エントリーの編集
![loading...](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/common/loading@2x.gif)
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント84件
- 注目コメント
- 新着コメント
![mumincacao mumincacao](https://cdn.profile-image.st-hatena.com/users/mumincacao/profile.png)
mumincacao
開始直後の『On Error Resume Next』の時点でいろいろ察せれちゃうなぁ・・・ 『GetJoinDomainName()』でぐぐったら予想通りこぴぺ元が・・・ (・ロ【みかん
![technerd technerd](https://cdn.profile-image.st-hatena.com/users/technerd/profile.png)
technerd
あ、これ、スーパーハカーじゃなくても余裕で突破できるクソガバガバくんだわ。どこのSIが作ったのか知らんけど、これ、瑕疵担保責任に含まれる内容じゃねえかな。あと検収した人は地獄に落ちてどうぞ
![world_standard world_standard](https://cdn.profile-image.st-hatena.com/users/world_standard/profile.png)
world_standard
おそらく教育関係者の誰1人として、本当の問題点を把握している人は居ないんだろうな。せいぜい「アクセスできちゃった」生徒を潰して、適当なSierに改修の完了報告書貰って終了。 at:とても眠い人のブログ: 残念だが当
![tetsutalow tetsutalow](https://cdn.profile-image.st-hatena.com/users/tetsutalow/profile.png)
tetsutalow
佐賀の件、残念な実態。ハードコードされた管理者パスワード。エラーも拾わないから、これインストール失敗したやつ後でどうするんだろうね。で、これをNAS上に置いといて平気な運用かぁ…
![raitu raitu](https://cdn.profile-image.st-hatena.com/users/raitu/profile.png)
raitu
佐賀県教育システム情報漏洩の件。関連記事はこれ http://hunter-investigate.jp/news/2016/06/-ictsei-net25-sei-netict-26ict-2326-25650.html
![filinion filinion](https://cdn.profile-image.st-hatena.com/users/filinion/profile.png)
filinion
…こうして見せられたら「なるほどこれはひどい」と思うけど…。学校のICT担当って「PCに詳しそうな若いの」が割り当てられるだけの職務だからな…。事務官や学校カウンセラーみたいに、専門の技術者を雇って欲しい。
![mfluder mfluder](https://cdn.profile-image.st-hatena.com/users/mfluder/profile.png)
mfluder
佐賀県の教育情報システム“実行して1秒後に管理者アカウントのパスワードを打ち込んでEnterを押し、指定したbatファイルを実行"vbsファイルを起動した直後にメモ帳等をアクティブにすればパスワードが丸わかり”
![tmyk_kym tmyk_kym](https://cdn.profile-image.st-hatena.com/users/tmyk_kym/profile.png)
tmyk_kym
生徒が書いた記事なのかなー。VBSで権限昇格して実行してたの笑か。ドメイン参加させればいろいろOSの機能だけで出来るのに。結局は管理運用を考慮されずに設計された欠陥システムなのね。 / “とても眠い人のブログ:
![yoshi-nkyma yoshi-nkyma](https://cdn.profile-image.st-hatena.com/users/yoshi-nkyma/profile.png)
yoshi-nkyma
“と報道がありますが、僕が知る所では少なくとも「パスワードはデフォルトから勝手に変更するな」とICT担当から言われていました。 なにぶん勝手に変更した人がいたそうで、そうするとメンテナンス等の時にアクセス
![ewiad420 ewiad420](https://cdn.profile-image.st-hatena.com/users/ewiad420/profile.png)
ewiad420
どんなにいいシステム入れても、現場にちゃんとした管理者がいなければ、こういうことは起きる。教員に兼務させるんじゃなくて、別の管理者・ヘルプデスクを入れるべき。ん、ビジネスチャンスか?
![mashori mashori](https://cdn.profile-image.st-hatena.com/users/mashori/profile.png)
mashori
佐賀のアレって『金庫に入れておいたから大丈夫です!』って言って玄関から金庫まで丸見えの上、無人で金庫に取っ手とキャスターついててみんなテレビに夢中で誰も金庫気にしていないレベルの話だったのかよ、と。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
![アプリのスクリーンショット](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/entry/app-screenshot.png)
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
残念だが当然の結果
お久しぶりです。 僕です。 久しく特段何も無かったのですが、今回とうとう僕が想定していたセキュリテ...
お久しぶりです。 僕です。 久しく特段何も無かったのですが、今回とうとう僕が想定していたセキュリティ上の問題が起こりました。 教育システム管理用ID、生徒が見られる場所に - 日本経済新聞 > 佐賀県の教育情報システムから大量の個人情報が盗まれた不正アクセス事件で、県内の複数の高校が、システム管理者の情報を生徒も閲覧できる状態にしていたことが27日、警視庁への取材で分かった。 > 警視庁サイバー犯罪対策課によると、県立高校などの校内ネットワークシステムは、教員と生徒それぞれにIDとパスワードが割り当てられているが、生徒が閲覧できる範囲は限られている。全生徒の個人情報を閲覧するには管理者用のIDなどが必要になる。 > しかし、複数の高校は管理者用IDなどを含むファイルを、システム上の生徒が閲覧できる場所に保管していた。 まぁ僕の想定の範囲内です。 なぜなら 2014年4月16日の時点で生徒用
2016/06/30 リンク