質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.03%

システム開発におけるユーザ一覧表示の危険性について

解決済

回答 6

投稿

  • 評価
  • クリップ 0
  • VIEW 256

kon124

score 1

以下の状況において危険性があるのか教えていただきたく質問します。

状況

例えば、学校など教育機関で使うシステムの学生管理機能を開発するものとします。
これは教員のみがアクセスでき学生個人に関する様々なデータ(成績等)を閲覧できるものです。

このシステムで、学生一覧として名簿やデータを表示することに対する個人情報の悪用(?)やセキュリティ上の危険性は何が考えられるのでしょうか?


そもそも一覧機能がいらない等、前提をつぶすことはなしでお願いします。

気になった経緯

大学に通っている頃、聞いた話で。
教員は自身の研究室や講義で担当する学生のデータは自由に閲覧できますが、それ以外は全く知ることができないそうでした。

現在、開発する過程で、ユーザ一覧をどう表示するか考えているので なぜ大学ではこのようなことになっていたのか気になった次第です。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • CHERRY

    2019/10/23 12:53

    聞きたいのは「最小権限の原則」の話でしょうか?

    キャンセル

回答 6

checkベストアンサー

+2

教員は自身の研究室や講義で担当する学生のデータは自由に閲覧できますが、それ以外は全く知ることができないそうでした。
現在、開発する過程で、ユーザ一覧をどう表示するか考えているので なぜ大学ではこのようなことになっていたのか気になった次第です。

セキュリティの原則に「Need to knowの原則」があります。これは、職務上必要最小限の権限のみを与えるというものです。引用した閲覧権限の話は、このNeed to knowの原則に従ったものと考えられます。
個人情報漏洩事件・事故のさまざまな経路のうち、一番対策が難しいのが「アクセス権限を持っている人からの漏洩」です。なので、不必要な権限は与えない(たとえば、職位の高い社員といえども実務に携わらないならアクセス権は与えない)ことが原則となります。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/10/23 12:36

    なるほど。Need to knowの原則、覚えておきます。
    調査のためのキーワードは非常に助かりました!
    ありがとうございます

    キャンセル

+1

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

+1

このシステムで、学生一覧として名簿やデータを表示することに対する個人情報の悪用(?)やセキュリティ上の危険性は何が考えられるのでしょうか?

システムにおけるセキュリティに関してはシステムが不明なのでわかりません。

悪用に関しては以下の危険性があります。

  • 教員が誰でも出入りできる部屋で、その学生一覧を開いたままいなくなる
  • 教員が授業や講義で学生に学生一覧を見せる
  • 教員が学生一覧のデータを複製し、誰でも見れるページに載せる

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/10/23 12:49

    モラルの無い教員からはアカウントを取り上げましょう。Need to know を言うなら、大学の教員が学生の名前や住所や成績を知る必要があるかどうかも微妙ですね。

    キャンセル

  • 2019/10/23 12:59

    住所に関しては微妙というですが、名前と成績は授業する上で必要だとは思います。
    ですがまあそれは質問内容から脱線しちゃうので深堀りはしない方向で。

    キャンセル

  • 2019/10/23 13:03

    名前は本人から聞けばいいし授業態度は見ればわかるし成績を知っても特別授業できないので意味がないと言う意味ですが、確かにここを深堀りしても仕方ないですね。

    キャンセル

+1

基本、アクセスする人の閲覧権限・操作権限を細かくコントロールすることになります。

  • クラスの担任である教員には、クラスの生徒に関する情報
  • 教科の担任である教員には、担任教科を受講している生徒に関する情報
  • 学年主任には、当該学年の生徒に関する情報
  • 教頭以上には全生徒の情報

といった感じで権限を階層的に与えます。
この権限にしても、住所などの個人情報と、学業成績とでは別の扱いになります。
※教科担任は生徒の住所を知る必要は必ずしもないですし、教科担任は成績を変更できますが、クラス担任は各教科の成績を閲覧することしかできないのが普通です

この辺は業務システムとしてはごく普通のものですね。

で……業務システムからの漏洩事件においては、アクセス権の設定が誤っていると言うことは希(Web系での設定漏れは別の話です)で、多くは「権限を持っているものが目的外の利用をしている」のです。
※特にデータの持ち出し系の漏洩事件の場合

システムでのガードだけでは防ぐことはできないということでもあります。正当な権限を持つものが悪意を持ってアクセスしている場合、それを防ぐ方法はないのですから。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

0

一覧にしようがすまいが、名前や学籍番号を知っていればアクセスできるなら一緒です。
その教員のアカウントに特定のグループへの閲覧権限を紐付け、そのグループに属する学生のみ一覧に表示するようにすればいいでしょう。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

0

教員は自身の研究室や講義で担当する学生のデータは自由に閲覧できますが、それ以外は全く知ることができないそうでした。

現在、開発する過程で、ユーザ一覧をどう表示するか考えているので なぜ大学ではこのようなことになっていたのか気になった次第です。 

学校に限った話じゃないですが、業務上必要と認められる範囲を越えるデータを閲覧できてしまって問題になるケースは今まで割と沢山ニュースにもなってる気がしますが、気にしてるのはそういう話ですか?

役所勤めの人が手続きに来た芸能人の個人情報漏らしたりストーカーがそういう情報利用したりという事件は過去に何度も発生してると思うので、必要以上の情報にアクセスさせないのは普通だと思います。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.03%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる