Classi は 13 日、
サービス一時停止の調査報告とパスワード変更のお願い
と題したページを公開しました。それによれば、4月5日に外部からの不正アクセスを受け、
- Classiを利用するためのID(約122万人分)
- パスワードが暗号化された文字列(約122万人分)
- 任意記入の教員の公開用自己紹介文(2,031件)
が閲覧されたおそれがあるといいます。
Classi ではユーザーにパスワードの変更を呼び掛けています。
※ Classiは、ベネッセとソフトバンクとが設立した合弁会社「Classi」が提供する学校支援クラウドサービスです。
広告
目次
参考
Classi・ベネッセ
- classi で障害 緊急メンテナンスは4月 13 日の朝5時まで
https://kanagaku.com/archives/33914 - 神奈川県公立高校7校が1年生全員にClassiを提供へ
https://kanagaku.com/archives/12727
日本経済新聞,「ベネッセHD、顧客情報漏洩 最大2070万件」,https://www.nikkei.com/article/DGXNASDZ09082_Z00C14A7000000/,2014 年7月9日.
遠隔授業関連 神奈川
デジタルハリウッド大学 大学院
白井 暁彦 客員教授
ちなみにこの時期、新入生向けに新規IDと初期パスワードを紙で配っているので、これだけのIDと暗号化文字列入手できれば、今後ブルートフォースアタック(総当たり攻撃)されても耐性ないんじゃ…。
早いところ多要素認証入れないとシステム根幹から信頼失うのでは(もう信頼してない)
— Akihiko SHIRAI, Ph.D 博士(在宅) (@o_ob) April 12, 2020
高大連携とか、そもそも今年度の大学受験とか内申書とかの意味がわからない世界線に突入してるから誰も本気でやらないと思うけど、
この時期の新入生や親御さんとの連携のために、既読管理ができる信頼できる連絡プラットフォーム大事なんだよ…
さすがに腹立つから自分で作ったろか…と思うレベルだ
— Akihiko SHIRAI, Ph.D 博士(在宅) (@o_ob) April 12, 2020
ちなみに普通に操作していても、ID変更もパスワード変更も、メッセージ表示もまともにできないことがあります。
もしかしたらいまだに不具合修正やハッキング対策が終わっていないまま動いているのかも。— Akihiko SHIRAI, Ph.D 博士(在宅) (@o_ob) April 13, 2020
国際大学 グローバル・コミュニケーション・センター
豊福 晋平 准教授
教育情報化は城攻めと同じ。天守閣はもちろん授業ですが、十分な備えもなくいきなりは落とせません。遠隔授業だ配信だ、と右往左往するより、着実に外堀・内堀を埋める事から考えましょう。
特に、情報化が遅れている小中高が機器整備より先にすべき事は、児童生徒教員全員に公式IDを付与する事です。— 豊福晋平: TOYOFUKU Shimpei (GLOCOM) (@stoyofuku) April 12, 2020
Sources
Classi,「サービス一時停止の調査報告とパスワード変更のお願い」,https://corp.classi.jp/news/1926/,2020 年4月 13 日.
Internet Archive
https://web.archive.org/web/20200413024758/https://corp.classi.jp/news/1926/