大阪府など、ICタグ利用した学童の安全確保システム実証実験
毎回同じことを書いておりますが、ぜひ「執拗な悪意を持った人の気持ちになれる検証者」が安全性の検証をしてほしいと思います。素人的に気がつくポイントとしては:
- 防犯カメラの画像を攻撃者が傍受する可能性はないか。
- 防犯カメラの画像の記録(録画画像)を攻撃者が得る可能性はないか。
- 「通信距離が長い」というのはメリットなのかデメリットなのか。
- ICタグは複製できないか。
- 生徒や職員がICタグを紛失した場合にはどうするのか。どうなるのか。
- 生徒の登下校の記録を遠隔地に送信するとのことだが、それは攻撃者に傍受される可能性はないのか。
- 情報管理センターでの管理体制はどうか。
- 情報を教職員や保護者のパソコンにメールで通知するとのことだが、どんな情報がメールで送られるのか。
- メールで送られる情報は暗号化されて送られるのか(たぶん違うと予想)。
- 教職員や保護者のパソコンから情報が漏れた場合に想定される被害は何か
(たとえばファイル共有ソフトやウイルスなどで、ネットに広まってしまった場合。想定外だと予想)。
- DoS攻撃への対処はどうか。
- 教職員が攻撃者に買収された場合に想定される被害は何か。
- 長くなってきたので、続きは日記に書きます。