文部科学省が打ち出した「GIGAスクール構想」の実現に向け、教育界の取り組みが進められています。子どもたちの教育現場にICT環境を整える一方で、先生たちの業務負担を軽減し、働き方改革を促すものとしても期待されています。ただ、インターネットを活用した教育を整備する中で、忘れてはならないのが認証強化などのセキュリティ対策です。

GIGAスクール構想の目的は?

GIGAスクール構想とは、子どもたちの未来を見据えて、1人1台端末と高速大容量の通信ネットワークなど、ハードウェアとソフトウェア、そして指導体制を含めた教育 ICT 環境を一体的に整備する構想です。2019年12月13日に閣議決定された補正予算案において、児童生徒向けの1人1台端末と、高速大容量の通信ネットワークを一体的に整備するための経費が盛り込まれ、実現へ向けて大きく前進しています。

「GIGA スクール構想」の GIGA とは、「Global and Innovation Gateway for All」の頭文字です。誰一人取り残すことない公正に個別最適化された学びや創造性を育む教育環境の実現を掲げています。

ただ、文部科学省は、ICT環境の整備はあくまでも手段であり、目的ではないということも指摘しています。子どもたちが急速に進むデジタル社会などの変化を前向きに受け止め、豊かな創造性を備え、持続可能な社会の創り手として、予測不可能な未来社会を自立的に生き、社会の形成に参画するための資質・能力をいっそう確実に育成することが求められています。

子どもたちの情報活用能力を育成

その際、最も配慮しなければならないことは、子どもたちがICTを適切・安全に使いこなすことができるよう、ネットリテラシーなどの情報活用能力を育成していくことです。また、教育サービスを提供する側にも、ICT環境の整備やオペレーションに関するノウハウや、セキュリティ対策についての知識をしっかりと備えておくことが重要になります。

教育情報セキュリティポリシーに関するガイドライン

文部科学省の「教育情報セキュリティポリシーに関するガイドライン」では、学校が保有する情報に対する不正アクセスや、学校情報のデータに関する記録媒体の紛失などに備えた情報セキュリティ対策を講じることが必要との考えを示しています。

中でも、端末の認証に関するセキュリティ対策は重要です。パソコンなどの端末への認証方法として、「ID・パスワード」がありますが、パスワードを使用しただけの認証では、許可されていない端末へのアクセスや悪意のある第三者からの不正アクセスなどのリスクに対処しきれません。また、端末の紛失やパスワードを忘れるなどのリスクにも対処する必要があります。

認証においては、Google、Microsoft、Yahoo、LINEといったIT業界をリードする企業が名を連ねるFIDO(Fast IDentity Online)アライアンスという標準規格策定団体が、セキュリティと利便性を両立する、パスワードに代わる新しい認証技術「FIDO」を規格化しました。この「FIDO」が認証のデファクトスタンダードになりつつあります。

生体認証や所持認証を活用し、不正アクセス防ぐ

ユーザーの身体の特徴によって本人確認する「生体認証」や、ICカードなどユーザーが持っているもので本人確認する「所持認証」などの認証方法を活用することも効果的なセキュリティ対策です。

生体認証は、スマートフォンやパソコンなどで採用されている指紋認証や顔認証が一般的です。このほか、指、手のひら、手の甲などの血管の形を読み取る静脈認証や瞳の虹彩認証などがあります。

所持認証としては、ICカードやワンタイムパスワードのほか、USB メモリのような形状で内部に電子証明書の「鍵」を保存できるUSBトークンや「FIDO アライアンス」が規格を標準化している「FIDO U2F」などの認証方式があります。

新型コロナウイルスの感染拡大の防止対策として、学校教育の現場でも、オンライン教育やオンラインとリアルを組み合わせたハイブリッド教育などが普及し始めています。今後は遠隔授業が当たり前になれば、パソコンなどの端末のセキュリティ対策はますます重要になります。急速に進化していくデジタル技術に対応し、教育現場でも情報セキュリティ対策を見直していくことが重要になりそうです。


FIDOセキュリティキー



関連記事

Windowsログオンのセキュリティ強化

USBドングルでソフトウェアの不正コピーを防ぐ

Azure AD認証で利用可能なトークン/セキュリティキー

テレワーク時代の効果的なセキュリティ対策とは

増えるテレワーク、高まる「認証セキュリティ」の重要性

パソコン(PC)ロック ―USBキーでセキュリティ強化

Web認証におけるセキュリティ対策

テレワーク等リモートアクセス時のVPN利用に注意

情報漏洩の原因と対策、事例

多要素認証でセキュリティ強化