佐賀県教育委員会は10月28日、2016年6月に発表した県立学校における不正アクセス事件について、検証結果とセキュリティ対策をまとめた提言書を公開した。 事件は2015年から2016年にかけ、佐賀県内の校内LANや教育情報システム「SEI-Net」で発生した(図1)。犯人は一般の生徒や教師から聞き出したID/パスワードを使い、無線LAN経由で校内LANに侵入。一般の生徒がアクセス可能な学習用サーバーを経由して校務用サーバーに入り、成績を含む個人情報を窃取した。SEI-Netには生徒のID/パスワードを使ってインターネット経由で接続し、ソフトウエアの脆弱性を悪用して個人情報を窃取した。盗まれた個人情報は1万4355人分に上る。 教育情報システムと校内LANで発生した情報漏洩事件の概要、および佐賀県学校教育ネットワークセキュリティ対策検討委員会が提言書で示した対策(一部未実施)。提言書は佐賀県