学校のセキュリティは大丈夫?

「学校のLANはかならず破られる」
一貫した情報論理教育を

【TOPページに戻る】

 8月10日、東京の有楽町マリオンで日本ネットワークインフォメーションセンター(JPNIC)の主催により、「EDU−TALK SUMMER FORUM99」が開かれた。
 セッション1では、「100校プロジェクトから見えたこれからの課題」(国重誠之氏)、「EDドメインの半年の経過」(箱田雅彦氏)、「富山県における地域教育ネットワーク構築」(藤井修二氏)、「諸外国の活動事例」(イレーネ・ラングナー氏)について、各氏が報告。その後、「教育現場でのインターネットセキュリティ対策」について、山口英氏(コンピュータ緊急対応センター運営委員長)が講演。続いて、学校ネットワークの設計、セキュリティ確保の方法、利用者のマナー教育などをキーワードに、パネルディスカッションが行われた。
 日本のドメインを管理するJPNICの主催とあって、内容は高度なものとなり、特にパネルディスカッションでは、学校のセキュリティ対策に焦点が当てられた。パネルディスカッションには、文部省中学校課情報教育室長の亀田意統氏も出席。先のバーチャル・エージェンシーの報告に触れ、「各教室にコンピュータを置き、校内LANを整備する。教育情報ナショナルセンターで、授業で活用するためのコンテンツを体系的に整備していく必要がある」などと語った。以下、講演とシンポジウムの一部を紹介する。


講演「教育現場でのインターネットセキュリティ対策」
 山口英氏(コンピュータ緊急対応センター運営委員長)
 「学校現場のセキュリティ対策は本当に大丈夫なのか、ドキドキしている。不正アクセスは米国で30〜40万件あるだろう。日本でもアタックが急増している。
 しかし、アタックの全体の4%しか検出できず、また不正アクセスの組織化が進み巧妙になりつつある。
 ハッキングの情報も雑誌に載りつつあり、破り方の指南書のサイトもある。
 対策としては、セキュリティポリシーを明文化し、利用規定を作っておくこと。ログを取り(運用状況を記録する)、定期的に検査する。また、不正アクセス発生時の緊急体制対応策(責任者と対応者、連絡手順など)を記しておく。
 学校での対策としては、多くの人が関わることになるので、システム運用・利用についてコンセンサスを形成しておくこと。また、教育機関としての緊急対応組織を作って欲しい。」
http://www.jpcert.or.jp/

パネルディスカッション
 芳賀高洋氏(千葉大学附属中学校)
 「ユーザー教育(生徒への教育)をいかに行うかで、セキュリティの質が変わってくる。同じファイアーウォールを導入しても、パスワードをいいかげんにつけていれば、セキュリティは弱くなる。
 情報倫理教育は交通安全教育に似ている。私は、技術科の授業で、危険性を具体的にシミュレーションして教えている。SPAMメールを受け取ったときの対処方法や被害を受けたときの対処方法、Webサイトにアクセスし知らないうちに課金されることがあるなどを事例をもとに教えている。」
http://www.jr.chiba-u.ac.jp/

 北村博文氏(警察庁生活安全企画課理事官)
 「学校へのインターネット接続が進んで行くと、多分われわれが学校へ行く機会が増えるだろう。
 セキュリティに万全はない。警察庁内では、2重にブロックしているが、学校のセキュリティは甘いので学校のLANは必ず破られるだろう。
 個人情報は盗まれる。成績表や健康診断のデータは、LANにつながないでもらいたい。また、プライバシーに関する情報は発信しないようにする。
 道徳教育については、学校と家庭の役割分担がある。しかし、セキュリティ対策については、家庭には頼れない。しばらくは、小・中・高校、各校種とも同じレベルから話しを進めていかなければならないだろう。」

 山口英氏
 「セキュリティ確保には、システム、運営体制などお金がかかる。政府はセキュリティ対策として個別に予算を計上し、全国連絡協議会を作って欲しい」
 北村博文氏
 「今、インターネットを利用して何をしたいのかを真剣に考えて欲しい。」
(会場から)
 「小〜高校まで、一貫した情報倫理教育のカリキュラムを開発すべきだ」
 シンポジウムには先進的な先生が多数参加し、厳しい意見が続出した。
(教育家庭新聞99年9月4日号)