このページの本文へ

週刊セキュリティレポート 第27回

教育現場の情報セキュリティにおける課題と対策 その2

マルウェア対策はできている?教育ICT化の懸念点

2012年01月23日 06時00分更新

文● 富安洋介/エフセキュア

  • この記事をはてなブックマークに追加
  • 本文印刷

  前回は、学校のICT化を設備面の状況を見てきました。では、教育の情報化の中身としてはどのようなことを行なうのでしょうか。

教育現場のITC化が目指すもの

「教育の情報化ビジョン」に記載された3つのカテゴリー

 前回も紹介した文部科学省の「教育の情報化ビジョン」では、3つのカテゴリーに分けて情報化を進めるとあります。1つ目は「情報教育」、つまり子供のPCスキルや情報リテラシーの教育です。ひと昔前とは比べ物にならないくらい世の中にPCやスマートフォンが溢れ、子供の頃からインターネットに触れる環境がある現在では、初等教育の段階からそういった教育が必要であるといえます。実際に、PCルームを備え、情報教育の授業を行なっている学校も増えつつあります。

 2つ目は「教科指導における情報通信技術の活用」とあります。電子書籍や電子黒板などのデジタル教材を利用した、質のよい教育の提供を目指すものです。そして3つ目として、「校務の情報化」があります。これはグループウェアなどによる教員間・学校間での資料の共有や、出欠情報・成績情報のデータベース化による利便性向上などが含まれています。

 この情報化ビジョン自体はよいものだといえますが、しかし多くのセキュリティ上の懸念点が潜んでいると考えられます。それぞれどのような懸念点が考えられるか、またその対策を考えていきましょう。

PCルームのPCおける懸念点

 学校の授業は、同じ内容を繰り返しそれぞれのクラスで行ないます。そのため、PCの授業では、授業前にPCの状態を元に戻しておく必要が出てくる場合があります。手作業で行なうのは非常に手間となるため、情報教育で使われるPCルームのPCでは、そういった操作を支援するためのソフトウェア、いわゆる環境復元ソフトと呼ばれるものが導入されているケースが非常に多くあります。しかし環境復元ソフトは、アンチウイルスなどのセキュリティ製品と非常に相性が悪いという問題があります。

 それは、アンチウイルスソフトは新しいウイルスに対応するため日々パターンファイルを更新する必要がありますが、インストール直後を復元時のポイントとした場合、復元のたびに最新のパターンファイルへ更新しなければならないからです。

 インストール直後と最新パターンファイルの差が少ない間は問題にならないかもしれませんが、使い続けるうちにその差は大きくなり、パターンファイル更新のための時間も増えます。更新に時間がかかれば、それだけ新しいウイルスに対しての防御力が弱い状態が長くなることになってしまうのです。

 さらにいえば、そのような状態でウイルスに感染し復元ポイントが作成された場合、後のパターンファイル更新で駆除できても、復元ポイントに戻るたびにウイルスも復元される悪循環に陥る可能性も考えられます。

環境復元を行なった場合、パターンファイルが復元ポイントの時点に戻る可能性がある

 こういった問題に対応するために、復元ソフトのベンダーとアンチウイルスベンダーで共同して検証や回避策の提示などを行なっています。エフセキュアでも同様の取り組みをしており、たとえば富士通四国システムズの「瞬快」という製品については、案内が掲載されています。環境復元ソフトを導入する際には、アンチウイルスなどのセキュリティ製品が正しく動作するかを確認することに留意してください。

情報通信技術の活用における懸念点

 情報通信技術を活用した授業を行なう場合、やはりインターネットの利用という部分で大きな心配があります。たとえば、「NPO情報セキュリティフォーラム」では、教育現場のセキュリティ問題の事例を紹介しています。

「NPO情報セキュリティフォーラム」は、情報セキュリティに関する「技術の向上」、「人材の育成」、「意識の向上」の必要性から調査・研究開発事業、教育事業、啓発普及事業などを行なうという

 その中には、授業で利用するためにフリーソフトをダウンロードしたら、スパイウェアが紛れていたという事例もあります。このようなケースに対応するためには、アンチウイルスソフトの導入だけでなく、フリーソフトウェアなどの利用に一定の制限をかけるようなルール作りも必要になります。

「NPO情報セキュリティフォーラム」が公表する高校でのスパイウェア被害の事例

 上記の事例の文章だけでは正確なところはわかりませんが、広告を表示するだけであれば、アドウェアと呼ばれるグレーゾーンのソフト可能性もあるからです。英文であっても、アドウェアによる広告表示を行なうことを利用規約に記載している場合、アンチウイルスソフトでは検出対象とならないことがあります。

 また、生徒もインターネットを利用する場合は、ウイルスやスパイウェアの検査だけでなく、不適切なサイトを遮断するURLフィルタリングを導入するなどの対応も必要でしょう。教育用イントラネットが構築されている場合は、地域センターのゲートウェイで対策することで、複数の学校に対してまとめてURLフィルタリング環境を提供することも可能となります。

筆者紹介:富安洋介

エフセキュア株式会社 テクノロジー&サービス部 プロダクトエキスパート
2008年、エフセキュアに入社。主にLinux製品について、パートナーへの技術的支援を担当する。


カテゴリートップへ

この連載の記事
ピックアップ