琉球大学、大学院の試験問題が学生から丸見えに　Teamsでアクセス制限やパスワード設定せず

» 2023年01月20日 16時53分公開

[吉川大貴，ITmedia]

　琉球大学は1月20日、学内で利用しているクラウドサービス「Microsoft Teams」の設定不備により、個人情報や大学院入試資料などの一部が本来権限を持たない学生や職員でも閲覧できる状態だったと発表した。一部ファイルでアクセス制限やパスワードの設定をしていなかったという。

琉球大学（公式サイトから引用）

　会議資料や大学院の入試資料304件を、本来権限を持たない学生・職員が閲覧できた。このうち273件には、学生436人、職員67人、その他398人の個人情報が含まれていたという。含まれていた個人情報は氏名、メールアドレス、成績情報など。最も古いファイルは2020年4月のものだった。

閲覧可能だったファイル

　2022年10月6日に学生からの指摘で発覚。設定は同年10月11日に修正済みで、すでに担当者以外には閲覧できない状態という。

　閲覧できた入試資料には、すでに実施した入試の問題も含まれていた。ただし資料・個人情報の不正利用や漏えいを確認していないことから「入試の公平性・公正性に鑑み、当該大学院入試について精査を行ったが、合否判定については変更しない扱いにした」（琉球大）という。

　試験問題が閲覧可能だった大学院の研究科名は公表しない方針。「平穏な教育研究環境に影響が生じることを避ける」（同大）としている。今後はパスワード設定やアクセス制限などを徹底し、再発防止を目指す。

「職員室でしかPCが使えない」　“生徒1人にPC1台”の裏で、進まぬ教育現場のデジタル化　意識改革が必要なのは誰なのか
“生徒1人にPC1台”施策の裏で、まだ進まない教育現場のIT活用。実現に当たって意識改革が必要なのは教師か、教育委員会か、自治体か。問題の本質を教育現場や有識者への取材から探る。
使いたいときにHPCが使えない──研究者の悩み、クラウドで解決できたワケ　ゲノム解析の現場を救ったAWS活用
HPCが使いたいときに使えない──「ゲノム研究」に当たって課題を抱えていた基礎生物学研究所。解決の糸口はAWSのクラウドサービスだった。
総務省、“クラウド設定ミス”対策のガイドライン公開　パブリックコメント反映し完全版に
総務省が、クラウドサービスの設定ミスがもたらすリスクやその対策などをまとめたガイドラインを公開。意見募集の結果を踏まえ、7月に公開した素案から内容を調整した。
JTB、設定ミスで1.1万人分の情報漏えい　観光庁補助事業で
JTBが事務局を担当する観光庁の事業支援施策で、データのアクセス権限設定ミスによる情報漏えいが発生した。応募した事業者の申請書データ約1698件と個人情報最大1万1483人分がダウンロードされた。
個人情報25万件が“Google検索で丸見え”のリスクモンスター、原因はAWS移行時の設定ミス
企業向け研修サービスのサーバに保存していた約25万人分の個人情報がGoogleで検索できる状態になっていた件を巡り、提供元が原因を発表。ネットワークの設定にミスがあったという。AWS移行時のチェックに不備があったとしている。