国立高等専門学校機構のOffice 365設定に問題があった話

2015年6月、国立高等専門学校機構が全国複数の国立高等専門学校向けに Office 365 ポータルサイト を開設しました

今から2年前です
ところが･･･。

独立行政法人 国立高等専門学校機構 の *.kosen-ac.jp ドメインを流用したため、フィッシング詐欺のような怪しいドメイン名に

ちなみに採用した学校の一覧も、外部のユーザーが このシステムから取得可能だ

全部で51校ですね
これ、外部から見れちゃうのはいいんだろうか？・ω・

アドレスも一部 晒すと、
hachinohe.kosen-ac.jp 八戸工業高等専門学校
kochi.kosen-ac.jp 高知高等専門学校
kagawa.kosen-ac.jp 香川高等専門学校
fukui.kosen-ac.jp 福井高等専門学校

みたいにとてもわかりやすいドメイン名 で笑えます

ちなみに、IDは、本名がわかれば推測できると言う情報も(未確認）

で、なにやらかしたかと言うと、OneDrive を全利用者に公開設定にしてたのだけど、それを
指摘されても２年以上放置していたらしい。sharepoint も同様。

他の学校の、レポートとか個人ファイルなどが閲覧し放題、連絡先も 全利用者のアクセス権が解放されていたため、他校の 本名・学籍番号・所属・メールアドレスを簡単に見ることができたため収集も簡単な状態だったそうな。

7/7日 13:00 から、理由の通達なしで、Office 365サービスの全停止を通告し、利用停止して、あわてて作業しているようだ ・ω・

導入事例：国立高専51校、教職員向け業務システムの認証基盤を統一 - ITmedia エンタープライズ
国立高専51校、教職員向け業務システムの認証基盤を統一。国立高専機構は、全国の国立高専51校の教職員が利用する業務システムの認証基盤を、富士通の統合ID管理パッケージを使って統一した

つまり、独立行政法人 国立高等専門学校機構 のサポートエンジニアは富士通の可能性があるのね

現状で

・違法ファイルのアップロード
・軟派アプリが発覚
・レポートが提出できない人続出
・51校の全生徒の個人情報（メールアドレスと本名と学科）が流出した可能性がある

など、面白そうなので、眺めてましょう ・ω・

何で1週間たつけど、ニュースにならないんですかね？