Top/デジタル教科書・教材/私見６〜「生徒個人情報」のセキュリティ

私見６〜「生徒個人情報」のセキュリティ

＞＞私見５〜何歳に導入するかへ戻る

デジタル教科書・教材の話が「外部のネットワークと繋がる」となると、現場は真っ先にセキュリティの問題を懸念します。

どんなセキュリティならば、日本の学校の先生は納得するのか？
そのために、まず、日本の学校が感じている「セキュリティ」に対する意識を知っていただきたいと思います。

「セキュリティ」に対する意識の喩え話 †

ここに、学校現場の人間が感じるセキュリティの意識を表わす喩え話を、一つ考えてみました。

某大手企業はユーザー情報を３００万件抱えていて、ネットワークとは一切つながっていないパソコンのデータベースに保存しています。このデータが漏れたら社にとって重大な損失になると社内で認識され、会社の地下室で厳重に保存されています。

このデータをかすめ取るには、基本的には盗みに入るしかありません。
この大手企業に、ユーザー情報のデータベースを狙って強盗が入ったとしましょう。強盗は複数いて、拳銃を持っています。

ちょうどそこに会社の社員が居合わせたとします。その社員はどんな行動をとるでしょうか？

一方、ある学校は、生徒情報を３００人分抱えていて、ネットワークとは一切繋がっていないパソコンのデータベースに保存しています。このデータも、学校の地下室で厳重に保存されています。

この学校にも、生徒のデータベースを狙って強盗が入ったとしましょう。強盗は複数いて、拳銃を持っています。

ちょうどそこに学校の先生が居合わせたとします。その先生はどんな行動をとるでしょうか？

社員の場合は、普通は、逃げ出すでしょう。やはり自分の命は大切です。社員が逃げ出したとしても、誰もその行為を責めることはできません。
逆に、社員が身を挺してデータベースを守り、その結果として命を落としたならば、殉職ではありますが、「そこまでして会社を守らなくても、自分の命をもっと大事にすれば良かったのに」と思う人が、それなりにいるのではないでしょうか？

では、学校の場合はどうでしょう？
おそらく、学校の場合は「先生は身を挺して、生徒のデータを守る」ことが多いと思うのです。それで命を落としたならば文字通り「殉職」であり、悲しみに暮れると共に殉職された先生の勇気に敬意を表する、そういう反応が、「少なくとも学校関係者の間では」多いと思います。
逆に、強盗に対してその先生が逃げ出したとしたら「生徒情報も大切だが、自分の命も大切だ」として納得される方もいるでしょうが、おそらく、一定数の人が「大事な生徒のデータは命がけで守るべきだった」と思われるでしょう。また、逃げ出した本人も、罪の意識にさいなまれるかもしれません。

デジタル教科書・教材を「外部のネットワークと繋ぐ」ならば学校は責任を外部委託しないといけない †

「外部のネットワークと繋がる」時点で、生徒のデータなどを守る責任は、学校以外のどこかに委託しないといけません。
その委託先は、今の日本の学校が感じているような「責任感」を共有してくれるのか？

子供の学習に素晴らしい効果のあるデジタル教科書が、デジタル教材が、それらを含めた教育カリキュラムができたとしても、セキュリティに不安を残し学校が責任を持てないと感じるものであれば、現場の大多数は、そのカリキュラムを受け容れることは無いでしょう。

日本の学校の先生が感じている「責任」 †

私には、以前から一つの疑問がありました。
「なぜ、海外の学校は生徒一人一人がインターネットに繋ぐ環境をどんどん導入し、学習に生かしているのに、日本ではなかなか進まないのか？？」

この疑問に対する決定的な理由の一つは、日本の学校が持っている、次の意識だと思います。

「学校の子供たちの安全は、自分たち教師の命より大切だ」

どうやら、海外の学校の場合は幾分違うように思います。推測でしかないですが、上の喩え話において、先生が逃げ出したとしても「生徒のことも大事だが、先生も命が大事だよ」という反応が返ってきそうです。（この点は、なんらかの方法で海外からの意見を聞きたいですが…その結果が間違いでしたら、訂正するようにします）

ちなみに、この意識の違いは、「学校の先生が大事にすること・責任を持つことは何か」という問いに対し、日本と海外で結論が違うというだけのことでしょう。
ただ、この意識ゆえに、日本の学校はもっともっと良くなれると私は思っています。
同時に、この意識ゆえに、今の日本の学校が抱える様々な問題が起きているとも、私は思います。

日本の学校の先生の大多数は、上で述べたような意識で日常の指導に当たっているはずです。
それは、先日の東日本大震災の後でも、それぞれの立場で最善を尽くす学校現場の先生を見ていただいても分かることだと思います。

「不特定多数の生徒個人情報」には「国家機密並み」のセキュリティが必要ではないか †

日本のセキュリティの専門家ならば、現場の人が求めるセキュリティの意識・責任感を理解して仕事に取りかかれば、それ相応のセキュリティの仕組みを用意してくれるのではないかと私は思っています。

とはいえ、セキュリティに対する意識・責任感の話はさておき、実際に、技術的にどのレベルのセキュリティが用意されるべきか？
素人の私には、技術的な話はできませんが、意見を一つだけあげるならば

「学校の生徒のデータのうち、外部委託・集中管理される部分には「国家機密並み」*1のセキュリティを用意するべき」

と思っています。
いきなり「国家機密」が出てきて驚かれた方もおられると思います。しかし、少なくとも中学までは義務教育で国の責任です。それ相応のセキュリティが求められるのではないでしょうか。

ただし、上記の話は「学校が外部委託しないといけない部分」について、です。学校自身が責任を持つべき部分（たとえば「職員室に部外者を入れない」といった学校の管理体制の部分、「生徒のデータを紛失しない」「パスワードを推測されにくいように設定する」など一人一人の先生の責任感に負うべき部分）は、また別の話です。

少なくとも、「生徒のデータをクラウドに残し活用できるようにします、それらのデータは国家機密並みに厳重に管理しています、あとは、現場から不注意で情報が漏れないよう、お願いしますね」というスタンスでいけば、学校現場の人たちからの理解が得られていくように思うのです。

そして、最終的に残る課題は「学校現場の先生達が、セキュリティの意識を高めること」になると、私は思います。これは、学校組織がなんとかするべき問題です。
学校組織が社会の変化に合わせて、成長しないといけない問題になるでしょう。それはまた、別の問題です。

＞＞私見７〜デジタル教材例【問題自動作成ソフト】へ進む