生徒が成績を改ざんできた理由は何ですか

セキュリティの話をするときに、私は必ずこの記事を引用します。
長岡市の中学生による教員用サーバー不正アクセス・成績表改ざん

生徒が書類送検されるという状況

報道によると、「学校の委員会活動の準備」のために、「普段は使わせていない教員のパソコンを、（教員立会いの下）男子生徒に使わせた」ということです。
実は学校では時々見かけます。
基本的に先生は性善説で動いていますから、「まさか生徒を疑うなんて」「まさか生徒が悪いことをするなんて」というスタンスです。
それは、とてもありがたい信頼である反面、先週お話しした不正のトライアングルの一角を既に1つ侵していることになります。
この生徒は、「（数分先生が離席した際に）サーバーにアクセスするIDアドレスをメモ」したということですが、これはおそらく

• 教員しか見られない領域に委員会の資料があった
• 教員しか知らないIDアドレス（おそらくURLまたはIPアドレスのこと）にアクセスした
• 教員しか見られない領域があるということを生徒が知った
• 教員しか見られない領域にアクセスする方法があることを生徒が知った
• 教員しか見られない領域のIDアドレスをメモした

ということでしょう。

ここまでだけなら、そのサーバーに接続するためのIDとパスワードが漏れなければサーバーにアクセスすることはできません。
ところが、そのIDとパスワードについては「インターネット上で探し入手した解析用のプラグラムを使って入手」したということです。
サーバーの接続情報が明らかになり、これで不正を働く土壌ができました。

この当時は、生徒に1人1台のパソコンは貸与されていませんでしたから、
自宅から教員しか見られない領域のサーバーに接続する
は無理だったはずです。
学校内のネットワークに接続しないと、ネットワーク外からのアクセスは遮断されるということはよくありますね。
身近なところでいうと、家のプリンターとスマホが同じネットワークに繋がっていないと、印刷ができない、みたいな感じです。

ですので、この生徒は、学校にあるタブレット（当時はコンピュータ室にタブレットが入っていたり、普通教室用に学校に数台タブレットがあったりしました）を遠隔で操作して教員用のサーバーに侵入し、成績を改ざんしたということです。

どうして書類送検されたのか

「不正アクセス行為の禁止等に関する法律」という法律に抵触したからです。
本来アクセスすることができないものに、アクセスをするために他人のID、パスワードを盗み取ったり、それを保管したり、IDとパスワードを他人に教えたり、ニセのログイン画面でIDとパスワードを盗んだり、かなり細かく規定されています。
「あいつ悪いことしたから捕まえてください」では警察はなかなか動けませんが、「法律違反」なら警察も捜査できます。
生徒は他人のIDパスワードを盗み取り、それを保管し、実際に不正アクセスを行いました。

軽い気持ちで/反省している

この上でも申し上げている通り、心から「反省」しているなら、子どもだから許そう、と思われるのは学校の先生です。
ですが、生徒は書類送検されました。通常、書類送検されると検事による取り調べがあります。中学生が、そのような状況に置かれたのです。

そんなの自分の関係者はしないから大丈夫、と思われるかもしれません。
ですが、そんなに大ごとに考えていなかったであろう、パソコンを貸した先生や、好奇心に従ってやってしまった生徒は、ほんの少しのきっかけでこういう事件に発展してしまいました。
途中で止めたり、いけないことだよなあ、と思う機会もあったでしょうけれど、それぞれの出来事はそう大した出来事ではなく、それが積み重なってまさかの事件になったというものです。

最後にセキュリティを守るのは人力です。

この辺りをもう少し考えていきたいと思います。