第４章　IDとパスワードの教育の考え方・方法

　様々な学校で生徒個人のIDとパスワードのリストを保管いていると思いますが、あくまでもそれを使うのは最終手段。子どもたちがパスワードを覚えられるようにしておくべきです。「先生に頼れば教えてもらえる」という認識が生徒たちに身についてしまうと、初期設定の段階で時間がかかってしまいがちなので、教員の負担が倍増します。もしパスワードが複雑で覚えにくいものがある場合には、メモ帳やスマートフォンなどでメモを残したり、この後にも出てくるパスワードマネージャーを使用したりして、忘れても大丈夫な状態にできる指導が必要です。授業で様々なアプリケーションを使用する際に、IDとパスワードを入力する機会があると思いますが、その画面が出てくるたびに先に述べた方法で、子どもたち一人ひとりがID・パスワードを忘れないようにアシストしていきましょう。

　いきなりICT機器が自在に操れる人はいません。筆者も最初は使い方が全くわからず、多方面に迷惑をかけてきました。でも、最初はそれでいいと思うのです。学校に必ず一人は詳しい人がいるし、わからなかったらとにかく聞きまくるのが最速です。

　「ICT 機器の使い方はわからないし、仕事効率が悪くなる」と考えている人は、大きな勘違いです。
　最初は覚えるのが面倒くさいですが、ある程度スキルが身につくと、想像以上のリターンがあります。パソコンのスキルがある人がやると10分で終わる仕事を、知識・技術がない人は1時間かけてやっているような状況です。冗談抜きに本当によくある話なのです。

　とあるエピソードを紹介します。
　筆者の周りで最近 paypay を導入した方がいらっしゃいました。その方は情報機器にそこまで詳しくなく、初期設定の段階で理解できない現象が続発したそうなので、使うことをためらっていたそうです。しかしその方の周りで「便利だ」「使わなきゃ損！」という声が多数耳に入ったので、勇気をもって初期設定を完了させる決意をしました。もちろん最初はわからないことが多く、たくさんのことをたくさんの人に質問して解決していました。次第に瞬間瞬間で解決していた問題が、だんだん一貫性のあるものに見えてきたそうです。まるで点と点がつながって線ができるような感じ。気付けば、その方は筆者よりもpaypayの使い方について詳しくなっており、使いこなしていました。

　徐々にでいいので、少しずつICT機器に触れる時間を長くすると、世界観が変わってきますよ！！

　音痴な人はなかなか音楽を好きになることができません。運動が苦手な人はなかなか体育を好きになることができません。生徒がパソコンを得意にならないと、なかなかセキュリティの知識は入っていきません。子どもたちがパソコンを好きになるためには、たくさん触れさせないといけません。まずは授業で少しでもいいので、先生、子どもたち、互いにICT機器を活用してみましょう。
　授業でどのように使用すればいいのか？

　Microsoft Teams や Google Classroom のようなコミュニケーションツールの使用
　クイズで皆盛り上がる Kahoot!!
　デザインが誰でも上手にできるようになる Canva

などなど。他にもこの手のアプリケーションソフトはあるので、どんどん試していってみましょう。ここではID・パスワードの教育に焦点を絞っているので、これらの使い方について細かく言及はしません。試しているうちにアプリの使い方だけでなくICT機器の使い方も自然に学習することができます。少しでも長い時間、ICT機器に触れられるような授業を組み立てていきましょう。

　パソコンが得意になるためには、素早い操作ができるようになることも重要です。以下の2つが大事な要素で、練習時間を長く取れればとれるほど成果が出ます。隙間時間を有効活用し、ぜひトライしてみてください。

タイピングスピードが速いこと

キーボード上の各キーの位置を覚え、視線をキーボードから外すことで、スムーズなタイピングを実現する方法です。タッチタイピングを習得することで、スピードと正確性を兼ね備えたタイピングが可能になります。

ショートカットキーが活用できること

Ctrl + C、Ctrl + X、Ctrl + V：
　　コピー、カット、貼り付けを行うための基本的なショートカットキーです。
Alt + Tab：
　　アクティブなウィンドウを切り替えるためのショートカットキーです。
Ctrl + Shift + Esc：
　　タスクマネージャーを開くためのショートカットキーです。
このあたりは頻繁に使用するものなので、できるようになっておいた方が便利です。

　セキュリティは、現代社会においてますます重要になっている分野ですので、小学生のうちから正しい知識を身につけることは非常に大切です。以下の点を留意し、教育ができることが理想です。もちろん中学生、高校生でも大事です。

ゲームや漫画で楽しく学ぶ

学習は楽しくなければ続かないものです。セキュリティを学ぶために、ゲームや漫画のような媒体を活用することが有効です。

シンプルで具体的な説明をする

IT 用語を聞きなれない子どもたちに説明をするとき、明確な概念や複雑な言葉を理解するのが難しいことがあります。 「パスワードは、秘密の鍵のようなもので、自分だけが知っている鍵でしかロックを解除できないようにすることが大切」というように、具体例を用いた説明を行うことができます。

実際の事例を読んで学ぶことができる

セキュリティの問題は、日常生活でも得られるものです。 簡単なものを使ってはいけない理由を、実際にハッキング事件の事例を受け取って説明することができます。

身近な大人が協力する

家族をはじめとした身近な大人からの指導も非常に効果的です。セキュリティに関する知識を共有し、セキュリティに関するルールを家族や学校で共有することで、という意識を高めることができます。

　IPA（独立行政法人情報処理推進機構）は以上の点をうまく教材として公開しています。このwebサイトでは、小学1年生から中高生以上までの子どもたちが、情報モラルや情報セキュリティを学び、考えた上で自分のために、また人に伝えるために標語を作成するワークを行うことができます。IPAは、子どもたちが安全にインターネットを利用できるように、保護者や教育関係者向けの情報提供も行っています。

　参考_インターネット安全教室　教材ダウンロード | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

　ID・パスワードの授業としてより深く学習しようとなると、最低1時間はかかっています。以下で紹介するのは、「そんなに時間が取れない！」「情報の授業担当ではない」などの先生方にも使っていただけるツールで、隙間時間で説明できるアイディアを提供します。

Q1　まずは想像してみて下さい。

大人の方

クレジットカードの暗証番号が他の人に知られたらどのように感じますか？

中・高校生の方

自分のスマートフォンのロック画面解除方法が友達に知られたらどのように感じますか？

　おそらく「ヤバい」と感じる方は多いともいます。自分の知らないところで悪用されるのではないかという危険性があるので、落ち着かなくなると思います。
　簡単なパスワードを設定したり、パスワードの使いまわしをしたりしていると、これらの状態に近ずいてしまいます。
　パスワードは他人にバレないようにするために、ある程度複雑にしないといけません。

Q２　どのようなパスワードにすると解読されにくいものになるでしょうか？。

　まずはパスワードがどのような方法で解読されるのかを簡単に知っておきましょう。

1. ブルートフォースアタック
   　特別なソフトウェアを使って単純な文字の組み合わせを総当たりで試す方法
   例）小文字のアルファベットのみを使った３文字のパスワードに総当たりする場合
   aaa、aab、aac ・・・aaz、aba、abb、abc・・・abz・・・zzz のすべてを試す
2. 辞書攻撃
   　特別なソフトウェアを使って、英字辞典に載っている単語、人名・地名などの固有名詞、パスワードによく使われる単語・表現を組み合わせて試す方法
3. 盗聴
   　特別なソフトウェアを使って、インターネットのネットワーク上を流れるデータを盗み見る。
   職場などで紙に書いてあるパスワードを盗み見る、タイピングしているところを盗み見る。

　桁数の少ないパスワードや、固有名詞のあるパスワードはすぐに解読されてしまう可能性が高いです。この知識を頭に入れたうえで自分なりのパスワードを作成してみてください。そのパスワードの堅牢性を確認できるようにするために、パスワードチェッカーを用意しました。パスワードの桁数と生成されている文字の種類を入力し、組み合わせ数が多ければ多いほど、他人には破られにくいパスワードです。他人に解読されないよう、英字・数字・記号合わせて10桁以上になるように設定できると良いでしょう。
　高校生になると、数学Aで「組み合わせ」の学習をするので、何通りの組み合わせがあるのか実際に計算してもらうことも面白いかもしれません。その場合は膨大な数になることも想定されるので、電卓等を使用すると良いでしょう。

Q３　パスワードを複雑にすると覚えることが大変になりますが、どのように管理するといいと思いますか？

　パスワードの覚え方には、いくつかの方法があります。以下は、いくつかの有効な方法です。

• 頭文字法：
  　複雑なパスワードを作成し、それぞれの単語の最初の文字を取ってパスワードを作成する方法です。例えば、「My favorite color is blue」というフレーズから、「Mfcib」をパスワードとして使用することができます。
• フレーズ法：
  　覚えやすいフレーズを作成し、それをパスワードとして使用する方法です。例えば、「A penny saved is a penny earned」というフレーズから、「Ap$s1p$e」をパスワードとして使用することができます。
• 記憶術：
  　パスワードを覚えるためには、一定のパターンやルールを作成することができます。例えば、「!」は「イクスクラメーションマーク」と覚え、「2」は「ツー」と覚えるというように、数字や記号を覚えやすい言葉に置き換えることができます。
• ヒントの使用：
  　覚えにくいパスワードを作成した場合、ヒントを作成することができます。ただし、ヒントがあまりにも明確すぎると、第三者によるアカウントの乗っ取りの危険性が高まります。

　重要なことは、覚えやすいパスワードを使用することと、複数のアカウントで同じパスワードを使用しないことです。パスワードを適切に管理することで、アカウントのセキュリティを確保できます。

　複雑でパスワードの数が増えるとなかなか覚えられず、忘れてしまうことがあると思います。パスワードを忘れてしまった場合、パスワードの再設定ができますが、手間がかかってしまうので忘れないようにする工夫は重要です。ここで有効なツール「パスワードマネージャー」を紹介します。

　パスワードマネージャーは、インターネット上のアカウントやデバイスのログイン情報を保存し、安全かつ簡単にアクセスできるようにするソフトウェアです。
　通常、パスワードマネージャーは、ユーザーが作成する強力なパスワードを自動生成し、異なるアカウントに使用することができます。また、マスターパスワードを使用してアクセスできるため、複数のパスワードを記憶する必要がなくなります。
　パスワードマネージャーには、クラウドベースのものとローカルに保存されたものがあります。クラウドベースのものは、複数のデバイスからアクセスできる利便性がありますが、セキュリティの問題があります。一方、ローカルに保存されたものは、セキュリティが高く、インターネットに接続しなくても使用できます。

　Q４　パスワードを複雑にするだけでなく、ほかの認証方法でセキュリティ強化ができますが、どのような方法かご存じですか？

　いくつか対策がありますが、多要素認証について触れます。
　多要素認証は一般的に３つの認証要素のいずれかを組み合わせます。
　１つ目の要素は、何かを知っていること（例えば、パスワード、PINコード、秘密の質問の答えなど）です。これは、最も一般的な認証要素であり、過去によく使われていた方法です。
　２つ目の要素は、何かを持っていること（例えば、スマートフォン、USBキー、IDカードなど）です。これらのデバイスには、一意の識別子が含まれており、セキュリティ上の認証プロセスで使用することができます。
　３つ目の要素は、何かを本人確認できること（例えば、指紋、虹彩、顔など）です。これらの生体認証技術は、より高度なセキュリティ保護を提供するために使用されることがあります。

　多要素認証は、単一の認証要素に頼る場合に比べて、より強力なセキュリティ保護を提供します。ユーザーがログインやアクセスを試みた際に、複数の異なる認証要素を必要とすることで、悪意のある第三者がアクセスを取得することをより困難にします。
　多要素認証を体験できるツールを用意しましたので、ぜひ試してみてください。

　多要素認証

　GIGAスクール構想の影響で各学校にたくさんのタブレットが導入されました。すべての端末でできるわけではないですが、顔認証や指紋認証機能のあるタブレットを導入されている学校・生徒は、積極的に多要素認証の設定をしておくとよいでしょう。

　多要素認証を設定する方法は、ウェブサービスやアプリケーションによって異なりますが、一般的な手順は以下の通りです。

1. アカウント設定画面を開きます。
2. キュリティ設定プライバシーまたは設定などの項目を探します。
3. 多要素認証を有効にするためのオプションを探します。
4. 手順に従い、2段階認証や生体認証などの方法を設定します。
5. 設定が完了したら、変更を保存します。

　大人が、IDとパスワードを管理する上で大切なことは、安全性と使いやすさのバランスだと考えられます。

　小学生低学年だと上記内容だと指導が難しい可能性があります。そのような先生のために小学生低学年でも使用可能な指導例を掲載します。参考にしてみてください。

本時の目当て

• 自分のパスワードを考えよう。

目的

• 自分のパスワードを考えることができる
• パスワードの堅牢度を調べることができる

対象

• パスワードの初期設定をする子ども

時間

• 第１時　自分のパスワードを考えよう
• 第２時　自分のパスワードを管理しよう

本時の展開（第１時）

段階	指導内容
導入	ID・パスワードを使う場面を知る なりすましの危険性を知る めあての確認「自分のパスワードを考えよう。」
展開	悪いパスワードとよいパスワードを知る よいパスワード できるだけ長い できるだけ複雑 使いまわしをしない（第２時） パスワードチェッカーで堅牢度を実感する 自分のコアパスワードを決める
まとめ	ID・パスワードの重要性が理解できたか 次回は管理の方法を学ぶことを伝える

本時の展開（第２時）

段階	指導内容
導入	よいパスワードの三つの要素を復習する パスワードが漏洩したらどうなるか紹介する めあての確認「自分のパスワードを自分で管理しよう」
展開	つかいまわしをしない方法を学ぶ コアパスワード＋サービスごとキーワード パスワードマネージャーの利用 その他シングルサインオンなどの便利方法 （どれかを学校実態に応じて選ぶ） パスワードを知らせていい人とだめな人を考える 　例…家の鍵を誰なら預けられるか 忘れたり、漏洩したりした時の対処法を伝える 誰に報告するか どうやって報告するか
まとめ	よいパスワードの３要素を振り返る パスワードを管理する方法を振り返る 危険な状態になったときの対処法を振り返る

　この章では、次のことを行いました。

• IDとパスワードは、教員が管理するだけでなく、子どもたちへ教育を行うことが重要。
• ICT 利活用スキルが低いと感じる先生は、ICT 機器に触れる機会を増やすことが大切。
• スキルそれなりにある先生は、子どもたちが得意になるまでICT 機器に触れる機会を増やすことが大切。
• IDとパスワードの知識を子どもたちに共有することが大切。
• セキュリティについて深く考える発問とその解説。
• 初期パスワードを設定する際の指導例。