なんか、以前の京都のセキュリティ学会の件を思い出させる事件ですね。ようは、学生が先生用のアクセス方法を発見、それでデータが見えることを学校に報告したと言うことのよう。
この情報からだけでは、この学生に悪意があったかどうかは分からないけど、データ流出などがなかったことや、わざわざ訴え出たことから見ても、それほど悪質な生徒ではなかったのだろう。ただ、情報をプリントアウトして見せるあたりは、やはりある程度の自己顕示欲があった気もするが。
特にこの生徒に罰則があったとかは書かれていないけど、なんかありそうでいやですねぇ。いくらローカルなネットであっても、パスワードなどの管理はしっかりすべき、ということでしょうか。