GIGAスクール構想2期の整備が進んでいる。「Webフィルタリングの導入」「端末稼動状況の可視化」は、1人1台端末においてGIGA端末交付金の要件として位置付けられているが、GIGAスクール構想1期においてWebフィルタリングの設定等について課題感を感じた学校もあるようだ。
GIGA2期にふさわしいステージに向けたWebフィルタリング環境の考え方について学校DX戦略アドバイザー等として自治体を支援している谷正友氏(一社・教育ICT政策支援機構代表理事)とセキュリティの問題を解決する製品群を提供しているソリトンシステムズ ITセキュリティ事業部 プロダクト&サービス統括本部パブリックビジネス戦略本部の富本正幸氏、小國淳一氏、牧野歩未氏が討議した。
一社・教育ICT政策支援機構 谷正友代表理事
■谷 WebフィルタリングはGIGA端末交付金の要件の1つになっており、1人1台端末活用において欠かせないツールと位置付けられています。
役割を整理すると「セキュリティ上危険なサイトからのブロック」「暴力、アダルト、ギャンブル、犯罪行為等を始めとする不適切サイトへのアクセス防止」「学習に適さないサイトへのアクセス制限」が考えられます。
GIGA2期ではこれまで以上に、子供たちが自由に自分の判断で端末を活用することが求められていますので、18歳未満の子供がスマートフォンや携帯電話を持つ際にはWebフィルタリングを設定することが法律で義務化されているのと同様、Webフィルタリングも「導入して当たり前」のものと考えられます。
ただし「過剰なWebフィルタリング等が積極的な活用を阻害する」「Webフィルタリングがネットワーク負荷の原因になっている」などの課題も指摘されており、GIGA2期の整備を考えるタイミングでWebフィルタリングの考え方を改めて見直した方が良いと思います。
■牧野 現在、多くの学校がWebフィルタリングを導入済ですがURL型フィルタリングを選択されるケースが多いです。URL型は様々な運用方針に基づき細かい設定ができるという特徴がある反面、管理・運用に手間がかかる、プロキシサーバを経由することによってボトルネックの原因になることから、弊社の持つDNS型フィルタリング製品への問合せやご相談が増えています。
■富本 インターネットの世界がますます複雑化し、学校が1人1台端末環境になり、リテラシーをもった端末の活用推進と同時に教員の働き方改革や業務改善が重要視されている今、DNS型を選択することで課題のいくつかを解決できる可能性があるのではないかと考えているところです。
■谷 DNS型もURL型もWebフィルタリングを実現できますが、仕組みが異なります。
URL型は「URLで判断して制御する」仕組みのため、アクセスしてほしくないURL単位で設定する必要があります。細かく設定できる点はメリットですが、アクセスさせたくないWebサイトについての考え方はそれぞれ異なり、さらにWebサイトは日々増えており、常時監視して意思決定するにはそれなりの時間を要しますので、メリットを享受するために管理運用負担が増える可能性があります。膨大なWebサイトをすべて確認して設定することも現実的ではなくなってきています。
また、URLレベルでの制御は、通信が遅くなる場合もあるでしょう。実際に「Webフィルタリングがネットワーク負荷の原因になっている」場合、URL型フィルタリングの処理が影響している場合もあります。
一方、DNS型フィルタリングはドメインネーム単位で防御するもので、URLごとに設定する必要がなく、管理・運用がシンプルになります。
管理負荷の面を考えるとGIGA2期にはより適合しているのではないかと考えています。
ソリトンシステムズ パブリックビジネス戦略本部 小國淳一氏 富本正幸氏 牧野歩未氏
■富本 弊社が提供している国産DNS型フィルタリングシステム「Soliton DNS Guard for Education(以下、SDG)」はリアルタイムで更新される脅威ドメイン情報を元に、端末が通信しようとしているドメインについて危険と判定された場合は通信を自動的にブロックするもので、1つひとつURLを設定する手間は不要です。日本語の簡易マニュアルを見ながら30分~1時間程度で設定でき、運用負荷の軽減につながります。
■牧野 マルウェアやスパム等に関してはデフォルトでブロックされ、ドメインのカテゴリ情報を基にゲーム、成人コンテンツなどの分類カテゴリから教育委員会が選択したカテゴリの通信をブロックします。ゲームカテゴリはブロックするがプログラミングゲームだけは許可するという管理も可能です。日本の脅威ドメイン、海外のドメインどちらにも対応しています。
■小國 家庭への端末持ち帰りが求められていることを考え、夜間は通信できない等の時間ごとのポリシー設定も可能です。国産のDNS型フィルタリングで時間帯制御ができるのは現状、SDGだけになります。
■谷 GIGAスクール構想1期の整備で様々な製品情報を集めていた当時、DNS型は管理運用が楽、でも細かい設定ができないという認識でしたが、SDGではそれが可能であることを知ったときは驚きました。
■富本 SDGも当初はできませんでしたが、ニーズを受けて開発しました。
■谷 時間帯制御も可能な点は教育委員会にとって安心ですね。
ただし時間帯制御の考え方については様々な議論があります。
子供が寝ているであろう時間帯は使わない、と考えたとしても、学年や地域、家庭環境や特別支援など様々な特性によって生活時間も異なり、一律に設定することは難しいようです。
■小國 SDGでは学年、市町などグループ単位で時間ごとのポリシーを設定することは可能です。
■谷 教育情報セキュリティポリシーに関するガイドライン(以下、ガイドライン)にも「Webフィルタリングの設定」について「教職員等から相談があった場合は、教育情報システム管理者に上申して、判断を仰がなければならない」という記述がありますので地域や学校により制御内容を変更できる点は教育委員会にとっても安心です。
■谷 「検索エンジンのセーフサーチ」とは、検索結果に不適切なWebサイトを表示しない機能、「セーフブラウジング」は不適切なサイトを閲覧しようとしたとき警告が画面に表示される機能です。
この動画はダメ、これは良いと管理者が判断しなくても、一定程度の基準でOSやブラウザの機能により制御する仕組みになっているということです。
どちらも管理コンソール上で管理者が「オンにする」設定をすれば良く、多くの学校で設定済とは思いますが、こういった設定に不慣れな納入事業社が端末を導入している場合は、デフォルトのままになっている可能性もありますので、確認することをお勧めします。
■富本 DNS型フィルタリングと共に検索エンジンのセーフサーチやセーフブラウジングの機能を組み合わせることで、より有効なフィルタリングになるケースがあります。SDGではYoutube制限付きモードやGoogleのセーフサーチを強制する設定が可能です。
■小國 SDGはコスト面でもメリットがあり、現状のURL型と比較すると5分の1程度で導入できます。URLごとの細かいフィルタが出来ない分、シンプルなフィルタでコストを抑えることができます。
■谷 Webフィルタリングはどんなに手をかけたとしても万人が納得できる設定ができるわけではなく、最後はユーザの判断に委ねられますので、明らかに悪意あるサイトやマルウェアからの脅威から守ることができれば良いと考え、コストや人材を他の業務や製品に利用する、それと共に児童生徒のデジタルシティズンシップに基づいた教育とセットで進めることはGIGA2期における選択肢として推奨できます。
■富本 学校で強固に守られ過ぎることで、家庭や個人携帯、もしくは社会に出てセキュリティに関する事故を起こしてしまうことになれば、小中学校からGIGA端末を導入・活用する意味が薄れてしまうように感じています。リテラシー育成と共に上手く利用していただければと考えています。
■谷 一般社会では企業で使用している端末にWebフィルタリングもログ管理も導入されていますので、教職員端末への導入も必要でしょう。
個人の端末やスマートフォンについて、教育利用ができるようにしている教育委員会もありますが、その場合も何等かのWebフィルタリング設定が個人端末に導入されていることを必須とするなど一定の決まりを設けているようです。
■富本 DNS型は、教職員端末についてはさらに向いている仕組みです。
■谷 大人と子供では振る舞いが違いますからね。教職員端末について、ガイドラインには「不適切なサイトにアクセスしない」等の規定は記載されていますが、大人が使う端末に対して「このサイトはよろしくない」と1つひとつ制御することは現実的ではありません。フィルタリングによりマルウェアやサイバー攻撃等の危険を防ぐこと、ログ管理により万が一のときのインシデントに対応できるようにすることが重要です。
■富本 ログ管理についてはSDGでも3種類のレポートを提供しています。そのうちデバイスレポートでは、特定の端末がいつどこにアクセスしたのかを管理画面からCSVレポートで取得できます。児童生徒用端末のログも対象です。最大30日間のレポートを取得できます。さらにオプションにより最大5年分のログをクラウド上に保存できる機能をリリース予定です。
■谷 児童生徒用端末についても「稼動状況の可視化」としてログ取得がGIGA端末交付金の要件になっています。
誰がいつどこにアクセスしたのか学校も確認できることを教員にも子供たちにも予め知らせておくことも大切です。
■ソリトン Webフィルタリングの仕組みを見直すことで、GIGA2期の限られた予算を有効に活用できるのではないかと考え、運用管理やコスト面で課題を感じている教育委員会にDNS型をご提案しています。
企業にも同様の仕組みを提供していますが、当社の企業理念である社会貢献の側面から文教向けには特にコストメリットを重視した価格設定をしています。
Webフィルタリングのほかにも多要素認証を始めとするゼロトラスト対応に向けた様々なセキュリティ製品を提供しておりますので、様々な課題についてご相談頂ければ、コストメリットも踏まえつつ学校ニーズに合わせてご提案できると考えています。
■谷 「フィルタリングがかかっている状態で見えることができるものはすべて安全で安心」ではありません。不適切なコンテンツがネット上にあることは本来大人の責任で解決すべき問題ですが、そこから子供を守るために大人がしなければならないことは「防御」と同時に「リテラシー--不適切か否か、安全か危険かを判断できる力」の育成です。児童生徒がインターネットに触れながらICTが溶け込んだ社会に適応できるよう支援していくことが重要です。子供用の端末更新だけを考えるのではなく、「全体最適」を考えながら複数の仕組みをうまく組み合わせてコストも考えつつ、子供も学校も困らない環境を構築していくお手伝いを今後もしていきたいと考えています。
一社・教育ICT政策支援機構代表理事/デジタル庁デジタル推進委員/富山市教育委員会教育DX政策監。2023年度は奈良県、甲府市、久喜市、四国中央市、吉岡町をDX推進コーディネータとして支援。24年度は香川県、徳島県、奈良県、秋田県、兵庫県の外部委員として支援。
「日本初」のもの創りにこだわり、安全にネットワークとつながることができる社会を想定したセキュリティ製品を自社開発・提供。教職員端末の多要素認証、デジタル証明書を活用したクラウド認証基盤、ロケーションフリーで業務が行えるソリューション等でゼロトラスト環境を提供。Soliton OneGateはISMAPクラウドサービスリストに登録済。(登録番号C24-0074-2)
教育家庭新聞 夏休み特別号 2024年8月12日号掲載
