2016年06月27日

17歳少年が優秀なのか、システムがクズなのか..

http://headlines.yahoo.co.jp/hl?a=20160627-00050054-yom-soci
優秀なんだったらどっかで育てればいいと思うし、システムがダメなんだったらそのへんの責任も取ってもらわないと。。

学校の無線LANを通じて学校の校内ネットワークに侵入し


これなんかは、協力者がいたのかな、って思います。SSIDとパスワードを教えてくれる人がいれば入れるし。

自宅のコンピューターから2回にわたり、生徒2人のIDとパスワードを使って佐賀県教育庁の教育情報システム「SEI―Net(セイネット)」に不正接続した上、自ら開発したサイバー攻撃用のプログラムでシステムの弱点を突き、生徒の個人情報が記録されたデータベースに不正アクセスした疑い。


こっちはちょっと面白い。生徒のIDは教えてもらうか、類推もできるようなものなんだろうと思います。

そして、その生徒個人のIDでDBにアクセスできてしてしまうところですよね、肝は。その攻撃用ソフトは自分で作ったんだって。興味深いです。

ま、とにかく一般ユーザーである生徒のIDでログインして、多くの情報を取り出せてしまうなんて、とんでもなくやわなキュリティだと思われます。開発者の責任は大きいですね。開発というより運用管理の問題かもしれませんが。DBに外から直接入れるようになってたってことかな。どうなってるのか見てみたいですね。

以上

blog_icon.png
posted by はたけきかく at 11:28 | Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする