2011-09-14 (水)
*10年前の学校のセキュリティ事情
会社の後輩でもある,鳥居みゆっきの昨今の学校のセキュリティ事情 を読んだら書きたくなった.
10年前,私が高校生だったときの話です.正確には11年前ですね.
私がコンピュータ絡みでやったことといえば,
- コンピュータ同好会作りました
- 学校のWebサイト作りました
- 学内LANを施設したりしました
あたりですね.
化学部の部長だったので,本業はコンピュータよりも実験でした.
コンピュータ室について
普段コンピュータ室は鍵がかかっていますが,先生に言えば開けてくれます.あと,コンピュータ室の奥が化学準備室とつながっていたので,私はそちらから入っていました.
学内LANは存在せず,コンピューター室の中だけでLANが組まれていました.そして,インターネット回線はISDNでした.40クライアント近くある教室に,128KbpsのISDNが一本…….そういう時代でした.
学校のPCについては,誰もが一回はいたずらをしたくなりますよね.
もちろん,10年前でも対策が施されていました.
アプリケーション名は忘れましたが,生徒のPCを監視するソフトウェアが導入されていました.起動時にシステムのファイルを全てチェックするようで,PC起動するときに数分間待たされます.
まぁ,自分が使っているPCに怪しいプロセスがあったら全て殺すべきですね.監視されるのが嫌とかではなく,説明されてないしスパイウェアやウイルスである可能性もあります.自分の身は自分で守りましょう.そのプロセスの起動の設定がレジストリにあるのに気づいたら,自分が良く使うマシンでは動かないようにしましょう.(後で誰か困るといけないので,卒業する前に設定は元に戻すべきです)
学校のWebサイトが乗ってるISPのサーバのセキュリティについて(素敵な機能)
あれです.コンピュータ室のPCに悪戯して遊んでいると,先生に目をつけられて「学校のWebサイト作れ」とか言われてしまう時代です.
仕方ないので作りました.当時覚えたばかりのJavaScriptとかcssとか使いました.学校の校章とかも,その辺の印刷物から取り込んだやつをMSペイントで加工したりしてアンチエイリアスもかけずに白黒2値で使った覚えがあります.このとき作った画像,まだたまに見かけますね……
で,そのサイトに掲示板があったのです(掲示板欲しいといわれたので私が付けました).CGIは自分で書いたわけではなくて,ISPのホームページスペースに最初から付いていたものです.(ISPはそれなりに大手のあそこです)
しかし,用意されているCGIが色々おかしいのです.当時の私はセキュリティとか良く分かってませんでしたが,なにかおかしいことは分かりました.
掲示板はHTMLもJavaScriptも書ける超高機能掲示板でした.とりあえず,管理者がログインしようとすると,こっそりパスワードが外部に送られるようにしたりしましたね.最初からパスワード知ってるので無意味ですけど.
掲示板以外にも,サイトの公開設定する管理画面があるのですが,好きなディレクトリに,.htaccessとかいうファイルを置けるツールでした.自分のホームディレクトリ以外にも置けます.しかもどうやらroot権限で.
他にも,最終的に任意のファイルにroot権限でデータを追記できるところまで辿りついてしまったので,
「この素敵機能すごいですね」ってメールを学校の名前でISPのサポートに送ったのを覚えてます.
何通かメールやり取りして少し改善されたのですが……途中で諦めました.
当時は,SQLインジェクションとか,XSSとかカッコいい脆弱性を知らなかったので,「root取ったら勝ち」という自分ルールでインターネットライフを送ってました(…嘘です).
学校内のPCのセキュリティについて(ゴミ箱も便利ですね)
職員室や事務室のPCも触る機会がたまにありましたが,悪いことは特にしませんでした.
一応,試験問題とか成績などの重要なデータは,とあるサーバの専用の場所に入れられていて,普通の学生はアクセスできないようになっていたので安心です.
ただ,試験期間や成績を評価する期間にコンピュータ室のPCを順番に漁ったりすると,ゴミ箱の中に怪しいファイルがあるものです.コンピュータ室は静かだし冷房も効いてるし,そもそも職員室のPCは台数少ないので,ここで作業する先生も結構いるんですよね…….
ゴミ箱はちゃんと空にしましょう!
もちろん,僕は品行方正で真面目な生徒だったので,見なかったことにします.
試験問題や自分の成績を確認するようなことはしません.あとでこっそり消し忘れてたことを先生に教えるくらいです.
学内LANについて(おまけ)
あれです,色々わけの分からない活動をしていると,目をつけられて「学内にLANを施設して欲しい」と言われる時代でした.
ちょうどADSLとかいうサービスが始まるらしいので,コンピュータ室以外でもネットを使いたいというような話だった気がします.
その頃,同好会作って,「情報化社会においてインターネットの情報を掌握したいと思っている人」を募集してたりしました.しかし,残念ながら数年後にGoogleという会社に野望を奪われることに.あのとき作った同好会まだちゃんと存続してるんですね...
2年生が始まる春休み中でした.毎日学校に通ってケーブルと工具を片手に,白緑緑白橙青…というような呪文をブツブツつぶやきながら一日を過ごしたり,コンクリートドリルと巨大なステープラーみたいな工具を借りてきて,天井裏に潜って壁に穴を開けたり,ケーブルを固定したりしていました.今も思うのですが,学校の壁に生徒が穴あけたりしていいんでしょうか?
100mのケーブルを解くとき,間違って絡まらせてしまったときの絶望は今でも忘れません.
当時,コンピュータ室以外にコンピュータのある場所は,職員室,事務室,進路指導室,生徒会室,いくつかの研究室,図書館くらいだったのですが,階や棟が違ったりして,結構苦労しました.結局,図書館は建物が離れすぎていて断念.(関係ないけど公立の普通高校に研究室ってあまり無いみたいですね……)
当時の学校にもコンピュータ用の予算がついていたのですが,あまり上手く使えてなかったのかもしれません.事前に話は通っているので,必要なものはすんなり買えます,事務室のおじさんとも少し仲良くなりました.
1年後くらいに,ちゃんとした業者(確かF通の人だったような)が施設し直してくれたのですが,細かい管理はあまりやってくれないので,結局私のところに話が来て,面倒な目にあったりしていました.
CenterCOMのスイッチの設定をマニュアルだけを頼りにやったのとか,良い思い出です.ネットワークの知識は大体この時期に身に着けたものが多いです.
しかし,学生にやらせれば実費だけで数十万で済む仕事も,ちゃんとしたところに頼むと高いですよね….
10年前の学校のセキュリティ事情まとめ
自由でした.
何かやらかしてしまっても,特に処分されるようなことは無さそうでした.
しかし,みゆっきの学校の対応は酷いですね.
自宅謹慎の時点であれですが,
「うちの学校はプライバシーマークも取得しているのでこういうことされては困るのです」
って…….
私はみゆっきほど良く出来た高校生ではなかったので,同じ状況だったら色々危なかったかもしれません.
ただ,自分自身のセキュリティを考えた場合,前もって学校内の権力のありそうな先生を何人か見方につけておいたり,弱みを握っておくべきですね.大事な会議があるときに,校内でロケットを爆発させてしまって,会議を中断させた先生が集まってきて囲まれてしまっても,笑って誤魔化せるくらいの対策はやっておくべきです.
これはただの自慢話ですが,首席合格して新入生代表とかやったり,他にもあれこれやって,一部の先生には気に入られてたので,多少の無茶は庇ってもらえる感がありました.ただ,逆に一部の派閥の先生にはとても嫌われていて,それはもう酷い言われようでした.
この日記はフィクションです.実際のものとは何も関係がありません.