現役の留学生が中国本土にいる仲間に自分のIDとパスワードを送信し、自由に学術論文を無料で検索させているのだ。事実、中国の交流サイトの類では、日本の大学のID、パスワードが3万円から7万円で売買されている。大学の格によって値段が違うのも興味深いが、iPS細胞の研究をしている大学のIDなどが高い傾向にあるようだ。
現役留学生が自分のIDを売っても全く困らないのは、IDの「排他制御」が行われていないためである。自分がオンライン授業を受けている間に、IDを売った人物が学術情報データベースにアクセスすることも可能だからだ。論文データベースがただで検索できて1IDが3万円から7万円というのは安いような気もするが、同じIDを何人にも売ることができるので、その総売上額は、バカにならない。
筆者は、こうした現状を看過できずに、ある大学に通報したことがある。通報を受けた大学で、アクセスの記録を調べたところ、中国本土からのアクセスと国内からのアクセスがほぼ同時間帯に発生していることがわかった。同大学では当該留学生を呼び出し、事情説明を求めたところ、「自分の兄が論文検索をしたがっていたので、自分のIDとパスワードを教えた」と説明したという。
大学では「二度としません」と留学生に誓約させ、不問に附したようだ。大学側に被害者としての自覚が全くない対応だと言わざるを得ない。筆者にとっては苦い経験であった。また、ある大学では、販売されていたIDを調査したところ、既に卒業して、中国へ帰っていたことがわかっている。つまり、卒業後もIDは無効になっていないということだ。
闇サイトで売買される正規の大学生ID
日本の大学生のIDが売り買いされている「愚愚学园(Yuyu Academy)」は、中国のサイトだが、ダークネットのような特殊な検索エンジンを必要としない一般的なサイトだ。2006年5月に開設されたこのサイトは、科学研究検索ステーションとしてオープンした文献検索サイトだ。
文献検索の仕方から物理化学工学、医学生物学、人文社会科学などを学生や研究者が議論できるSNSとして利用されている。このSNS機能を利用してIDが売買されているのだが、中国政府に取り締る気配はない。
ダークネットのような特殊な検索エンジンが使えるものにとっては、もう少し安くIDを手に入れることができる。例えば22年2月22日現在、2万9900件もの東京大学関係者のID、パスワードが売りに出されている闇サイトが存在している。こちらは1IDが7ドルと割安だ。
こうした正規の大学生IDの不正利用は、不正アクセスよりも問題が大きい。なぜならば、どんなセキュリティシステムでも正規のIDであるがゆえにアクセスコントロールのしようがないからだ。もちろんSINETは、VPN(仮想専用線)という技術が用いられネットワーク自体が暗号化されているし、不正アクセスの監視も行われているのだが、正規のユーザーIDを使用しての〝不正アクセス〟には、無意味なものになってしまうのである。
