たぶん、ネットワーク接続ハードディスクドライブ(ネットワーク接続ストレージ, NAS)のことを言っているのだと思うけど、こんな報道したら外付けハードディスクドライブ販売会社のサポートセンターが火を吹く。
千葉大4万人超の情報閲覧状態に
千葉大学の教育学部の教授が、研究室のハードディスクを無断で自宅に持ち帰り、セキュリティーの設定を適切に行わないままインターネットに接続したため、学生など延べ4万7000人分の個人情報が外部から閲覧できる状態になっていたことが分かりました。
閲覧できる状態になっていたのは、平成15年度以降に大学に在籍した3万7000人の学生の氏名や生年月日、それに3300人分の学生の成績など、延べ4万7000人分の個人情報です。
千葉大学によりますと、先月26日、「学生の個人情報がインターネット上で見られる状態になっている」という連絡があったということです。
このため大学が調査したところ、先月12日、教育学部の男性教授が研究室のハードディスクを無断で自宅に持ち帰り、セキュリティーの設定を適切に行わないままインターネットに接続したため、2週間にわたって外部から閲覧できる状態になっていたことが分かりました。
個人情報は現在は閲覧できない状態になっていて、これまでのところ個人情報が悪用されたという連絡はないということです。
大学では関係者に謝罪するとともに教授の処分を検討することにしています。
千葉大学は、「今回の事態を深く反省し再発防止に向け教職員に対する教育・指導に努めます」と話しています。
千葉大のWebサイトを見るとちゃんと認識している様子。よかった。
このたび、本学の教授が、学生等に関する個人情報が含まれているネットワーク対応型ハードディスクを自宅に持ち帰り使用した結果、インターネット検索サイト上でハードディスク内のファイルが閲覧可能な状態となるという過ちを犯してしまいました。
直ちにハードディスクの設定変更及び検索サイトへの当該情報の削除依頼を行い、現在は検索サイト上で閲覧できなくなっております。
関係する皆様には多大なご迷惑をおかけしましたことを深くお詫びを申し上げます。
本学では、個人情報保護法の施行以来、学内における個人情報の管理について、研修会、会議等を通じて教職員の意識の高揚を図り、その啓発を行ってきたにもかかわらず、今般、このような事態が発生したことは、極めて重大な問題であると受け止めております。
つきましては、深く反省し、再発防止に努めるとともに、個人情報を含む情報の適正な取扱いについて、更なる徹底を図る所存でございますので、何卒ご理解を賜り、今後ともご支援下さいますようお願い申し上げます。
(千葉大学:個人情報の流出についてより)
この話で怖い部分はネットワーク接続ハードディスクドライブがインターネット越しにアクセスできたということ。普通に考えて、家庭内にLANを構築しないとネットワーク接続ハードディスクドライブを自分が使っているPCから接続できない。なので、ルーター自体はあったと予想される。多くのルーターはデフォルト設定でWAN(インターネット側)からLAN側へアクセスできないようにしている。なので、ネットワーク接続ハードディスクドライブがインターネット越しに見えるようになっていたということは、当該教員が自分でWANからLANへのアクセスを許可するように設定を変更したのだと思う。自分でルータの設定をWANからLANへのアクセスできるように変更できるのに、ネットワーク接続ハードディスクドライブにアクセス制限をしないというのが怖い。
一方で、最近さまざまなメーカーが「外出先でもスマートフォンで、自宅の機器を操作」というサービスを売り出しているけど、インターネットから家庭内LANへのアクセス制限を必要以上に緩めるマニュアルになっていないだろうか?
追記:これって、ネットワーク接続ハードディスクドライブの設定の問題?
上の私の推測間違っているかも。
千葉大は23日、教育学部教授の自宅のパソコンから学生らの個人情報がインターネット上に流出したと発表した。学生の名簿や成績などのほか、教授が所属する学会の会員135人のクレジットカード番号など計約4万7000件の情報がネット上で一時見られる状態になった。削除を進めた結果、これまでに悪用は確認されていないとしている。
同大によると、教授が研究室内のパソコンで管理していた情報を自宅でも閲覧できるよう、ハードディスクを自宅に持ち帰ったのが流出につながったという。
安村勉同大理事は「(教授は)個人情報に無頓着だった。再発防止に向け、教職員に対する指導に努める」とした。
(毎日新聞:千葉大:学生らの名簿、成績などネットに流出より)