情報技術の導入が教育現場で進む中、インターネットを学習活動やコミュニケーションのツールとして活用したり、教材を電子化して校内のネットワークに載せ、学習活動を活性化する試みが広がっている。しかし、これらのシステムを安全に運用していくためには、ネットワークのセキュリティーに関する基本的な仕組みを踏まえたうえで機器・システムの導入と運用を行う必要がある。今回は特に、初等・中等教育の現場に必要なネットワークセキュリティーの基本について「学校情報セキュリティ協議会」設立準備室の塚本健児氏にうかがった。

コントロール機器設置
外部からの電子情報チェック

―学校のネットワークを安全に運用するための基本的な仕組みとはどのようなものでしょうか。

　学校のネットワークがインターネットに接続されることになると、ハッキングなどによる学校外からの侵入や攻撃を防ぐための手立て（ネットワークセキュリティー）が重要になります。
　学校に限らず、インターネットに接続して情報の交流を行う場合には、まず「ファイアーウオール」と呼ばれる情報コントロール機器を設置して、外部から入ってくる電子情報をチェックする必要があります。
　ファイアーウオールの基本的な機能は、出入りする情報の監査を行って、交通整理をすることです。ここで、どういう情報は通して、どういう情報は通さない、というような条件を設定しておきます。
　通過を許す情報としては、ユーザーが必要とする情報、基本的にはインターネット上のホームページを閲覧するのに必要なｈｔｔｐや電子メールのＳＭＴＰといった、基本的なプロトコルが一般的です。また、ＦＴＰやマルチメディア系のプロトコルについては、通過を許可するサイト、許可しないサイトがあり、これは管理者の方針によって決められる場合がほとんどです。
　企業の中には社内での電子メールは利用できても、外部とはできないといった厳しい制限を課しているところもありますが、学校ではそれぞれの学校の校風や教育活動の基本に基づきながらも、なるべく自由に使えるような設定にしておくことが望ましいでしょう。これはセキュリティーの運用一般に当てはまることですが、パソコンをはじめとするマルチメディア機器とそのシステム全体を安全に運用するための基本方針（セキュリティーポリシー）を定めておくことが重要です。ファイアーウオールもこの基本方針にのっとって条件設定を行い、情報のやりとりを管理すべきでしょう。

ハードウエア一体型が普及
付加機能がつき多様化進む

―ファイアーウオールの設置形態と最新の機能にはどのようなものがあるでしょうか。

　ファイアーウオールについては、ハードウエアで対応するものと、ソフトウエアで対応するものとがありますが、基本的には同じものです。ハードウエア対応というのは、ファイアーウオール機能を持つソフトウエアが組み込まれたオールインワン機器を指し、ソフトウエア対応は、既に設置されているパソコンにインストールすることを指しているわけです。
　最近では、導入の容易さやメンテナンスの簡便さを考えて、ハードウエア一体型のものが多く普及しています。
　また、最近のファイアーウオールはいままでになかった付加機能がついて、高機能化が進んでいます。中には外部へ出ていくデータ情報を暗号化するものもあります。これは「ＶＰＮ（仮想私設ネットワーク）」と呼ばれていますが、こうした機能を搭載しているものや、情報をプロキシー内部のキャッシュ上におとして読み書きし、インターネットへのアクセススピードを上げる機能を搭載したものもあります。本来のファイアーウオールの機能を超えるものもあり、多様化が進んでいるのが現状です。
　ゲートウェイのセキュリティー機能としてみれば、ファイアーウオールは外部からのハッキングの防御ということが基本ですが、セキュリティーの強度を高めるためには、ゲートウェイを通過することができるパケットの情報量をできるだけ絞っていくしかありません。しかし、絞ってみてもバグが発見されることもありますし、また、ウェブのアクセスに必要な最低限のものを利用したとしても、そのプロトコルを利用して内部のサーバーをいたずらしたり、電子メールでウイルスを送りつけたりして、データを破壊することもありますから、決して万能ではありません。
　このような事態に対しては多段階的に別のシステムで対応していかなければなりませんが、大部分の悪質なプログラムはファイアーウオールで対応できるという意味で最低限必要な防御壁であると考えてよいでしょう。

有害サイトの規制技術
　
―有害サイトの規制と情報を発信する際のコントロールを行うための最新技術にはどのようなものがあるでしょうか。

　学校のパソコンがインターネットに接続されると、基本的には世界中にあるすべてのホームページにアクセスすることが可能となりますが、その中には児童生徒にとって有害な情報を掲載しているサイトも多数存在しています。
　これらの有害なサイトを遮断する技術としてはコンテンツのフィルタリングという方法があります。これは、インターネット上にロボットを走らせて有害だと思われるサイトを検索し、それを人間の目で実際にチェックして、児童・生徒には触れさせたくないサイト＝有害サイト（麻薬、犯罪、暴力、ポルノなど）を指定します。そのようなサイトはリストアップしてユーザーの側にブラックリストとして登録し、このリストをもとにして、生徒がアクセスできないようにするものです。
　ただ、単純なブラックリスト方式では評価する際のキーワードが独立した形であてはめられるので、必ずしも適切な判断にならない場合もあります。
　そこで、新しい方法として、いくつかのキーワードを辞書のように総合評価するソフトが考えられるようになりました。例えば、「麻薬」というキーワードを不適切としてしまった場合、「麻薬撲滅のための活動」のレポートなどを掲載したサイトにもアクセスできなくなってしまいます。そこで「麻薬」と「撲滅」「市民活動」など、複数のキーワードの組み合わせをプラスとマイナスで総合評価し、総合点がプラスであればアクセスを許し、マイナスの場合は遮断するというような考え方です。つまり、言葉の重みづけで評価することとブラックリストとの併用でフィルタリングをかける技術が開発されています。
　フィルタリングは前述した、ホームページへのアクセス管理だけでなく、電子メールのフィルタリングも大きなテーマとなっています。校内メールによるいじめや学校外への中傷メールなどを先生がすべてチェックするわけにはいきませんから、児童・生徒や教職員が発信する電子メールの中身を機械的にチェックできるようなフィルタリングソフトも開発されています。添付ファイルについても、テキストだけではなく画像もある程度検証できるようになっています。
　このようなものは危機管理には有効なので現在は主に企業で使われています。ただし、プライバシーやコミュニケーションに関して微妙な問題もありますので、まだ学校にはほとんど導入されていません。しかし、今後は学校でも「セキュリティーポリシーを確立した上で」という条件の下で導入されるようになるのではないかと思います。

データや使用環境を自動的に復帰させる

　使用環境の保持とデータの復帰のためのシステムにはどのようなものがあるでしょうか。

―デスクトップ上にあるデータを誤って消してしまったり、使用環境が過失や故意も含めて変わってしまい、設定の修正に手間取るということは学校や企業を問わずよくあります。
　このような場合にはバックアップしたデータや使用環境を自動的に復帰して元通りにするシステムを導入するのが便利です。
　このようなソフトをパソコンやサーバーにあらかじめインストールしておけば、見た目では消去してしまったように見えるデータも、リスタートボタンをクリックすればサーバーに自動バックアップされていたデータが即座に復帰します。
　また、ユーザーが環境を無理矢理変えようとしても操作を受け付けないような設定も可能で、レジストリーファイルやＯＳの部分で重要なファイルが消去されたり、改ざんされたりしてもリスタートで復帰できます。
　このようなシステムはパソコンのなかでローカル的にバックアップをとっていますから、データが壊れてしまってもリスタートすれば自動的に復帰する非常に便利なシステムです。補修要員は必要なく、煩わしさもありません。このようなシステムがあれば、生徒も、操作の誤りを気にすることなくパソコンを自由に使えるようになり、先生方のメンテナンスや補修も非常に楽になると思います。

認証技術や暗号化など
多様な方法で運用

―情報を発信する際に必要といわれる「本人であることの証明＝認証」や暗号化についてはどのように考えればよいでしょうか。

　認証には、個人の肉体的特徴を登録して証明にする「生体認証」や、ＩＣカードなどの身分証明に使用権限情報を載せる方法、ネットワークを経由する情報の情報源を証明する「電子認証」など多様な方法と技術があります。
　学校での認証を考える場合には、教職員や生徒、父母といったコミュニティー単位での認証が基本となるので、公立学校であれば教育センター、私立学校であれば学園単位などのコアになる機関が中心となって認証のための機構を設置していくことが必要だと思います。
　認証の運営は、具体的な使用目的に応じていくつかの技術を組み合わせていくことが必要です。例えば、最近のＩＣカードは、チップに記憶できる容量が非常に大きくなっているので、年齢、性別、住所、趣味、嗜好なども記憶させることができます。ですから、指紋とＩＣカードの両方を照合すれば、本人を特定するだけでなく、本人が必要とするものをシステムから提供することもできて、より便利になっていくでしょう。
　また、暗号化技術は認証と同じようにかなり高度になっていますから、学校向けに提供することは技術的には簡単です。キャンパスがそれぞれ離れているような学園相互で個人情報や学術情報などをやり取りする場合でも、現在の暗号化技術を用いれば、以前のように高額な専用線を設置することなく一般の回線を利用できるというようなメリットも生まれます。
　いままで紙媒体で利用していた情報は今後電子化が進み、その大部分がインターネット上で利用可能になるでしょう。その場合、学校や生徒間で流れる情報は大部分が暗号化されてやりとりされるようになると思います。
　
セキュリティーポリシーつくり運営

―セキュリティーへの対処を的確に行うために取り組むべき課題にはどのようなものがありますか。

　前述しましたが、まずはそれぞれの学校の教育方針や校風に沿った「セキュリティーポリシー」をつくり、それにのっとった運営をすることが必要です。ただ、「セキュリティーポリシー」と一口にいってもゼロからつくり上げるのはなかなか大変です。今後の展望としては、文部科学省などの公的な機関が「セキュリティーポリシーに関するガイドライン」というようなものを発表するような運びになれば、学校ももっと積極的に取り組むようになると考えられます。
　我々も、民間でそのようなお手伝いをできるように、学校関係者と企業が連携して学校のセキュリティー問題を考えていく組織「学校情報セキュリティ協議会」を立ち上げるべく準備をしています。
　学校における情報セキュリティーにご興味がおありの方は「学校情報セキュリティ協議会設立準備室」（電話０４４―９５２―８９１３：塚本、０９３―６２２―６１４５：今井）へご連絡ください。