概要
超教育協会は2021年4月7日、デジタルアーツ株式会社マーケティング部プロダクトマネージャーの内山 智氏と営業部の今田 鉄彦氏を招いて、「GIGAスクール構想時代のセキュリティの課題と対策」と題したオンラインシンポジウムを開催した。
シンポジウムの前半では、内山氏が、GIGAスク–ル構想におけるセキュリティ対策の現状と課題について講演し、今田氏が同社のフィルタリングソフト「i-FILTER」の機能を紹介。後半では、超教育協会理事長の石戸奈々子をファシリテーターに、視聴者を交えての質疑応答を実施した。その模様を紹介する。
>> 後半のレポートはこちら
>> シンポジウム動画も公開中!Youtube動画
「GIGAスクール構想時代のセキュリティの課題と対策」
■日時:2021年4月7日(水)12時~12時55分
■講演:
内山智氏
デジタルアーツ株式会社 マーケティング部プロダクトマネージャー
今田鉄彦氏
デジタルアーツ株式会社 営業部
■ファシリテーター:
石戸奈々子
超教育協会理事長
内山氏は、約40分間の講演において、GIGAスクール構想が本格的に動き出す中で、注目が高まる教育現場でのセキュリティの状況について、日本PTA全国協議会の推薦も受けている同社のフィルタリングソフト「i-FILTER」の導入事例を交えて説明した。「i-FILTER」は、GIGAスクール構想で「フィルタリング対策済み」という全国の教育委員会の約半数での利用予定とのこと。主な講演内容は以下のとおり。
▲ 写真・デジタルアーツ株式会社 マーケティング部
プロダクトマネージャー 内山智氏
GIGAスクール構想で「1人1台」の端末配備が本格化する中、セキュリティ対策の重要性が高まっています。「セキュリティはいろいろな対策が必要で大変」という教育現場からの声もある中、まずは、教育現場での総合的なセキュリティ対策について説明します。
まずICT教育に必要なセキュリティ対策ですが、文部科学省の「教育情報セキュリティポリシーに関するガイドライン(令和元年12月版)」に、セキュリティ対策の基本的な考え方が記載されています。基本的には、この内容を実践していただくことを推奨しています。
▲ スライド1・ICT教育に必要なセキュリティ対策
ただ、この「基本的な考え方」は、対策項目が多く、教育関係者が短期間で全てに対応するのは難しいと考えています。
そこで、主に授業で使われる「学習系」と、教職員がアクセスする「校務系」で、個人情報や外部に流出してはいけない情報など「情報資産」を守るポイントに絞って考えると、最も重要なのは、児童生徒や教職員がインターネットに、アクセスする際の「アクセス制御」があると考えられます。
▲ スライド2・学習系・校務系の情報資産を守るポイント
このアクセス制御において、学習や校務に関係ないアクセスを禁止したり、外部からのサイバー攻撃をブロックしたりするのが「フィルタリング」の役割です。「フィルタリングとは、子供たちを守るもの」ということをまずご理解ください。
また、「いつ、誰が、どこにアクセスしたか」や「どこが危険なサイトだったのか」などのログ情報は、万一のインシデントの際に対処するためにも必要です。この「アクセス制御(フィルタリング)」と「ログ情報の管理」が特に重要です。これに加えて、ファイルの漏洩やメールの誤送信による情報漏洩があります。校務系は基本的に、従来どおりの対策で問題ありませんが、学習系は児童生徒が1人1台端末を持つGIGAスクールによって大きく変わります。
GIGAスクール構想のセキュリティ対策「学校でのセキュリティ対策費用」は1%未満
GIGAスクール構想のロードマップでは、2020年度中に97.6%の自治体で端末納品が完了している状況であり、本年度の始まるタイミングで利用を開始する小中学校が大多数と思われます。高校においても、約9割の自治体が「1人1台端末」を今後の目標としており、1人1台端末導入がさらに加速していくことは明らかです。
ただ、昨年度成立したGIGAスクール関連の大型補正予算では、「ネットワーク整備」と「端末整備」が基本的に補助されるものの、「セキュリティ」は原則的に補助されず、地方財政措置での整備対象となりました。それで対応できた自治体はいいのですが、予算不足で対応できない自治体も相当数ありました。地方自治体が、予算のどの程度をセキュリティ対策に振り分けているかを見ると、「学校教育費」は地方自治体の経費の14.4%を占めますが、うち「管理費」は全体の0.6%です。そこから捻出される「学校でのセキュリティ対策費用」は「0.数%」、つまり1%未満しかないという状況です。
▲ スライド3・地方自治体でのセキュリティ対策の実態
新たなセキュリティ予算を確保できない一部の自治体からは、「フィルタリングは後回しにして、何か起こってから対策すればいい」という声もありますが、本当にそれでいいのか、ということをまずご認識いただきたいと思います。
弊社では、児童生徒数を3000名以上抱える全国651の教育委員会にヒアリングした結果、約7割はフィルタリング対策をしっかり行っていましたが、約3割は「フィルタリング対策をしていない」あるいは「無償のフィルタリングで対処している」という回答でした。
警察庁の調査では、令和2年度にSNSに起因する事犯で被害を受けた1819人の子供のうち85%がフィルタリングの対策をしていませんでした。多くはスマートフォン利用時の被害ですが、フィルタリング対策をしていて被害に遭った子供より、対策していなかった子供の方が5倍以上も多いことになります。
▲ スライド4・子供のSNS被害は約9割が
「フィルタリング対策なし」
1人1台端末になると、利用環境も従来の「学校のみ」から、「学校」プラス自宅・課外学習などの「外部」へ広がります。利用人数や使用範囲が広がって学習環境の整備が進む一方、「35人学級」などで先生の数を増やしても、子供たち全員をきちんと管理・把握することが非常に難しくなるというのが、GIGAスクール構想の実態です。
教育現場でのデジタル活用 セキュリティにおける課題は?
それでは、セキュリティの課題と対策について説明します。課題1は、「学習に無関係のサイトへのアクセス」です。これには、ウイルスを感染させる有害サイトへのアクセス、教育上好ましくないサイトの閲覧、無断での私的利用などが含まれ、特に私的利用はSNSでのいじめなどに発展してしまうケースもあって注意が必要です。これらの課題に対しては、有害サイトへアクセスしないシステム作り、ウェブサイトの閲覧制限、帰宅後や休日の利用制限などの対策が必要です。
▲ スライド5・課題1:学習に無関係なサイトへのアクセス
課題2は、「過度のアクセス制限による学習機会の損失や利便性の低下」です。
▲スライド6・課題2:過度なアクセス制限による利便性の低下
検索エンジン、辞書アプリ、プログラミング、調べ物学習などがブロックされて授業に支障が出るなど、フィルタリングによる利便性低下に対する意見はよくいただきます。しかし、時間割に合わせたアクセス権限の変更、アプリを限定した宿題作成、グループ・学年ごとの閲覧設定、保護者ポータルサイトへの接続許可といった柔軟な設定を行うことで、安全対策と利便性を両立した学習環境は実現可能です。
課題3は、「未知のサイバー攻撃」です。
▲ スライド7・課題3:未知のサイバー攻撃
人間世界の新型コロナウイルスと同様、インターネット世界でも、次々と亜種や新種のウイルスが出てきて根本的解決は、不可能ではないかとも言われています。しかし、ウイルスの危険があるサイトにアクセスさせない仕組みを作れば、マルウェア感染や標的型攻撃は避けられますし、仮に感染しても端末隔離で他の端末を守れます。アクセスログがあれば後から検証することも可能です。
有害サイトへのアクセスブロックなど フィルタリングの4つのポイント
「i-FILTER」は、これら全ての課題に対応し、児童生徒や先生に安心・安全を提供できるフィルタリングソフトで、有害サイトへのアクセスのブロック、柔軟なフィルタリングルールの設定、ホワイト運用による標的型攻撃対策、感染が疑われる端末の自動隔離、各種ログの収集といった機能を備えています。
▲ スライド8・フィルタリング(i-FILTER)ができること
さらに、弊社独自のサービスとして、自殺関連サイト等へのアクセスをブロックして管理者に自動通知する緊急事案対応や、学習コンテンツ動画を配信する学習支援、学校で利用するHPの改ざんや、端末のマルウェア感染の疑いの通知といった機能を無償提供しています。
また、持ち帰り学習にも対応していますので、自宅でも安心して勉強できます。学校から持ち帰った端末を、インターネットにつなぐだけで利用でき、特別な設定は必要ありません。
ICT機器の導入時期に求められる業務は、学校や先生によってさまざまですが、GIGAスクール構想が始まるタイミングでは、「操作支援」や「トラブル対応」で教育委員会や、業者が対応するケースも多いと思います。よくあるパターンとしては、①教育委員会の専任担当が一人で全体を管理、②教育委員会の専任担当プラス一部は学校の専任担当が管理、③全ての学校で専任担当が管理などありますが、それぞれのパターンで柔軟な対応ができることが重要です。
▲ スライド9・よくある管理者の構成パターン
弊社が想定する、運用段階の現場で起こり得るシーンとしては、①児童生徒が、授業中や在宅学習でこっそり動画を見続ける、②体育の先生が、「次の授業でダンスの動画を使いたい」と直前の休み時間に依頼する、③校長先生が、「子供たちが安全に利用していないか確認したい」とログの抽出を依頼するなどがあります。
▲ スライド10・GIGAスクールの現場で想定されるシーン
①については、「授業に無関係な動画の制限」や「指定した動画チャンネルのみ許可」、②については、「授業時間だけ全ての動画を許可」や「特定のURLだけ許可」といった対策が必要になります。③では、「危険なサイトへのアクセス」や「利用時間外のアクセス」、「危険な検索の実行」などを後から確認できるようにしておく必要があります。
以上を踏まえ、フィルタリングで実現できる、①有害情報のブロック、②学習用の動画提供サイトのみ許可、③特定のチャンネルのみ許可、④時間割機能の4点について簡単に説明いたします。
▲ スライド11・フィルタリング設定のポイント
①~③は、「URLフィルタリング」によって閲覧制限などの設定を行うことができます。例えば、有害情報の中で「アダルトサイトはブロック、それ以外はパスワードが必要(あるいは警告)」に設定したり、動画サイトの中で「学習用の動画サイトのコンテンツのみ閲覧許可」にしたり、YouTubeの中で「文部科学省のチャンネルのみ閲覧許可、それ以外はブロック」にしたりといった、きめ細かい設定を必要に応じて行うことができます。④は、自宅での利用時間を設定する機能で、子供の健康に配慮して深夜利用をブロックしたり、曜日別設定で休日にアクセス制限をかけたりすることが可能です。
▲ スライド12・フィルタリング対策のまとめ
「小学校・低学年」などテンプレートを選ぶだけで標準的なフィルタリング機能を適用
内山氏に続いて、デジタルアーツ 営業部の今田 鉄彦氏が i-FILTERの設定や操作について説明した。
▲ 写真・デジタルアーツ 営業部の今田鉄彦氏
i-FILTERでは、学校単位・入学年次単位・学年単位などでグループを作成して「フィルタリングルール」を分ける運用ができます。フィルタリングの設定は、弊社が用意している「小学校・低学年」「小学校・高学年」「中学校」「高等学校・高専」といったテンプレートを選択するだけで、標準的なポリシーを簡単に適用できます。
▲ スライド13・i-FILTER@Cloudの管理画面
適用後は、必要に応じてカテゴリーごとにブロックする・しないを1クリックで設定できます。例えば「中学校」のテンプレートを選択すると「動画配信」カテゴリー全体がブロックされるので、このままではYouTubeを含めた全ての動画が見られません。しかし、「Webサービス」の設定を行うことで、特定の動画配信サービスだけを許可することが可能になります。
Webサービスには、Youtube以外にもTwitter、Facebookなど1700以上のWebサービスが登録されています。「SNS」カテゴリーをブロックしてしまうとこれらも全て閲覧できなくなりますが、Webサービスの設定ではTwitterやFacebookは閲覧のみ許可し、ログイン・投稿・アップロードはブロックすることもできます。これにより、SNSを「調べ学習」に使いながら不用意な書き込みやアップロードを防げます。また、YouTubeに関しては「文部科学省」や「東京オリンピック」など学習系の動画に限定して許可することもできます。
Webサービス機能とは別に、弊社では学校向け情報提供サービス「Dコンテンツ」を用意しています。これは、YouTubeやNHK for Schoolなど学習系の動画コンテンツを一つのポータルにまとめたもので、小学校・中学校・高校の各学年単位、あるいは科目単位でそのリンクを一覧表示できます。
▲ スライド14・学校向け動画を集めたポータル
「Dコンテンツ」
ここで「小学校」の「算数」などと項目を選んでクリックすると、フィルタリングで「動画配信」カテゴリー全体がブロックされていても、Youtube画面で学習動画を閲覧できます。一方、この画面で右側に表示されている非学習系の動画を見ようとしても、ブロックされてしまいます。学校現場では多くのYouTube動画を利用していますが、全てブロックすれば利便性が低下し、逆に全て許可すると教育上好ましくありませんので、このDコンテンツをご活用いただいております。
このように、フィルタリングの設定は「URLのカテゴリー」や「Webサービス」を元に行いますが、これらに加えて、曜日と時間帯によってルールのポリシーを分けられる「時間割機能」を用意しています。例えば「平日の授業時間帯」のポリシーを「8時から16時」に、「深夜帯」のポリシーを「0時から5時」と「21時以降」にそれぞれ割り当て、それぞれ独自のルールを設定できますので、持ち帰った端末では深夜にインターネットを使えないようにすることができます。
▲ スライド15・曜日・時間帯で利用制限を設定できる
「時間割機能」
群馬県下仁田町や香川県高松市など各地の教育委員会がi-FILTERを導入
今田氏の説明の後には、再び内山氏がi-FILTERの事例を紹介した。
▲ スライド16・群馬県下仁田町の事例
群馬県の下仁田町教育委員会では、「安全なサイトのみアクセスさせられるフィルタリングが必要」ということで導入し、YouTube動画をチャンネルやコンテンツ単位で許可する「Webサービス」設定や、深夜の利用を禁止し、それ以外の時間は、宿題などに利用可能にして生徒の生活リズムを守れる「時間割」機能をご活用いただいています。
香川県の高松市教育委員会でも同様に、安全なサイトのみのアクセスや、深夜帯の不適切利用の防止を目的に導入いただいています。特に、インターネットアクセスの度に、ICTリテラシーに関する選択問題を表示し、正解しないと先に進めない「Test Board」を設定することで、情報モラルやセキュリティ意識を高められることが採用の決め手となり、ご利用いただいています。
大阪府河内長野市では、これまでも有害情報の閲覧制限や、情報資産を狙う外部攻撃防御などへの対策としてパソコン教室で、i-FILTERをご利用いただいておりました。GIGAスクールでも、持ち帰り学習を前提としたインターネット利用時間の制限が必要ということで、使い慣れた弊社製品を引き続きご利用いただいています。
▲ スライド17・大阪府河内長野市の事例
教育委員会での導入ポイントとして、①在宅学習やインターネットの利用時間制限を現場負担がかからずに運用できること、②動画サイトなども含めてきめ細やかなフィルタリング設定が行えること、③23年間のフィルタリングメーカーとしての実績を通じた安心・安全の利用実績があることの3点を、挙げさせていただきます。
▲ スライド18・教育委員会での
セキュリティ導入のポイント
フィルタリングに関する「よくある質問」も紹介
ここからは、よくいただく質問をいくつかピックアップして説明いたします。
まず、「セキュリティ対策でフィルタリングを導入しなければいけないのか」という質問です。これについては、3月12日に文部科学省から通達された「GIGAスクール構想、本格運用時のチェックリストで、「機能制限やフィルタリングなどの手段を適切に講じているか」と「児童生徒の健康面に配慮した活用方針をわかりやすく示しているか」が、チェック項目になっていることからも、フィルタリングの重要性をご理解いただきたく思います。特に、「夜間は使わない」といったルールは、定めるのは簡単でも実行はなかなか難しい面がありますので、機能面で制御することが重要です。
次は、「無料のフィルタリングでも対応できるのではないか」という質問です。例えば、Google(Chrome OS)の無料フィルタリング機能には、成人向けサイトを可能な限りブロックする機能があります。しかし、詳細なカテゴリー分類はできず、標的型攻撃にも対応できません。Google Workspace for Educationであれば、URLを一つ一つ手動で登録することでブロックが可能ですが、管理者の負担が非常に大きく、現実的には運用は厳しいと考えます。
次は、「フィルタリングの精度はどこも同じではないか」という質問です。これについては、自殺サイトや改ざんサイトといった危険なサイトがほとんどブロックできない、あるいは、「当然ブロック判定されるはず」のURLがブロックできていないなど、フィルタリングには精度の差があることもご理解いただきたく思います。
最後は、「フィルタリングの予算がないから検討できない」という質問ですが、フィルタリングのセキュリティ投資は端末価格の数%、月当たりに換算すればジュース1本程度の費用で済むのに対し、万一漏洩が起こってしまえば想定損害額が膨大なものになるばかりでなく、児童生徒・先生の人生を左右する問題にもつながりかねません。ここはぜひ投資と損害を天秤にかけて検討いただきたく思います。
最後にご案内です。i-FILTER(GIGAスクール版)は無料試用版を用意していますので、ぜひご利用ください。また、弊社ではITリテラシー向上に情報リテラシー授業も実施していますのでご興味があればご覧いただければと思います。以上です。ありがとうございました。
>> 後半へ続く