1−1 セキュリティの問題点と想定される危険
GIGAスクール構想によって、学校におけるICTの利活用が促進されています。ICT機器の導入から始まり、授業で活用したり、オンライン学習をしたりしている学校も多いでしょう。また、ICT機器を利活用することで、カリキュラムの変化や教師の役割の変化、子どもの学び方の変化が求められています。
ICTの利活用の重要性が増すと同時に、ICTの危険性への対策も併せて考えていかなければなりません。学校のセキュリティが確かでないままICTを利活用すると、大きな問題を引き起こす可能性があります。
ここで、ご自分の学校のセキュリティについて考えてみましょう。
以下の質問について考え、続くテキスト欄に書いてみてください。
- 自分が関わる学校のICT関係のセキュリティに問題点はありませんか。問題点を具体的に書いてみてください。
-
その問題点はどんな危険な状況を引き起こすでしょう。
1−2 学校によくある?!やばい事例
ここでは、本サイトを作成した教員が実際に体験した、または聞いたことがある危険なセキュリティ事例を紹介します。あなたの身の周りでも同じようなことがないでしょうか。
- パソコンにパスワードが書かれた付箋が貼ってある!
それって一番やっちゃいけないやつ。
先生のパソコンを開けると、パソコンのログインIDとパスワードが書いてある付箋が貼ってある。パソコンを開けば誰でもIDとパスワードが見られて、パソコンにログインできる状態になっている。パスワードを設定している意味がなくなってしまっている。付箋を貼る場所は、パソコンだけでなく、机の隅という場合もあります。
IDやパスワードが誰にでも見られる状態になっていることが、セキュリティ上大問題です。ある自治体では、パスワードを端末に張り付けるなどして第三者に見られる状態にすることが、セキュリティポリシーで禁止されています。
IDやパスワードが書かれた付箋が貼ってあることで、子どもがパスワードを覚えてしまった。また、ベテランの先生が付箋を貼っていることで、若手の先生がそれを真似していたこともありました。
この様に、IDやパスワードを誰にでも見られる状態で管理すること、さらにそれが定着している組織は、セキュリティ上問題があるだけではなく、誤った管理方法が引き継がれていく危険性があります。万が一、このような方法をしている人がいたら今すぐに止めさせましょう。
-
パスワードが全員同じで、なりすまし発生!いじめの危機!命の危機!
なりすましによるいじめを苦に自殺をした子どもがいます。セキュリティの問題が命の危機に発展するかもしれない、という認識をもちましょう。
「GIGAスクール構想」学校貸与端末によるいじめで小6女児自殺の最大の問題点と再発防止でできること (Yahoo!ニュースのページに移動します)
【告発スクープ】小6女子をいじめ自殺に追い込んだ「一人一台端末」の恐怖(プレジデントオンラインのページに移動します)
上記のニュースは、大きく報道されたことでご存知の方も多いと思います。 報道から、この件にはセキュリティ上多くの問題点があるといえます。
- IDが所属学級と出席番号を組み合わせたもので、パスワードが「123456789」に統一されていて全員一緒だった。そのため、なりすましが横行していた。
- なりすましが横行していたにも関わらず、なりすましが行われないように対策をしなかった。
- なりすましを防ぐために児童がパスワードを変更すると、先生に勝手に変えるなと怒られた。
セキュリティの問題がいじめを引き起こし、それにより命を絶ってしまった子どもがいます。学校教育に関わる人はこの件を大きく受け止めなければいけません。二度と起こしてはいけません。事故や事件が起きてから対応してからでは遅いです。
端末が悪いわけではなく、運用方法が悪いのです。セキュリティ上誤った運用がされていたから、この悲しいことが起きてしまいました。正しい運用・正しい使い方がされていたら、これを防ぐことができたでしょう。事故や事件を未然に防ぐために、セキュリティを見直しましょう。
-
ZIPファイルを添付して送信。次にパスワードも送信。実は逆効果!?
皆がやっているから正しいセキュリティ対策とは限らない。
学校に送られるメールに暗号化されたZIPファイルが添付してある。パスワードは次のメールで送られてくる。経験された方がほとんどではないでしょうか。
セキュリティを高めるために行われているこの方法が、実は学校にウイルスの侵入を助長する可能性があります。そのため、この方法は中央省庁では自動暗号化ZIPファイルは廃止されました。(令和2年11月26日 内閣府のページに移動します)
この方法のセキュリティ上の問題点は、
- メールサーバーが盗聴されている場合は、暗号化されたファイルもパスワードも盗聴されるために意味がない。
- パスワードをかけたZIPファイルでは、ツールを使えば解読が可能なことがあるため、安全性が高いとは言えない。
- 電子メールサーバーがウイルス対策を行っているが、ZIPファイルが暗号化されているため、ウイルスを検知できなくなる可能性がある。
また、セキュリティ面以外に、メールを2通送らなければいけないなどの生産性を低下させる問題点があります。
上記のように、中央省庁では令和2年末にこの方法は行われないようになりました。企業もそれに追随して廃止の動きが進んでいます。(日経クロステックのページに移動します)。
あなたの学校では、この方法をしていないでしょうか。中央省庁でも、企業でもこのやり方は時代遅れになっています。みんながやっているから正しいセキュリティ対策とは限りません。重要な情報を、だれから、どうやって守るかを考えることで、セキュリティを向上させることができます。
上記の事例以外にも、セキュリティの問題から起こったニュースをよく見かけます。
学校で行われていることが、正しいセキュリティ対策とはいえないかもしれません。学校の常識が社会の非常識にならないために、組織としてセキュリティ対策を進めることとともに、個人が正しいセキュリティ対策を実行していかなければいけません。
1−3 デジタル社会の現状と学校セキュリティの方向性
デジタル社会は急速に発展しています。インターネットの普及、ソーシャルメディアの発達、ビッグデータの活用、AIの進歩など、私たちの生活や仕事に大きく影響を与え続けています。これからは、ますます個人がデジタル技術を活用していくでしょう。
学校もデジタル化が進んでいます。オンライン授業、GIGA端末の利活用、eラーニングの活用など、授業の方法に留まらず、学び方の変換も求められるようになりました。また、教員の働き方においても、ICTを活用した業務効率化が進められています。
ここで学校のデジタル化について考えてみてください。
以下の質問について考え、続くテキスト欄に書いてみてください。
- あなたが関わる学校は以前の学校からどれだけデジタル化が進みましたか。具体的に書いてみてください。
-
学校のセキュリティ対策は、どのように変化したでしょうか。子どもに指導するセキュリティは、何が変わったでしょうか。具体的に書いてみてください。
記述したことを見比べてみてください。もし学校が変化しているにもかかわらず、セキュリティ対策が変化していないのであれば、問題が起きる可能性があります。
日本の学校のデジタル化はGIGAスクール構想によって大きな変換点を迎えました。文部科学省は「1人1台端末は令和の学びの 『スタンダード』―多様な子どもたちを誰一人取り残すことなく、 子どもたち一人一人に公正に個別最適化され、資質・能力を一層確実に育成できる教育ICT環境の実現へ―」といい、1人1台端末の環境整備を進めました。
1人1台端末によって学びを大きく変化することができるようになります。それに伴い、子どもたち1人1人に身に付けさせなければいけないセキュリティ知識、情報モラルは変化・増加しました。
GIGAスクール構想以前はパソコン教室で端末を使うことが一般的でした。そのときには、限られた時間、限られた場所、限られた使い方を管理・指導することが重視されていたように感じます。セキュリティの指導も、子どもたちが決められたことを正しく行うことを目的とし、問題を起こさないために管理・指導をすることを重視していたように感じます。
GIGAスクール構想以降は、その認識を改める必要があると私たちは考えています。子どもたちが、デジタルを利活用してよりよい学びを達成できるよう、管理よりも教育を重視する必要があると私たちは考えています。端末を使うのは子どもたちなのです。セキュリティ対策をするのは、大人だけではなく、子どもたちもです。子どもたちもしっかりとしたセキュリティ対策ができるようになってはじめて、1人1台端末を用いて、いつでも、どこで、様々な方法で学びに活用することができます。私たち、教育に関係する人たちは、管理された子どもたちを育てるのではなく、デジタル的に自律した子どもたちを育てることを目指さなければいけません。
端末を使った問題が起きることを漠然と恐れて端末を使わせない。そんなセキュリティ対策は、GIGAスクール構想の本質を見誤っているといえます。
GIGAスクール構想のGIGAは、Global and Innovation Gateway for Allです。つまり、「すべての子どもたちにグローバルで革新的な扉を」ということができます。子どもたちが、変化の激しい現在・未来を生きる力を獲得できるよう、デジタル社会を生きる力を教育することがとても重要だと私たちは考えています。
本サイトは、セキュリティ教育の中でIDとパスワードに焦点を当てて構成されています。IDとパスワードの管理はクラウド前提の時代に最重要なセキュリティ項目です。子どもたちが自分でIDとパスワードを管理・使用ができる教育について学んでいきましょう。
1−4 ICT苦手は当たり前。必要なのは学び続ける姿勢。
パソコンに苦手意識はありますか?
「苦手意識がある」と答える先生たちは多いのではないでしょうか。私たちも職員室でそんな話をよくききます。
パソコンにストレスを感じている先生たちから聞いた声を挙げると、
- 何もしていないのに勝手に消えた。
- 思ったように動いてくれない。手で書く方が速い。
- 使い方がよくわからない。
- 覚えたのに、新しくなって変わった。
などなど、パソコンを使う多くの場面でストレスを感じられています。
パソコンを使うことが苦手でストレスを感じているのに、さらに授業で教えるとなると二重のストレスでしょう。
セキュリティになると、わからない問題はさらに大きくなります。
- ウイルスという得体のしれない相手が脅威で、
- 個人情報を盗まれると大変なことになる。
- セキュリティ対策を学ぼうと思っても、難しい用語だらけでよくわからない。
パソコンが苦手な人にとって、パソコンを使うことは、とてもとてもストレスを感じることだと分かります。
なぜICTを使わなければいけないのでしょうか。デジタルにものごとを行うメリットは何なのでしょうか。
デジタルの利活用は、学校のあらゆる場面で、その重要性が叫ばれています。主体的で対話的で深い学びを実現するために、デジタルを利活用する。学校の働き方改革を進めるために、デジタルを利活用する。社会が変化し、学び方と働き方の変革が求められる上で、デジタルを利活用してものごとを効率化することは、必須だと考えられます。効率化できることはデジタルを活用して余裕を作り出し、子どもと向き合う時間を増やしたり、授業を改善したりすることができます。
多くの人がパソコンを苦手と感じています。それは恥ずかしいことではありません。しかし、苦手だからといってデジタルを使わないようにならないでください。
デジタルに対する正しい向き合い方を知ることによって、苦手は克服できます。
そもそもパソコンにはトラブルは付き物です。授業で多くのパソコンを使うとどこかでトラブルは起きます。そういうものです。原因がわからないからといって、そこで停止しないでください。対処法は必ずあります。正しくデジタルと向き合い、トラブルへの対処方法を学べば、トラブルを解決することができます。恐れるのではなく、正しい対処を学びましょう。
セキュリティ対策についても、わからないからといってそこで諦めないでください。個人のセキュリティ意識を上げ、対策を強化することは、今からでもすぐにできます。本サイトは、そんなパソコンが苦手な人にでも理解ができるように作られています。
社会の変化が激しいことにストレスを感じることもあるでしょう。ですが、そもそも社会は常に変化し続けています。私たちは、そんな変化の激しい社会を生きていかなければいけません。未来を生きる子どもたちにとってはなおさらです。
10年前を思い出してみて、社会の変化を考えてみましょう。子どもたちが、社会に出て活躍する10年後はどんな未来が待っているのでしょうか。
正解は10年後になってみないと分かりません。今私たちができることは、常に学び続け、知識をアップデートすることです。変化の激しい社会に対応するためには、学び続けることが必須です。先生たちの学び続ける姿勢は、子どもたちに大きな影響を与えるでしょう。
第1章のまとめ
この章では、次のことを行いました。
- 学校のセキュリティの問題と想定される危険を考えた。
- 危険なセキュリティ事例を学んだ。
- デジタル社会の現状と、GIGAスクール構想以降の学校のセキュリティの方向づけ。
- ICTに対する苦手意識がストレスを起こすことの確認。
- デジタルのメリットを学び、デジタルに対する心構えを学んだ。