学校が生徒用アカウントのパスワードをすべて「Ch@ngeme!(変更して!)」に変更してしまう事態が発生、全校生徒が好きな相手のアカウントにログインし放題に
アメリカの高校で、生徒全員の学校用Googleアカウントのパスワードが「Ch@ngeme!」に勝手に変更されてしまうという事態が発生しました。パスワードが「Ch@ngeme!」に変更されたことは全校生徒に通知されたため、一時的に誰でも好きな相手のアカウントにログインできる状態に陥っています。
High school changes every student’s password to ‘Ch@ngeme!’ | TechCrunch
https://techcrunch.com/2023/06/29/high-school-changes-every-students-password-to-chngeme/
海外メディアのTechCrunchが独自に入手した情報によると、アメリカのイリノイ州にあるOak Park and River Forest(OPRF)高校が、保護者に「ベンダーによる予期せぬエラーにより、システムがすべての生徒用アカウントのパスワードをリセットしてしまい、生徒は自身のGoogleアカウントにログインすることができなくなってしまいました」と報告したことが明らかになっています。
OPRF高校は約3000人の生徒を抱えていますが、同校は2023年6月22日に保護者に対して「問題を修正するために、生徒のパスワードを『Ch@ngeme!』にリセットしました」「生徒にはできる限り早くこのパスワードを独自のパスワードに変更することを推奨します」と通知するメールを送信したことも明らかになりました。つまり、同校は生徒用のGoogleアカウントのパスワードをすべて「Ch@ngeme!」に変更してしまったというわけ。
TechCrunchは「言うまでもなく、全員に同じパスワードを与えることは、組織が強制的にパスワードをリセットする正しい方法ではありません。通常のパスワードリセット手順は、すべてのユーザーを強制的にログアウトさせ、次回ログイン時に新しいパスワードを設定するよう求めるというものです」と記し、OPRF高校が採用したパスワードリセット方法は間違ったものであると指摘しています。
OPRF高校に子どもが通っているという保護者のマニング・ピーターソンさんは、「これは非常に危険で、学生全員のアカウントをハッキングするよう招待しているようなものです」と言及。また、同氏の息子がメールによる通知を受け取った後に学校用Googleアカウントのパスワードを変更しようとしたものの、失敗したことも明かしています。
また、ピーターソンさんは「私は息子と何人かの級友のGoogleアカウントにログインできるか試したところ、簡単にログインできてしまいました。学校用のGoogleアカウントではメールをチェックできるだけでなく、提出したレポートや授業の課題など、Googleドライブに保存されているあらゆるデータにアクセスできます」とも述べました。
保護者からの指摘があったのか、6月23日にOPRF高校は保護者向けに再びメールを送信し、「週末に特定の生徒に固有の特別なパスワードプロセスをメールで通知します」と伝えています。
なお、TechCrunchはOPRF高校のグレッグ・ジョンソン校長と、リンダ・パーカー副校長に今回の事態について問い合わせしていますが、コメントは得られていません。
・関連記事
面倒なルールが次々と襲い掛かりいつまで経ってもパスワードが設定できないパスワード設定ゲーム「The Password Game」 - GIGAZINE
「16文字以内で最強のパスワード」は本当に最強のパスワードなのか? - GIGAZINE
「Password1234」などの超単純パスワードがアメリカ政府機関で大量に使われていた - GIGAZINE
完璧にパスワードを設定するための4つの方法 - GIGAZINE
・関連コンテンツ