全2719文字
PR

 子どもがフィッシング詐欺サイトや偽サイトなど不正なサイトにアクセスしてしまった。マルウエアに感染した。他人にアカウント情報を盗まれ、悪用された。架空請求の被害に遭った――。

 まだ大々的な被害は報告されていないが、GIGAスクール構想によって実現した1人につき1台の端末を使い、各自の端末がインターネットに接続した状態で授業を受けたり、自宅で学習を進めたりといったことが広がれば、子どもがサイバー攻撃に遭ったり、サイバー犯罪に巻き込まれたりする危険性は上がる。

 「これまでインターネットにつながっていなかった場所がインターネットにつながったときに、セキュリティーを侵害されるリスクは高まる。学校もその1つだ」とトレンドマイクロの石原陽平セキュリティエバンジェリストは警鐘を鳴らす。

 ただでさえ新型コロナウイルスの感染拡大によってフィッシング攻撃は急増し、国内で詐欺サイトに誘導された利用者は2019年7~12月に759万件だったのに対し、2020年7~12月には1640万件に増えた。子どもたちがフィッシング攻撃の被害を受ける可能性も高まっている。

利用者に法的責任がない子どもが含まれる

 「学校のサイバーセキュリティーに特有の問題は、利用者に法的責任がない子どもが含まれることだ」と石原氏は話す。同社が2019年12月に実施した調査によると、親が子どもに持たせている私物のスマートフォンについて、家庭で決めた使用ルールを破ったことがあると回答した子どもが48.5%を占めた。

 「子どもが危険なサイトを見分けられなかったり、判断しづらかったりする場合もある。教育は確かに重要だが、子どもたちにセキュリティーに関するルールの順守を求めるのは難しいだろう。見破られやすい簡単なパスワードはそもそも設定できないようにするなど、対応を間違えたとしても危険な状態には陥らないようなフールプルーフの考えを取り入れた技術的な対応が重要だ」(石原氏)。

 子どもたちをサイバー攻撃やサイバー犯罪から守るセキュリティーの要は3つある。

校内LANネットワークと拠点ルーター/基幹スイッチの構成例
校内LANネットワークと拠点ルーター/基幹スイッチの構成例
(出所:フォーティネットジャパン)
[画像のクリックで拡大表示]

 1つはネットワークだ。学校から外部ネットワークにつなぐ回線は教育委員会のセンターにまとめる「センター集約型」としている自治体が多い。センター集約型はセキュリティー対策が容易になる利点がある一方で、一度に膨大な数の端末がアクセスすることで十分な通信速度を確保できなくなることがあるのが課題だ。

 そこで帯域の負荷を減らすために「ローカルブレイクアウト」の考え方を取り入れるケースが増えている。児童・生徒の成績といった機微な校務情報が流れない学習用のトラフィックについては、教育委員会のセンターを介さずに学校から直接アクセスするネットワーク構成にするというものだ。