bodebod

時々の参加ですが、気長によろしくお願いいたします。

学校の強制アカウント:Google(titan)

 子供が学校でGoogle のノートパソコン(chrome book)を使っていますが、
どうやら学校にいた時間から複数回の不正なログインがありました。
今回は「学校の愚痴」が多いですが・・。
どなたかのお子さんが進学の際、参考になりましたら幸いです。


検証 その1

 「不正ログインされた」とされる時間帯にパソコンを触ってはいなかったそうで、
仮に無意識の間にwifi接続されたのだとしても・・
ノートパソコンしか使用していない筈が、不正ログインの通知には
スマホの様な形の図が表示されていました。
機種名までは特定出来ていなかった様です。(犯罪者の場合は証拠を残さない様に
わざと機種を隠している可能性もあります。←考え過ぎ?)


 逆算して確認すると・・絶対に学校にいた時間帯でした。
その頃(不正ログイン中)子供は寝ていたそうです(授業中に・・(笑))。
・・・寝ているからイタズラされた?としか思えません。
 寝ていたので、無防備だったと思われ・・。
パスワードを印刷した用紙を持ち歩いていたので、
寝ているときに見られたかもしれないと思い、
慌ててパスワードを変更しました。
そして、パスワードの用紙は学校で使用する為の
学校専用のwifiパスワードの印刷してある面だけコピーして
個人の部分のみ持ち歩かないように家に置いておく事に。


乗っ取りの例

 原因を散々調べていたところ、知恵袋での誰か学生の質問で、


「クラスメイトのIDとパスワードで学校のホームページへログインして
成績などを見たけどバレないか」


・・という相談があり、それを見て気付きました。
その質問に対する回答を見ても、
それが悪い事だとハッキリ言う人は一人もいませんでした。


 これは「大したことではない」ことなのでしょうか。
自分だったら凄く気持ちが悪いし怒ります。
知人・友人・家族のものだったら勝手にログインしても普通の事?
人によって受け取り方は違うかも知れませんが・・嫌過ぎる。


こういうのが当たり前の風潮だと、大人になってからも
個人情報の流出・漏洩を起こしても何とも思わない人間ばかりになりそうです。
心配(過剰反応)し過ぎかもしれませんが。


学校の対応その1

 アカウント乗っ取りされた後、学校へ行ったときに、
パスワードを変更してもらったそうです。
(家でも変更したのに・・と思いつつ、御礼を言いましたが。
家で変更した場合も学校で一旦、リセット状態にする・・という事でした。)
他にもセキュリティ対策とかは教えて貰えたの?
と聞いたけど、教えてもらってはいないし、設定など見てみると
何も変わっていませんでした。特に話もなかったそうです。
先生から生徒に犯人探しまではしなくても、
「こういう事がありましたが、やめましょう」くらいの話
HR(ホームルーム)でして欲しかったです。


検証その2

 気になってパソコンを開くたびにセキュリティ設定を確認していると
相変わらず「不明な端末」とあり、スマホみたいな感じの画像が表示されるので
使っているノートパソコンとは違います。
上記の様に学校の人がスマホでハッキング?か
IDとアカウントを覗き見してログインしたのか・・と、
ゾ~っとしました。


パスワードを変更したり、学校に電話したり
偶々ですが、Wi-Fiのルーターを変更したので
wifiのパスワードを入れろと表示されたり。
スッチャカメッチャカでした・・。

怪しい・気を付けるべき?こと

 ・・で、とても怖かったのが、Wifiのパスワードを入力する画面で
「この端末のほかのユーザーにも許可を与える」とかいう項目に
チェックが入っている・・。
それだけなら未だしも、そのチェックがグレーアウトしていて
オフにすることが出来ない・・という。
恐。
既に「乗っ取りされている」可能性があるのに
乗っ取られたまま家のWIFIに繋ぐなんて・・怖過ぎる。
(これが一番怖い・・
なぜなら、WIFIのパスワードを入力していたら、
家のパソコン・同じ回線の端末も全て見ることが出来る・・という話を
どこかで見聞きしてしまったから。)


ただし、ログインに関する設定は
wifiを繋いでからのセキュリティー設定を弄らないと
2段階認証なども使えないので怖くて出来ません・・。


考えた結果の対策、


  1. 格安simのモバイル回線を子供の学校専用に。
  2. Googleのセキュリティキー、titan(タイタン)という物理キー

使うことにします。。


1.・・は、実際に直ぐに使っています。
(たまたま、家にあったので。解約しようと思って置いていたものが。
なんという偶然か。。)


Googleのセキュリティ、titanキーはスマホの充電のところに挿して認証できるという
物理的に所持するカギなので、実物の鍵を持っていないと絶対にログイン出来ず安心です。
・・が、またまたお金がかかる・・。


←Google play storeではなく、Googleストアです!



以下は

会社・学校のアプリの愚痴

(前にも言ったかも・・)


しかし、会社のアプリで社内SNSとか・・は、まだしも
(大きい会社はもう、どこでも利用していますね)
会社アプリからのマイナンバー登録アプリ(強制)とか。。
(会社からマイナンバーの開示を要求されても
法律的には強制ではないのだそうですが。。)


学校のアプリもアプリ以外のログイン画面が開いたり、
何かしら転送されている感じがしてしまいます。



学校のアプリのインストール時に、アプリの評価が低くてビックリ、
使い勝手は悪そうです。それに、生徒は学校に対して
「~~だから、仕方がない」みたいに冷笑している感じでした。
アプリからsafariにしょっちゅう飛ばされてしまうので
後からも気になって調べたのでしたが

  • 最初からsafariなどのブラウザでログインすれば良いとか、
  • アプリを入れる意味がない

という評判が多かった事もあり、
とても不安で、アプリ入れる前に学校へ
「不安なのでアプリを使いたくないのですが・・」と、
問い合わせると、


  • アプリで予定の通知するので受け取らないと変更があったら分かりません
  • 毎日ホームページのログインして必ず見るのなら良いです


とか言われ、
イヤイヤながらインストールすることに。


初期設定の困ったこと

 学校のアカウントで困った話がありました。
誰も文句言わないのが怖いんですけど・・。私もクレーマーと思われたくないし
我慢しています。子供の友達のお母さんにも事実を話しただけ。
そのお母さんは「未だ」だったので、知らなかったのでした。


 登録の際は、IDやパスワードは合っているはずなのに何度やっても、
ログイン出来なくて困っていました。時間を置いたらできるのかも・・と、
2~3日繰り返して「流石にヤバイ」と感じたので、
また学校に問い合わせると、
パスワードを間違って印刷されていた・・とかで
その事がごく当たり前のように言われて、
まるで自分が凄く要領が悪かったみたいに感じてしまいました。
学校は何があっても悪くない様です。
それで、アプリの評価を見てみたら・・評価が物凄く低いし
普通のアプリがこんなに評判が悪かったら
「ヤバい!」
インストールしないレベルです。
数年前からアプリ自体がアップデート(改善)されていないとか・・
こんなで個人情報は大丈夫なのかと心配になりました。。


 なので、2~3回ログイン出来ない時点で学校に問い合わせれば良かったです。
(時間を置いたり、再起動したり、5~6回は試しました。)
頑張ってもパスワード間違って渡されていたとか、これではまるで
マイナトラブルみたいです。みんなが困っていたけど学校だから
文句を言えずにいます。(先生の心象が悪くなって成績に響いては困る)


使い勝手も悪く、評価が低いのに無理矢理使わされています。
(こういう事は学校に入ってみないと分からない事です。)
子供の友達のお姉ちゃんが通っていたらしいですが、
まだ2年前とかでも、紙でレポート提出したりしていたそうで
その話しか聞いていなかったので、
これほど何でもパソコン・アプリになってしまうとは・・。


今年は一層「ペーパーレス化」が進んでしまい、酷い学校では
予定のカレンダーを印刷しない事が当たり前となっています。
今後の予定も分かり難くなってしまいした。


大事なページにはブックマークでもつけさせて、
分かりやすく使えるように教えてくれたら良いのに。


始まったばかりのサービス(授業ですが)だから仕方がなく。
また、他では以下のようなパターンもあります。


予定表はラインで送る学校について


学校からの連絡網にラインが強制になっている学校もあります。


 ラインで送ってGoogleドキュメントのリンクが貼ってあります。
私はラインからgoogleのアカウントに紐付けられたくないので
一旦、Googleを使わないスマホに転送してGOOGLEドキュメントで
DLしたり印刷をしました。
ラインの本文に載せてあるとPDFファイルが使えません。
2年も前からそのことでオープンチャット使えばPDF使えるので
検討してくださいと頼んでいましたが・・。
オープンチャットは出来ないしPDFも無理だそうで、
スキャンしたか写メしたプリントの画像をLINEに貼ってくれました。


学校のプリントに個人名が載っていたら止めて欲しいですが。。


ついつい、言いたくなってしまう言葉

  • 「一体、いくら払っていると思いますか?」・・本当に何度も喉から出かかったのですが、モンスターぺ~だか クレーマーにしか思われないので我慢しました。
  • 「入学前にはカラーの立派なパンフレットだったのに、入学後は白黒の薄くて殆どかすれて読めない様な印刷とか、一旦プリンターで濃くコピーしてみたり虫眼鏡で見たり。勉強そのものに支障が出るレベル。。ペーパーレスで予定すらも配られない・・」・・勉強のプリントは字が読める様にお願いしたいと思います。


話は戻りますが、
今はGoogleアカウントの乗っ取り疑いがあり。
正直なところ、googleでログインされたのは初めてです。
(2006年頃~ずっとGmail使っていますが。)


かなり心配症で、自分は2段階認証とか10年前位~使っていましたが、
今回は学校のパソコンで油断していました。
他のお母さんも同じでした。色々なサイトで2段階認証知っていても
「まさか。学校のパソコンに」
・・っていうか、高校生でもゲームやアプリ作れる子はいますからね。10年前から確実にいます。

学校のパソコンでややこしいこと

  • 学校用のアカウントページ
  • googleのアカウントページ

が見分けがつかず、2段階認証という設定が見つからず
「まあ、学校だから大丈夫だろう」と、初期パスワードを1回変更したのみ。
(1回だけでも変更しておいて良かったのでしたが・・。)


パソコンを使う前のセキュリティ設定を
授業の前に5分で良いから教えてくれても良かったのでは?

学校の対応 その2

 そもそも、始まりからして酷いことに・・学校からのプリントで
最初から間違ったパスワードを渡されていたのですが、
これが大した事ではないという対応だったので・・
正しい番号の告知を配るのみで誰も何も謝ってもいない。
何とも思っていない・反省していない事が伝わり、
むしろ、間違えたことはサッサと話を終わらせて隠したい雰囲気です。
また何かあるんじゃないのか・・と、安心はできません。


むしろ私たちが気づかなくて何度も試したり馬鹿を見ただけ。
「さ、サッサと訂正しましたか? では、先に進みますよ」と、
時間泥棒されただけです。。

学校の対応 その3

 学校はパソコンを買わせるため団体購入のプリントを配布し、アプリで
「もう買いましたか?」という通知が何度も届きました。
しかし、うちは電器屋へ行って安く買いました。
電気屋の人は学校のパソコンのプリントを見せたら
「これは1つ前の型ですよ・・」と仰っていました。
なので、型落ちの古いパソコンを割高に買わされるところでした。
ここでも不信感。
団体購入は、フィッシングメールみたいに学校とは違うサイトへのリンクで
住所・名前・電話番号・メールアドレス・生年月日・学校名・クラス・生徒番号など
入力する欄があったので、嫌になってしまい店舗で購入したいと思いました。


学校の対応 その4

半強制でアプリを使わせて、
使えなくても危険な目に遭っても「確認します」と言って済ませ、
しばらく音沙汰なしで結局のところスルーされていました。
後日、子供が学校へ行ったときに
先生と一緒にパスワード変更して、それで終わりでした。
おそらく、「一件落着」と捉えておられる様子です。


パスワードは既に自分でも変えていたので、
「は?」と思いました。
それよりも子供たちに一番最初に
「他人のIDとパスワードを使ってはいけない」という説明や
安全なセキュリティ設定など安心できる方法を教えて欲しかったです。


学校の先生は
「学校としては番号で管理してあるので、これ以上出来ることはありません」
と、仰っており、私は2段階認証を設定したと言うと
「学校アカウントでは出来ない筈・・」との事でした。
パソコンの乗っ取り対応は「仕事外」でしょうか。
それなら、パソコンを買わせたりアプリ強制するのは止めて欲しいですが。
マイナトラブルと同じではないでしょうか。。


そもそも、学校の先生に責任取れる話ではないかもしれないので、
「セキュリティの困った場合に聞けるところ、
乗っ取りに遭っているのかの確認に詳しい人へ相談したい」
と、希望しました。・・が、
「確認します」で、2~3週間以上音沙汰なし・回答なしでした。
別件のセキュリティについて質問しましたが、
以下の様なことを繰り返し何度も言われました。
どうしようもない・・手の施しようがありません。


  • 「電気屋に」言うとか(販売店の人の前で個人情報の入力するのは気が引ける。アカウントの問題なので、学校・Google・プロバイダに言えとなるのでは?)
  • プロバイダに・・とか

あと、学校からの指示ではありませんが以下のパターンもあり得ます。

  • Googleに言えとか(マニュアル読んで:パスワード再設定・2段階認証・物理的セキュリティキー4,000円~など)
  • 警察に言えとか(おそらく、警察は「学校に言え」と言います)

セキュリティーキー(現物のカギなので、パスワードは不要になる)はかなり検討しました。
間違って、Google play Storeのカード買ってしまい、アプリしか使えず
やる気を失ってしまったところです。
アプリに欲しいものもなかったので使い道に困っています。。



あとは、
会社で登録させられた自社内SNSアプリもそうですが、
勤務時間には見てはいけない様な圧があり、
家に帰ってから設定しましたし・・
閲覧するにも仕事中ではなく
休憩時間でないと堂々と見ていられない感じでした。



学校・会社のアプリでプライベートな時間を取られるのも辛いものがあります。


最後に自宅Wi-Fiにも気をつけてください

 wifi乗っ取りの件、本当に偶然、たまたま奇遇な話ですが・・
自宅のWIFIのルーターを交換していて
そちらのパスワードを変更していたので、
学校のパソコンに入力してある
自宅wifiのパスワードを知られた時にはちょうど使えず、
家のパソコンや家で使っているすべてのスマホ(10台くらいあります汗)
に乗っ取りされる事はなかった様です。


 そして、たまたま子供に番号付きのsimカード入れたところで
データのみの格安sim(と、携帯でテザリング出来るルーター)が余って
暇なときに解約しようと放置していたので
そのデータ通信を使って学校用パソコンを繋ぎました。


 家のWifiを設定して1つだけゲストにする方法も
やってみたかったのですが、よく分からないので逆に怖いです。


IPアドレスを固定にしたりしなくてはならないみたいですが。
そしたら、IPアドレスの偽装(VPNに接続すると、いつもIPアドレスが変わります。)
というのは出来なくなります。


周りに詳しい人がいなくて、一人で延々と調べています。
どなたか、セキュリティ設定について
初心者にも分かり易いサイトなど御存じの方がおられたら
お知らせください。。。


ほんと、困っています。。
調べ過ぎで余計に分からなくて。


できたら情報セキュリティの勉強をしたいと思っております・・が、
直ぐに飽きてしまうので、いつになるやらです。


ちなみに、
最後に「自分のIPアドレス」を知る方法で安全と思われるのは
以下のサイトにアクセスするが簡単なのではないかと思います。


VPNでは世界一のシェアを誇る大きな会社とか言われています。
しらんけど・・。


自分のIPアドレス確認方法は、

「NordVPN」のサイトでは
「あなたのIPアドレスは、○○.○○.○○○.○○○、プロバイダ名は○○○○です。状況:無防備」
などと、上のほうに表示されます。
以下のリンク・・又はnordVPNのトップページから。