少年が見つけたセキュリティの穴とは(画像は「SEI-Net」の表示画面。凸版印刷のプレスリリースより)

写真拡大

「有能な若者」「自治体も率先して雇うべき」――佐賀県立高校の校内サーバーや県教委の教育情報システムへの不正アクセスで逮捕された無職少年(17)について、こうした「高評価」が相次いでいる。

実はこの少年、有料衛星放送を無料視聴できる不正なプログラムを制作、ネット上に公開するという、いわばダブルの「不正」を働いていた。それでもなお、好意的な声が寄せられる理由とはなんだろうか。

教育委員会と県立高校のサーバーに侵入

不正アクセスは、16年1月ごろに複数回にわたって行われた。少年は、佐賀県教育委員会が約13億円をかけて2013年4月に導入した教育情報サービス「SEI-Net」(セイネット)と県立高校の校内サーバーにそれぞれ侵入した疑いがある。

SEI-Netは県内の各校が教材や校務、生徒の情報などを一元管理できるクラウドサービス。県教委の担当者によると、教職員らが通知書や調査書を作るのに使っているといい、今回、同サービスから盗み出された個人情報は生徒の氏名やID、教職員のID、業務用メールアドレスなど計7件だった。一方、県立高校のサーバーからは生徒の個人情報を約21万件盗み出した疑いが持たれている。

県教委は今後の対応策として

「管理運用業者から『改修(対応)を完了させた』との報告があった。こうしたことがないよう、もう一段階セキュリティを高めるよう(業者に)お願いしているところだ」

という。

不正アクセスの原因は何なのか。SEI-Netを管理・運用する「凸版印刷」(本社:東京都千代田区)の担当者はJ-CASTニュースの取材に、

「犯罪を助長することにもなるので具体的な原因は申し上げられないが、今回と同じ手法での不正アクセスを受け付けないような改修を施した」

と明かしている。

アメリカでは米国防総省をハッキングした高校生を表彰

16年6月27日付け産経新聞電子版によると、少年は有料の衛星放送を無料視聴できるプログラムをネット上に公開し、6月に不正競争防止法違反の疑いで逮捕されている。その際、警察が押収したパソコンやサーバーを調べたところ、生徒の個人情報が大量に見つかったという。警視庁は27日、少年を不正アクセス禁止法違反の疑いで再逮捕し、詳しい手口を調べている。

一方、事件への反応で多いのは少年の「ハッキング能力」を評価する声だ。ニュース記事を読んだツイッターユーザーは

「能力を良いことに活かすためのガイドをしてあげて」
「有能な若者」
「自治体も率先して雇うべき」

といった声を寄せている。

同じケースと言えないものの、アメリカでは少年のようなハッカーが社会的に認められつつある。米国防総省は16年に「Hack the Pentagon(国防総省をハックせよ)」と称するセキュリティテストを実施し、ネットワークの欠陥やバグを見つけるよう一般人に呼びかけた。テスト終了までに1400人以上が参加し、138件の有効な脆弱性報告が寄せられたという。その中の1人で、授業の合間に米国防総省の公式サイトをハッキングした男子高校生は、ペンタゴンでアシュトン・カーター国防長官から表彰されている。

17歳の少年に向けられた「評価」の声は、公的なシステムに対する不満や怒りの裏返しとも言える。果たして、日本の公的機関が「開き直って」ハッカーを陣中に招き入れる日はくるのか。