全2009文字
PR

 2021年1月下旬から2月上旬にかけて一橋大学や慶応義塾大学、関西学院大学、日本医科大学など複数の国公立・私立大学が相次いで、学生・教職員向けにWebブラウザーのプラグイン「VT4Browsers」に関する注意喚起を出した。一部の大学は、文部科学省の関係機関で発生したプラグインによる機密情報の流出事故の報告と、このプラグインの利用方法に関する注意喚起を同省から受けたことを明らかにした。

慶応義塾大学がWebサイトに出した「VT4Browsers」に関する注意喚起
慶応義塾大学がWebサイトに出した「VT4Browsers」に関する注意喚起
(撮影:日経クロステック)
[画像のクリックで拡大表示]

 文科省は日経クロステックの取材に対して、「該当する事案があったと報告を受けた。2月中旬時点で報告は1件のみで、それ以外の事案は把握していない」(同省のセキュリティー担当部署)とした。

 文科省が報告を受けた流出事故とは何だったのか。またVT4Browsersを利用するとどうして情報流出につながるのか。謎に迫った。

個人情報を含むファイルを自動で外部にアップロード

 流出事故は、北陸先端科学技術大学院大学(JAIST)の学生・教職員の個人情報が外部に流出した事故だとみられる。JAISTは1月29日、この事故を明らかにした。

北陸先端科学技術大学院大学がWebサイトに出した個人情報流出事故に関する告知
北陸先端科学技術大学院大学がWebサイトに出した個人情報流出事故に関する告知
(撮影:日経クロステック)
[画像のクリックで拡大表示]

 JAISTの発表によれば、事故は2020年11月に発生した。職員が「ダウンロードしたファイルを外部のウイルスチェックサービスサイトに自動アップロードし、安全確認を行う機能」が導入された端末を誤って使用し、学生・教職員の個人情報1725件(名前、メールアドレス、所属部局・研究室)を含むファイルをダウンロードしたという。