna セキュリティ
プライバシーマークが飾りだとよくわかる事例。 / あまりにも展開が理不尽だ。 2011/09/15
soto194
彼がいなかったら学内の誰かが首になってたな。 2011/09/15
mi1kman 脆弱性
スキルに倫理面が追いついていないパターン。ダークサイドに堕ちないことを祈る。この体験は貴重なので、ぜひ来年のセキュリティ＆プログラミングキャンプへ参加して自分を見つめ直してほしい。 2011/09/18

Tez
シンドラーのリストで意見したユダヤ人の女性を射殺させた後で「あいつの言った通りにしろ」っていう所長メソッド.まあ学校とか軍隊とか収容所とか監獄ではわりと有効なやり方. 2011/11/28
synapse23
これ、結構笑えないな。。。。いろんなところで同じ問題抱えてるんじゃないのか？／昨今の学校のセキュリティ事情【第四章まとめ】 - toriimiyukkiの日記 2011/09/28
unarist security, 社会
頼まれてもいないことをして感謝されようってのは少し勝手過ぎやしないか。他人事としてはプライバシーマークのくだりはそれなりの団体に言えばと思うけど、自分がやるかは微妙だなー。 2011/09/26
connect24h
自分の力の誇示か、それとも学校のセキュリティを高めたかったのかで、まったく結果は違っていたはず。孫氏の兵法じゃないけど、相手がこちらが意図する方向に行動せざる追えないようなアプローチを取るべきだった。 2011/09/20
mi1kman 脆弱性
スキルに倫理面が追いついていないパターン。ダークサイドに堕ちないことを祈る。この体験は貴重なので、ぜひ来年のセキュリティ＆プログラミングキャンプへ参加して自分を見つめ直してほしい。 2011/09/18
mongrelP
「いやこれ不正アクセスなんか？」と思ったけどACCS判決考えると不正アクセスでしたね…＼ただまだまだありそうなんで協力できるようにすべきって思うんだけど無理かなぁ 2011/09/16
lait_9baka
この他にもウィルス/個人PC/USBとか問題てんこ盛りなんだろうな。技術も何も知らない現場の教員に何もかも投げっぱなし。っていう自治体はまだ沢山ありそう。なんだか酷な話だよね 2011/09/16
rightgo09 セキュリティ, これはひどい
'困ります’って漏洩したときの賠償金は困らないのだろうか。あ、困らないな、この教師の生活とかには。じゃあ何言っても無駄か。残念ですね。 2011/09/16
Gururi これはひどい, 教育, セキュリティ
こういう事をしてると、次に何かあっても知らせてもらえないとか……思わないんだろうなあ。 2011/09/161 RT

1 RT
ngsw
1. 権限内実行出来るファイルを配置実行 2.実行ファイルからアクセス可能なファイルを読み込み情報を得ました 3. リモートからアクセスが許可されていたからアクセスしました。 2011/09/16
Yuryu これはひどい, セキュリティ
どっちもどっちだけど、学校の認識が怖いなー。 2011/09/16
m_yanagisawa
こういうのを肯定的に評価できないものか。残念。 2011/09/16
gifumaster
褒められる行為では全くないけど…。誰かが隠れてやってた場合、もう情報はダダ漏れであるということを学校側は認識しているのか。 2011/09/16
onoshun0213
はてぶから 2011/09/16
AmaiSaeta school, security, 疑問
プライバシーマークとはなんだったのか | この学校はさっさと潰れるべき | うーん、著者の行為自体法に触れているのではないかというブコメがあるけど、じゃあどうするべきだったのだろう?許可貰ってから?(出るのか?) 2011/09/16
Naruhodius
ひどい話だ 2011/09/16
t-tanaka security
第二章は学校（システム）が悪いが，第三章は生徒が悪い。脆弱性のレベルには「外部から攻撃可能」「内部からのみ攻撃可能」があり，後者については内部を信頼して対処しないという選択肢もありうる。 2011/09/16
terazzo
欠陥の隠蔽じゃなくて改善が進むような制度設計じゃないとダメだよな。改善努力が面倒だという単なる怠慢を正義面で正当化されても困る。 2011/09/16
laid-back セキュリティ, なんだかなぁ
伝え方が惜しかったような。教職員もちゃんとフォローしてあげればよかったのに。 2011/09/16
kutakutatriangle セキュリティ, 学校, あとで読む, IT, 教育
何か、似た流れの話をTogetterか何かで見たような気がするが、思い出せない… 2011/09/16