教育機関がインターネットに接続して教育・研究・事務処理などに活用する場合に外部からの脅威にどう対処すべきか、という点について前回の特集でいくつかの提言を行いました。今回は視点を変えて教育機関に所属する児童・生徒・学生、教職員などが外部へ向けて情報発信を行ったり、外部の情報にアクセスする際の問題について検討してみたいと思います。

日本ネットワークセキュリティ協会マーケティング部会長マイクロソフト株式会社　熊谷　恒治
アルプスシステムインテグレーション株式会社　松下　綾子

---

有害情報アクセスの確率３〜４割
学校の印象低下に

●教育機関で問題になっている有害情報
　最近、学校にあるパソコンから学生が勝手にインターネットに接続して好ましくないサイトを閲覧した結果、不祥事に巻き込まれる事件が起きたりしています。また、学生が他人を中傷するメールを送ったり、他のホームページの掲示板に悪意のある書き込みをして、学校の名誉を著しく傷つけるようなことも起こるようになってきました。
　新しい学習指導では「総合的な学習の時間」をはじめ、一般の教科でも主体的な学習活動を実践するためにインターネットを活用した学習活動を積極的に進める方針が示されていますし、高等教育機関における教育・研究活動にインターネットは欠かせないツールとなっています。しかし、インターネットは規制も国境もないのが最大の特徴ともいえる世界ですので、学校など特に倫理性を要求される組織での安全性管理にはきちんとした対応が必要となります。
　教育機関で問題となる、いわゆる「有害情報」は世界中にたくさんあって、特に意図しない場合でもそのようなサイトに偶然アクセスする確率は三割から四割あるといわれています。
　日本で有害情報が話題になったのは一九九九年末の自殺幇助事件のときでした。学校でもこうした有害情報が話題となり、インターネットに詳しくない人も含めて、どう対処するかが議論されてきました。
　学生がアダルトサイトに接続するとサイトを運営している側にも接続者のアドレスが分かってしまう場合があるので、そのサイトを見ていた学校名を公表されたりすることも海外でありました。このようなことが起きると学校のイメージダウンとなって生徒募集に支障が出ることにもなりかねません。薬物問題やハッキングサイトなども大きな関心を呼んでいますし、インターネットで信者を募集する新興宗教もあって、こうしたサイトに自分の名前や住所などを気軽に書き込んでしまい、自宅に頻繁に電話がかかってきて困ったという話もよくあります。
　もうひとつは、チャットや掲示板など自分の意見を述べるサイトで、自分の学校や教育委員会を批判したり、地域批判などをすることが問題になっています。ある中学校の教師がそうした被害にあって、結局退職したことも最近あり、社会問題となりました。
　こうしたことから、学校におけるインターネット接続に反対するという極端な意見をいう保護者も出てきています。しかし、教育の質を高め、国際社会と対等に交流していける人材を養成するためには、インターネットを使いこなしていくことが必須の条件となっています。
　現在、子供たちを守り、保護者に安心してもらうためにも、また、自分の学校から犯罪者や社会から指弾を受けるような人物を出さないという意味でも、有害情報の遮断やコミュニケーションの安全をどのように図っていくのかを考えておく必要があります。

アクセスをコントロール
コンテンツフィルターを使用

●有害情報から学校をどう守るか
　有害情報から学校を守るためにはインターネットへのアクセスを学校自身でコントロールすることが必要です。アクセスコントロールにはいろいろな方法がありますが、コンテンツフィルターと呼ばれるソフトウエアを使用する方法が一般的です。
　コンテンツフィルターにも方式によっていくつかの種類があり、教育機関には好ましくないサイトのデータベースを作成して規制をかけるブラックリスト方式や言語検索によって規制をかけるキーワード方式、アクセスに問題のないサイトのリスクで対応するホワイトリスト方式などがあります。最近主流になってきているのが、ブラックリスト方式で、これに言語検索を加えたものが定着してきました。言語検索方式だけのものはキーワードの設定が難しく、必要な情報にアクセスできなかったり、設定の不備によって有害サイトに接続してしまう場合もあります。
　ブラックリスト方式はサーバーに有害な情報を掲載しているサイトのデータを蓄積しておいて、学校から外部のサイトにアクセスする際、蓄積されているリストと照合し、リストアップされていないサイトであればアクセスを許可し、ＮＧの場合はその場でその旨を表示するものです。
　ホワイトリスト方式は問題のないサイト、あるいは推奨できるサイトのリストをサーバーに置いてリストアップされているサイトだけにアクセスを許可するものですが、アクセスしてもよいサイトをだれが決めるのか、また急速に増え続けるサイトに対応しにくいといった問題もあります。リスト方式の運用方法としては小学校など年齢の低い層では学習で使うサイトだけを登録し、高学年になるに従ってアクセスできるサイトの条件を広げていくようなこともできます。
　また、学生自身がいたずらや悪意で攻撃側になる場合もありますが、学生自身が本当にやっている場合となりすまされている場合があります。このような場合、ログの管理がきちんと行われていて、記録が取ってあれば、どのような状態でアクセスが行われたのか解析することができます。しかし現状では学校側が学生のログをきちんと取っているケースはほとんどないといってよく、学校ではそのどちらかは結局分からないケースがほとんどです。
　トラブルを防止するうえで内部のログを記録しておくことはひとつの解決策です。それは有害情報の受発信を追跡することだけではなく、インターネットがどう学習に生かされているかを知るきっかけにもなるでしょう。ただし、ハッカーなど不正な侵入があった場合はログも改ざんされてしまいますから、ログを別のエリアで常に管理することが必要です。また、ＣＤ〓ＲＯＭなどに定期的に移し替えるといった方法もあります。

外部からのアクセス内部からの閲覧、発信
コントロールが最も大切になる

●コミュニケーションの安全
　今後は、学校と家庭、地域との結び付きがインターネットを通じて広まって、外部からのアクセスと内部からの閲覧や発信をコントロールすることがとても大切になります。もちろん学校と家庭の連絡が密になることや、遠隔地の団体や機関と結び付いた学習など積極的な利点は大きいわけですが、半面において学校のネットワークから外部のホームページへ悪質な書き込みをしたり、個人を攻撃するメールを発信するなどの問題も発生しています。
　このようなトラブルを防ぐにはメールを規制するソフトや、情報漏洩を防ぐソフトなどをサーバーに置くことによって個人攻撃などの内容をチェックすることが必要です。また、フィルタリングの機能を活用して掲示板やチャットなどを規制することができますので、学校から情報発信を行う場合に自分たちが加害者となり社会に迷惑をかけたり、学校の評判を落とすような事件を起こさないためにこうしたシステムを備えておくことが必要です。

データの保護、復元
使用環境を元に戻すソフトを

●学校で使用するパソコンの管理
　インターネットを学習や研究に活用するためには、データベースから情報を取ってくる必要があります。このような場合に、膨大な量のファイルを取ってきてパソコンを壊してしまうようなことが時々起こります。あるいは、生徒がゲームをやっていてパソコンをダウンさせてしまうようなこともあります。
　また、インターネットからアダルト画像を入手し、この画像を壁紙（画面の背景）にして、女子生徒にいやがらせをするという事件も起こっています。
　このようなトラブルを防ぐには、ファイルの書き換えや壁紙の上書きなどをどのような場合に実行するのか、というような条件設定をインターネットのサーバーとは別のサーバーで一元的に管理するとよいでしょう。
　日本でも多くの自治体でセクハラ条例が制定されましたので、こうしたアダルト画像を見た被害者は訴えることができます。しかし、まだまだそうした意識は低いようです。アメリカではしばしば起こる訴訟で、賠償額も数千万円という例もあります。学校としては訴訟が起きてからでは遅いので、そうした細かいところまで配慮する必要もあります。
　また、学生が勝手に学校のパソコンの使用環境を変えてしまって、パソコンが使えなくなったような場合、どう復帰させるのかという問題も考えておかねばなりません。本来なら丸ごとバックアップを取っておくか、いじらせないということですが、情報リテラシー教育を考慮すると、学生にパソコンを触らせないわけにはいきません。しかし、すべてのデータについてバックアップを取り、それをまた全部復帰させるには大変なコストと時間がかかります。このような場合には簡単な操作でデータの保護や復元を可能にしたり、壁紙を元に戻すようなソフトがありますので、それを活用するのがよいでしょう。
　授業でパソコンを使うと、どうしても待ち時間ができ、その間学生はどうしても何かのソフトを使ってみたくなります。そのような場合には使用できるソフトを制限することも必要です。
　ただ、このような管理用のソフトを導入し、サーバーを設置したからといって、それで問題が完了したわけではありません。ルーティーンのなかで、監視をしていく必要があります。コンピュータを管理するのは先生の主たる仕事ではありません。従って、あまり過大な作業を抱え込むとモラルが低下し、かえって逆効果になりかねません。必要な部分をチェックするだけでも大部分のリスクは回避されるので、あまりテクニカルなところにかかわらないで、「チェックフロー」をきちんとつくり、押さえるべきルーティーンを欠かさないことが最も大事だといえるでしょう。

各校がポリシー持って運用

●私学の独自性とセキュリティーポリシー
　インターネットは教育研究活動を活性化するためのツールですから、当然のことながらそれぞれの学校でポリシーを持って運用しなければいけません。授業での使い方、休み時間での使い方も学校によってそれぞれ違うはずです。校内での閲覧や外部への発信にもポリシーが必要です。それにクラブ活動や、これからは学校間交流も盛んになっていきます。特に私学は学校によって自由な校風、保守的な校風、あるいは宗教立などの違いがありますから、セキュリティーポリシーを策定する際に、それぞれの学校にあった考え方を反映しながら運用できるということが、大きなメリットになるはずです。
　世界と交流する場合に外からのアクセスを閉ざしていては何も始まりません。その入り口をどう開けていくかというポリシーは、専門家と相談しながら決めていってほしいと思います。

---

◇問い合わせ先＝日本ネットワークセキュリティ協会事務局　電話03(5633)6061