学校が生徒用アカウントのパスワードをすべて「Ch@ngeme!(変更して!)」に変更してしまう事態が発生、全校生徒が好きな相手のアカウントにログインし放題に

GIGAZINE



アメリカの高校で、生徒全員の学校用Googleアカウントのパスワードが「[email protected]!」に勝手に変更されてしまうという事態が発生しました。パスワードが「[email protected]!」に変更されたことは全校生徒に通知されたため、一時的に誰でも好きな相手のアカウントにログインできる状態に陥っています。

High school changes every student’s password to ‘[email protected]!’ | TechCrunch
https://techcrunch.com/2023/06/29/high-school-changes-every-students-password-to-chngeme/


海外メディアのTechCrunchが独自に入手した情報によると、アメリカのイリノイ州にあるOak Park and River Forest(OPRF)高校が、保護者に「ベンダーによる予期せぬエラーにより、システムがすべての生徒用アカウントのパスワードをリセットしてしまい、生徒は自身のGoogleアカウントにログインすることができなくなってしまいました」と報告したことが明らかになっています。

OPRF高校は約3000人の生徒を抱えていますが、同校は2023年6月22日に保護者に対して「問題を修正するために、生徒のパスワードを『[email protected]!』にリセットしました」「生徒にはできる限り早くこのパスワードを独自のパスワードに変更することを推奨します」と通知するメールを送信したことも明らかになりました。つまり、同校は生徒用のGoogleアカウントのパスワードをすべて「[email protected]!」に変更してしまったというわけ。


TechCrunchは「言うまでもなく、全員に同じパスワードを与えることは、組織が強制的にパスワードをリセットする正しい方法ではありません。通常のパスワードリセット手順は、すべてのユーザーを強制的にログアウトさせ、次回ログイン時に新しいパスワードを設定するよう求めるというものです」と記し、OPRF高校が採用したパスワードリセット方法は間違ったものであると指摘しています。

OPRF高校に子どもが通っているという保護者のマニング・ピーターソンさんは、「これは非常に危険で、学生全員のアカウントをハッキングするよう招待しているようなものです」と言及。また、同氏の息子がメールによる通知を受け取った後に学校用Googleアカウントのパスワードを変更しようとしたものの、失敗したことも明かしています。

また、ピーターソンさんは「私は息子と何人かの級友のGoogleアカウントにログインできるか試したところ、簡単にログインできてしまいました。学校用のGoogleアカウントではメールをチェックできるだけでなく、提出したレポートや授業の課題など、Googleドライブに保存されているあらゆるデータにアクセスできます」とも述べました。


保護者からの指摘があったのか、6月23日にOPRF高校は保護者向けに再びメールを送信し、「週末に特定の生徒に固有の特別なパスワードプロセスをメールで通知します」と伝えています。

なお、TechCrunchはOPRF高校のグレッグ・ジョンソン校長と、リンダ・パーカー副校長に今回の事態について問い合わせしていますが、コメントは得られていません。

この記事のタイトルとURLをコピーする

Source