先生のための初級ICT教育講座 Vol.7「教育ICTの本格普及の前にやるべき情報セキュリティ対策」

先生のための初級ICT教育講座 Vol.7
「教育ICTの本格普及の前にやるべき情報セキュリティ対策」
日立ソリューションズ　武田一城

ここ数年、教育のICT化が叫ばれ利用が急速に拡大している。進化と普及の著しいタブレット端末などがその代表例だ。しかし、その結果、教育ICTの進化によって生徒の成績などの重大なプライバシー情報が多数発生し、この情報を守るべき仕組みや体制が必要となっている。教育ICTによる先進的な授業などがもてはやされている今だからこそ、本格的に教育ICTが普及する前に、重要な情報を守るための仕組みや体制づくりを考えなければならない。

ICTが学校にやってきた

1960年代から金融機関や大企業に普及し始めたICTが、いよいよ小中学校まで到達しようとしている。電子黒板や無線LANによる全校ネットワーク化、そしてiOSやWindowsのタブレット端末の進化が何より象徴的だ。それらは数年のうちに教育ICTとして急速に普及するだろう。学校での授業は、現状の黒板とチョーク、教科書とノートという形式から、全世界に繋がったデジタルデバイスとデジタルコンテンツを活用したものに遠からず変わる。これらによって学校教育の在り方や学び方も、飛躍的に向上するはずだ。

ICT活用の前に必要な情報セキュリティ対策

一方で、現時点での教育ICTの普及状況はPC教室での授業を例外とすると、教職員が職員室などで利用している授業以外の校務だけというのが大半だ。ただし、教職員1人に1台ずつのPC配布も実現しておらず、私物のPCで校務を行っている先生もまだまだおられると思う。守るべきはずの情報の安全性は、個人のリテラシーや対策にそのほとんどを依存しているのが現状だ。

このような現在の学校現場では、情報を守る対策が十分になされているとはいえない。しかし、このような限定された範囲でのICT活用でも、守るべき情報の重要度は変わるものではない。

さらに、近い将来、教育ICTが進化することで、現在より詳細な学習履歴を含むより多くの重要なプライバシー情報を管理し、活用できるようになるはずだ。そうすると、教室での学習の成果が自然に成績や学習履歴として、シームレスに連携した校務システムに自動的に蓄積され、活用できるようになる。ここまでの仕組みができて、はじめて日本の教育ICTが有効に機能し、意味が出てくる。

つまり、これらの情報の有効活用の仕組みが整い重要な情報がどんどん校務システムに貯まってしまう前に、安心・安全に使える情報セキュリティ対策をある程度整備しておく必要があるのだ。

無防備な教育現場のセキュリティ

教育において、現時点で守るべき情報は、先生方が職員室や時には自宅で行っている通知表や内申書などの情報だ。これらには、当然生徒たちの学習の結果や授業態度を含むプライバシー情報が満載されている。また、定期試験や時には受験問題などの期日まで秘密にしなければ重大な不正行為になってしまうような情報も多くあるはずだ。

しかし、現時点ではこれらの情報を守る対策は十分とはいえない。まず情報を扱うPCは、比較的誰でも入れる職員室に無造作に置いてある。また、USBメモリや時にはPC自体を自宅などの学校外に持ち出して成績管理などの校務を実施することも多いだろう。これらのどこかでUSBメモリやPCの盗難や紛失などがあった場合、重要な情報が漏えいし、悪用されてしまうことがある。

今はその情報を欲する者がいれば、web等を通じてすぐにお金になる時代だ。まだ、その矛先が本格的に学校に向かっているわけではないと思うが、対策をしていない情報を盗むのは非常に容易い。デジタル情報は劣化せずコピーし放題になりwebを通じて全世界に拡散してしまう。そのため、漏えいしてからでは後の祭りになる。校務システムに重要な情報が蓄積されていない今だからこそ、教育ICTが普及する前に対策をしておく必要があるのだ。

日本の先生は授業より校務に追われている

私が学校で学んだ頃（1980～90年代）よりも現在の学校業務は増えており、教えることが専門の先生方でさえ“教えている暇がない”といってもよいような状態になっている。これは、OECDが2014年6月25日に発表した『OECDの国際教員始動環境調査（TALIS）』の結果にも現れており、1週間あたりの勤務時間は34カ国・地域中トップの53.9時間で、そのうち授業に使えた時間が17.7時間しかなかったとデータにも示されている。しかも印象的なのはOECDの勤務時間が平均値38.3時間にも関わらず、授業に19.3時間使えている。これは、日本の先生方が長い勤務時間のほとんど授業以外の雑務に費やしていることを示している。

このような状況でセキュリティ対策のために、先生方の時間がさらに費やされてしまうようだと、さらなる勤務時間の増大と授業時間の減少につながる。これでは、教育ICTの導入が本末転倒になってしまう。そのため、一般企業でもそうだが教育現場では、より利便性を犠牲しないセキュリティ対策が非常に重要である。

教育現場と利便性を両立できるセキュリティ対策

教育現場のICTの本格的な普及は、前述の通りまだまだこれから。その分、守るべき情報は先生方の机の上に置いてあるPCに格納されているだけというのが、一般企業などと異なる学校の特徴だ。もちろん各PCなどをつなげるネットワークや各種サーバーも整備されていればその対策は必要だが、学校のICT導入状況の統計データを見ても、現在の教育現場でそれらの普及率はそれほど高くない。つまり、一般にエンドポイントセキュリティと呼ばれるようなPCやその周辺のセキュリティ対策の範囲で対策できる可能性が高いのだ。

エンドポイントセキュリティの対策は、アンチウィルスソフト、HDDの暗号化やUSBポートの制御など多岐にわたり、さまざまなことができてしまうPCの対策は実は非常に難しい。しかし、抜本的な解決方法がある。シンクライアントなどに代表される端末にデータを置かず、サーバー側に集約する仕組みだ。これを導入できれば、職員室や在宅などで端末の盗難や紛失があった場合でも情報漏えいが防げる環境を実現できる。

シンクライアントの仕組みと問題点

先にも述べたとおり、端末にデータを置かない仕組みの代表例がシンクライアントだ。そのシンクライアントにもいくつかの方式があるが、デスクトップ仮想化（VDI/Virtual Desktop Infrastructure）という方式が現在では主流だ。これは操作を専用のシンクライアント端末で行うが、データやコンピュータの情報処理機能はそこにはない。サーバーにバーチャルPCが自動的に立ち上がり、データもそちら側に格納される。そこからネットワークを経由して画面転送という高速の紙芝居のような方法で画面を操作端末に送るのだ。

このことによって、あたかもPCがそこにあるように利用できるのだ。このシンクライアントを導入できれば、情報漏えいのリスクは著しく低下するだろう。

しかし、このシンクライアントにもいくつかの弱点がある。1つ目はネットワークがつながらない場所では利用できないことだ。本体がネットワークの向こう側にあるためオフラインではどうしようもない。2つ目は画面解像度を下げなくてはならないことだ。画面転送という方式を使っているため、解像度が高いとそれだけ画面1枚の容量が大きくなってしまい、非常に動作が遅くなってしまうからだ。そして、最後で最大の弱点はコストだ。シンクライアントの仕組みでは操作端末は事実上何もせず、サーバー側の設備が別途必要になる。これにより、PCを使う場合の数倍（環境にもよるが平均で3～5倍程度）のコストがかかってしまうのだ。

この仕組みが普及しているのは、大規模な官庁や金融機関がほとんどである。それ以外の一般企業などでも、高コストなため、それなりの大手企業でも導入には二の足を踏んでいる状況だ。残念ながら、この仕組みを日本中の各学校や教育委員会に導入するのは非常に難しいといわざるを得ない。

教育現場向きセキュリティ対策「マネージドクライアント」

シンクライアントの3つの弱点を克服したのがマネージドクライアントという仕組みだ。これは既存のPCをそのまま使う。ただマネージドクライアントソフトをインストールするだけで、端末に格納されるはずのデータがサーバー側に自動的に集約されてしまう仕組みだ。これにより、利用者は通常のPCと何ら変わらず利用ができる。このようなことができるのは仮想化する対象を絞ったことによるシンプルなコンセプトによるものだ。

なお、前述のシンクライアントの3つの弱点をマネージドクライアントがどう克服しているかは以下3点。

1． ネットワークに繋がらなくても利用可能
データはサーバー側にあるのはシンクライアントと同様だが、PCのメモリ上にプールしておくことができるので、オフラインでも利用可能。メモリ上なので電源OFFでデータが端末から完全に消去される仕組み。なお、前出のUSBポートの利用はもちろん制御も可能だ。

2．画面解像度を落とす必要がない
マネージドクライアントは画面転送の仕組みを使っていないため、画面解像度に気を使う必要がない。

3． コストはシンクライアントの3分の1以下
通常のPCにソフトウェアをインストールするだけの仕組みで、サーバー側は管理用のサーバーとデータを格納ファイルサーバーに置くだけでよいので、シンクライアントと比較にならないほど廉価な導入が可能だ。

このように、シンクライアントの弱点を克服できたのがマネージドクライアントだ。さらに大きなメリットとして、タブレット端末にも対応しており、PCで作成した資料を別のタブレット端末で利用することも可能だ。職員室で作成した教材コンテンツを、教室のタブレットで電子黒板などに投影して授業をするなどということもこの仕組みを導入すれば自由にできるのである。もし、もっとマネージドクライアントについて知りたいという方は、マネージドクライアントの代表製品であるEugrid Cloud Dockのwebに、動画によるわかり易い製品紹介もあるので、是非見ていただきたい。

【EUGRID Cloud Dock】
*Eugrid Cloud Dockは、株式会社EUGRIDの登録商標です。

このマネージドクライアントは、すでに国内で数万人の利用者がいるが、通常のPCはもちろんシンクライアントと比べても、まだまだ遥かに利用が少ない。ただし、セキュリティ対策にコストをかけず、しかも利便性を犠牲にしないコンセプトは教育現場の現状にはうってつけと思われる。このようなセキュリティ対策をすることで、生徒の重要なプライバシー情報を漏えいさせる心配なく、先生に方は安心して生徒の教育に注力してほしいものである。

関連URL

日立ソリューションズ
学校ICTソリューション

武田一城（たけだ かずしろ）
株式会社日立ソリューションズ

情報セキュリティやシステムプラットフォーム製品の新事業立上げやマーケティング戦略の立案や推進を担当。現在は学校ICTソリューションの市場調査等にとくに注力している。また、IPA(独立行政法人 情報処理推進機構)の委員会やJNSA(NPO法人 日本ネットワークセキュリティ協会)のWGへも精力的に参画している。さらに、NPO法人日本PostgreSQLユーザ会では、広報・企画担当理事としてオープンソースの代表的なデータベースであるPostgreSQLの普及啓発活動を行っている。