ILAカンファレンス2005
~教育現場におけるセキュリティリテラシ~
開催概要
概要
その活動の一環として、年に一度夏期休暇時に、教育関係者を対象に、IT技術教育、教員のIT活用の促進、IT技術に関する最新技術の提供などを目的とした公開講座「アイラカンファレンス」を開催しております。第4回目の今年は、「教育現場におけるセキュリティリテラシ」をテーマに、下記の日程で開催いたします。
ILAはアイラカンファレンスの開催によって、全国から情報教育に関心のある教員の皆様にお集まりいただき、意見交換、情報交換、ITスキルのレベルアップをしていただくとともに、今後それぞれの地域で、核となって活動の輪をひろげていくリーダーが育っていくことを支援したいと考えています。ご参加をお待ちしております。
開催概要
| 行事名 | アイラカンファレンス2005 |
| 開催時期 | 2005年8月8日(月)~9日(火) |
| 主 催 | 特定非営利活動法人 インターネット・ラーニングアカデミー |
| 共 催 | 豊橋創造大学 |
| 開催場所 | 愛知県豊橋市 豊橋創造大学 |
| 後 援 | 文部科学省 経済産業省 総務省 愛知県教育委員会 豊橋市教育委員会 財団法人 コンピュータ教育開発センター(CEC) 社団法人 日本教育工学振興会(JAPET) 全国専門学校情報教育協会 |
| 参加定員 | 300名 |
| 対 象 | 全国の教育関係者・教員志望者 |
| 参加費 | 『D-projectワークショップ』 『ITスキルキャンプ ~ネットワーク入門講座~』 『e-Teacher養成講座 ~学校で活用しようデータベース~』 各講座3,000円(ILA会員は無料) 8月9日の講演は無料 |
アクセス
〒440-8511 愛知県豊橋市牛川町松下20-1
TEL 0532-54-2111
電車の場合、JR東海道線、東海道新幹線、名鉄本線 豊橋駅よりバス15分
車の場合、東名高速道路豊川インターチェンジより車で15分
(大学の駐車場をご利用いただけます)
詳しくは豊橋創造大学Webページ内の交通案内をご参照ください。
報告
2005年8月8日(月)・9日(火)、愛知県豊橋市の豊橋創造大学で、特定非営利活動法人インターネット・ラーニングアカデミー(ILA[アイラ])が主催する「アイラカンファレンス2005~教育現場におけるセキュリティシテラシ~」が開催されました。(参加者総数:162名)
初日(8日)は、IT教育やメディア教育への理解と知識、スキルを高める講座が3つ開講されました。2日目(9日)は、全体講演に先立ち、 ILA 脇山理事長から開会の挨拶、引き続き会場校として施設をご提供いただきました豊橋創造大学佐藤学長よりご挨拶を賜りました。その後、今回のカンファレンスのテーマとなっている、教育現場における情報セキュリティやセキュリティリテラシについての3つの講演が行われました。
プログラム
8月8日の講座はいずれか一つを選択して受講。
講座概要
講座「D-projectワークショップ はじめよう、デジタル表現—動画編集でメディア教育を—」
講師:田邊 則彦氏(慶應義塾湘南藤沢中・高等部)
江守 恒明氏(富山県立大門高等学校)
北川久一郎氏(アドビシステムズ株式会社)
概要:マナーCMの制作を通して、効果音やBGMは、映像のイメージをどのように変えてしまうのか、ある特定の意味を強調するために、カメラアングルやフレーム構成は、どのように使うと良いかなど、映像の文法やメディアのランゲージ (Language)を探り、批判的理解や創造性を高めるためのメディア教育を考察。
講座「ITスキルキャンプ~ネットワーク入門講座」
講師:由水 伸氏(道都大学経営学部助教授)
概要:シスコ・ネットワーキングアカデミーでの指導実績を基に、実習を通して、TCP/IPネットワークの基礎知識とサーバやクライアントの役割をわかりやすく解説し、ネットワークセキュリティに必要な概念も学習。コンピュータネットワークに関する基礎知識を養い、あわせて、この講座の受講によって、学校内においてITの持つ利点を活かした学習環境作りができることを配慮。
講座「e-Teacher養成講座~学校で活用しようデータベース~」
講師:前野譲二氏(早稲田大学メディアネットワークセンター講師)
概要:Webアプリケーションを簡単に開発・実行できる統合環境である、「Oracle HTML DB」について学習。HTML DBは、データベースや開発言語に関する高度な知識なしにアプリケーションの開発が行える環境であり、HTML DBを用いた Web アプリケーションの制作を通じて、データベースの基礎から実務への展開までを学習。
※「e-Teacher」とは、ICT(=Information Communication Technology。情報機器を活用して先生と生徒の間に良好なコミュニケーションを築くための技法)を身に付けて、わかりやすい授業を積極的に考え実践できる先生のこと。ILAは教育に最新のICTを取り入れて活用しようと考える小・中学校~高校・大学に至るまでの先生方をサポートすることをミッションの一つとしており、その一環として「e-Teacher」養成の講座やワークショップを開催しています。
初日(8日)は、IT教育やメディア教育への理解と知識、スキルを高める講座が3つ開講されました。2日目(9日)は、全体講演に先立ち、 ILA 脇山理事長から開会の挨拶、引き続き会場校として施設をご提供いただきました豊橋創造大学佐藤学長よりご挨拶を賜りました。その後、今回のカンファレンスのテーマとなっている、教育現場における情報セキュリティやセキュリティリテラシについての3つの講演が行われました。
 開会の挨拶をするILA脇山理事長 |
 講演の様子 |
プログラム
| 8月8日 (月) |
9:30 ~16:30 |
「D-project ワークショップ はじめよう、デジタル表現—動画編集でメディア教育を—」 田邊 則彦氏(慶應義塾湘南藤沢中・高等部)、江守恒明氏(富山県立大門高等学校) 北川久一郎氏(アドビシステムズ株式会社) |
| 「ITスキルキャンプ~ネットワーク入門講座」 由水 伸氏(道都大学経営学部助教授) |
||
| 「e-Teacher養成講座~学校で活用しようデータベース~」 前野譲二氏(早稲田大学メディアネットワークセンター講師) |
||
| 8月9日 (火) |
9:10~ 講演A |
「セキュリティをどう教えるか考えるために~今、何が起きているか?」 上原哲太郎氏(京都大学大学院工学研究科附属情報センター助教授) |
| 10:00~ 講演B |
「サイバー犯罪と情報セキュリティ」 石川高三氏(中部管区警察局情報技術解析課通信現業管理官) |
|
| 10:50~ 講演C |
「IPネットワークの進化とそれを支えるセキュリティ技術」 大和敏彦氏(シスコシステムズ株式会社アライアンス&テクノロジー執行役員CTO) |
講座概要
講座「D-projectワークショップ はじめよう、デジタル表現—動画編集でメディア教育を—」講師:田邊 則彦氏(慶應義塾湘南藤沢中・高等部)
江守 恒明氏(富山県立大門高等学校)
北川久一郎氏(アドビシステムズ株式会社)
概要:マナーCMの制作を通して、効果音やBGMは、映像のイメージをどのように変えてしまうのか、ある特定の意味を強調するために、カメラアングルやフレーム構成は、どのように使うと良いかなど、映像の文法やメディアのランゲージ (Language)を探り、批判的理解や創造性を高めるためのメディア教育を考察。
講座「ITスキルキャンプ~ネットワーク入門講座」講師:由水 伸氏(道都大学経営学部助教授)
概要:シスコ・ネットワーキングアカデミーでの指導実績を基に、実習を通して、TCP/IPネットワークの基礎知識とサーバやクライアントの役割をわかりやすく解説し、ネットワークセキュリティに必要な概念も学習。コンピュータネットワークに関する基礎知識を養い、あわせて、この講座の受講によって、学校内においてITの持つ利点を活かした学習環境作りができることを配慮。
講座「e-Teacher養成講座~学校で活用しようデータベース~」講師:前野譲二氏(早稲田大学メディアネットワークセンター講師)
概要:Webアプリケーションを簡単に開発・実行できる統合環境である、「Oracle HTML DB」について学習。HTML DBは、データベースや開発言語に関する高度な知識なしにアプリケーションの開発が行える環境であり、HTML DBを用いた Web アプリケーションの制作を通じて、データベースの基礎から実務への展開までを学習。
※「e-Teacher」とは、ICT(=Information Communication Technology。情報機器を活用して先生と生徒の間に良好なコミュニケーションを築くための技法)を身に付けて、わかりやすい授業を積極的に考え実践できる先生のこと。ILAは教育に最新のICTを取り入れて活用しようと考える小・中学校~高校・大学に至るまでの先生方をサポートすることをミッションの一つとしており、その一環として「e-Teacher」養成の講座やワークショップを開催しています。
講演概要
上原哲太郎氏(京都大学大学院工学研究科附属情報センター助教授)
私は3年前まで和歌山大学でコンピュータとネットワークの管理をしていました。また、和歌山でNPO法人の情報セキュリティ研究所を作って、自治体のセキュリティ問題を扱うと同時に、各学校や教育委員会を回ってセキュリティ教育やセキュリティ保護について話をしていました。去年の“佐世保事件”のように、子供がネットワークの上で、いろいろな危険な目にあう事例が増えています。セキュリティリテラシ教育の必要性は認知されていても、初等・中等教育の現場では、ネットワーク教育は非常に弱い。経験もなく、指針も乏しいため、どう教えるべきかわからない現状です。総務省の調査では、13~19歳の子供たちの9割以上が「メールができる」レベルを含めてインターネットを利用していていますが、PTA全国協議会の調査を見ると、子供たちはメールがインターネットにつながっているとは思っていません。また、3~5割の子供がインターネットに関して親より優位に立っているという意識を持ち、中2の8割以上、小5の半数以上が、「インターネット利用時に親が側にいない」と回答。ネットワークの上に子供だけの世界をつくることが容易になっています。警察庁のデータを見ると、サイバー犯罪は年々増加し、多様化しています。子供とインターネット犯罪の関わりで一番問題になる“出会い系”サイトに関係した事件の検挙数・被害者数は、平成14年をピークに減少していますが、子供と犯罪の関係は多様化し、少年の被疑者数が平成13~16年の不正アクセス事案での検挙者数を押し上げてます。
セキュリティやメディアリテラシ教育は交通安全教育に似ていて、子供たちには「模擬体験をさせてみる」、大人は「何がおこっているかを知る」ことも重要です。特に女子生徒は、インターネットをコミュニケーションの道具として活用し、広く浅いコミュニケーションを求める傾向が見られます。インターネットに関するトラブルに巻き込まれることが多く、精神的に追い詰められてしまう場合もあります。一方、男子生徒は即物的で、ネット販売やオークションなど、「情報やモノを得る」ための活用が多い。こうした子供たちのセキュリティリテラシは驚くほど低く、メール(携帯)やインターネットで世界中につながっているという認識に乏しかったりします。また、不登校、引きこもり、リストカット、薬物依存、自殺願望など、インターネット社会に共感者を求めてつながり、状況をますます悪化させてしまうケースもあります。メディアリテラシやコミュニケーョン力をあげるための教育は急務であり、学校が力をつけるとともに、親の教育も不可欠です。
今、子供たちは我々が経験しなかった環境で育ち、ネットワークによって、これまでは考えられなかった力を得ている。しかし、自己責任が原則のインターネットの世界に、責任能力のない子供を放り込むことは、それこそ無責任です。多少の失敗は許しても、最後は保護者がフォローできる仕組みが必要で、親と教師にしっかりしてもらわなければなりません。特に、地方の高等教育機関に勤めておられる方は、地域の小・中学校の先生方よりもインターネットなどの知識を持っておられると思いますので、何らかの形で助けてあげていただきたい。皆さんのご協力がなければ、この問題の底上げはできないと考えています。
講演B「サイバー犯罪と情報セキュリティ」
石川高三氏(中部管区警察局情報技術解析課通信現業管理官)
警察庁の地方機関である中部管区警察局では、サイバー犯罪に関わる情報技術の解析(デジタル・フォレンジック)を行っています。サイバー犯罪とは、一般的にコンピュータやネットワークに関わる犯罪の総称ですが、情報技術を悪用した、「不正アクセス禁止法違反」「コンピュータ・電磁的記録対策犯罪」「ネットワーク利用犯罪」の3つに分類しています。サイバー犯罪には、「匿名性が高い」「痕跡が残りにくい」「地理的・時間的制約がない」「不特定多数の被害が及びやすい」という4つの特徴があります。最近は、暴力団関係者や不良外国人グループなどの犯罪組織による関与が特に目立っています。平成16年のサイバー犯罪の検挙件数は2,081件で、前年に比べて約13%、平成12年に比べると2倍以上の増加。このうちネットワーク利用犯罪は全検挙件数の91%を占めています。コンピュータ・電磁的記録対象犯罪の検挙件数は55件、不正アクセス禁止法違反の検挙件数は142件で、ともに検挙件数は前年からほぼ横ばいです。昨年、全国の警察に寄せられたサイバー犯罪の相談件数は70,614件。平成15年に比べて1.7倍、平成14年からは 3.4倍の増加です。
最近の事例では、中国の反日感情を反映した国内の中央官庁や靖国神社をターゲットとしたDoS攻撃*1、ホームページの改ざんが目立っています。インターネット上の改ざん事件は、ほとんどがOSの脆弱性をついた古典的なものですが、きちんと対策をとっておかなければ、フィッシング*2やDDoS攻撃用の踏み台にされたり、また個人情報等の流出事件も発生しかねません。
*1) DoS攻撃は、大量のデータを攻撃先に送りつけてサーバーの機能を低下させ、ホームページ等のサービスを不能にしてしまうもの。単独で行うものをDoS攻撃、複数の人間が同時に行うものをDDoS攻撃という。
*2) フィッシュングの手法は、犯人が銀行等からのメールを装い、顧客に偽のホームページにアクセスさせてカード番号や暗証番号、パスワードを入力させるなどして個人情報を不正に入手。そのデータを元にキャッシュカードやクレジットカードを作って使われてしまうというもの。
人間がすることですから、「セキュリティポリシーを100%守ることはできない」「システムの脆弱性はなくならない」「サイバー攻撃を完全に防ぐことはできない」「そして、予算・人員には限りがある」と考え、まずは「トラブルが発生した時にどうするか」を確実にマニュアル化しておいてください。
身近なところから情報流出を防ぐための注意点を4点ほどあげておきます。
- ウィニー等が入ったパソコンを使わない、使わせないことを徹底する。
- ノートパソコンの盗難は日常茶飯事であるため、鍵のかかるロッカーにしまう。また車内からの盗難も多いため、車を離れる時はトランクに入れる、外から見えないようにするなどの注意を払う。
- 暗号化を行って自分のパソコンを他人が使えないように設定する。
- USBのメモリースティックのように大容量のデータを持ち歩きできるメディアが普及しているが、パスワードをかけられる製品を使う。
情報セキュリティ対策は、インシデント(事件)の発生を前提とした体制が必要であり、次の4点が重要です。
- 「組織的かつ適切な対処」1人に任せず、必ず複数で対応を行う。そのためには体勢表や連絡表を作っておくこと。
- 「インシデントの損害を最小化する」ために、マニュアルを想定ごとに作って、危機管理を徹底すること。
- 「将来のインシデントへの組織的防御」では、攻撃されやすいWebサーバーのアップデート、ファイアウォールの再確認を怠らないこと。
- 最後に、「法的問題への適切な対処(デジタル・フォレンジックス)」。もし被害にあってしまった場合、サーバー等のバードディスクに入っているアクセスログや被害にあったファイルを解析(フォレンジックス)する必要があります。どさくさに紛れて消去してしまうことのないように気をつける。
サイバー犯罪への警察の取り込みとして、サイバーフォースの活動があります。これは、都道府県警察と連携して、サイバー犯罪、サイバーテロ対策を行うための技術的中核として設置された機動的技術部隊です。東京に司令塔的役割を担うサイバーフォースセンター(CFC)、全国8カ所に拠点を置き、約60人のスペシャリストが配置されています。
なお、警察庁サイバー犯罪対策課が立ち上げているサイト(http://www.npa.go.jp/cyber/index.html)や、警察庁セキュリティポータルサイトの「@police」(http://www.cyberpolice.go.jp/)では、セキュリティに関する重要な情報を提供しています。また、警察では、学校を回ってセキュリティ対策のための講演や講座なども行っていますので、大いに活用してください。
今、高校生・大学生はサイバー犯罪の被害者にも、被疑者にもなっています。ちょっとしたいたずら心からでも犯罪として処分されるという点を学生諸君に強くご指導いただくとともに、各学校におけるセキュリティ対策の徹底を、今後とも重ねてよろしくお願いいたします。
講演C「IPネットワークの進化とそれを支えるセキュリティ技術」
大和敏彦氏(シスコシステムズ株式会社アライアンス&テクノロジー執行役員CTO)
シスコシステムズ株式会社での私の担当はアライアンス&テクノロジーで、ビジネス面もテクノロジーに関しても責任を持っており、私の下でいろいろなプロジェクトが動いています。実はもう1つ、チーフセキュリティ・オフィサーの役割もあり、会社では私自身がセキュリティを守る立場です。セキュリティを考える場合、必ずリスクの問題が出てきます。しかし、セキュリティのリスクに関しては、最新のテクノロジーによって軽減することができますから、状況を考え、セキュリティのため止めるのかリスクを取るのか軽減と生産性向上を検討する必要があるでしょう。今日インターネットがあれば、海外で誰とでも直接話ができ、非常に多くの人と情報共有ができ、世界中に情報を配信できるわけですから、その利点を生かすためには、セキュリティによってセキュアな仕組みを作り、リスクから護ってあげることが必要です。
システムは統合から始まって融合に至りますが、融合によってコミュニケーションはどう変わっていくのかを考え、利点を上手く使ってコミュニケーションをどう改善していくか、がキーになります。「IP電話は値段(コスト)が安くなる」というのは始まりにすぎません。IP化のメリットの1つはモビリティ(移動性)です。IP電話は、どんな形態でもIPアドレスに紐付けされたID=1つの電話番号が自分に付いて回り、世界中どこでも使えるので、状況に応じた最適な道具を選ぶことができますべばいい。また、IP電話とビデオとの統合によって可能になる新しいコミュニケーションも実現できますが。これらを含めてコミュニケーションがどうあるべきかを考えていくべき時期にきています。
ネットワークのあり方ををきちんと考えることで、有効なユビキタスの環境を作ることができます。、飛行機の中でのインターネットの常時接続のように、既にホットスポットの環境の移動体への展開も始まっています。ユビキタスな環境を支えるネットワークでは、第一に高速性が重要です。既にシスコでは、 921.28テラまで出るシスコ・キャリア・ルーティングシステムを出しています。それに加えてまた、今後ますます重要になってくるのは、ネットワークを止めないということです。ネットワークを支える機器には、止めずにアップグレードできる技術が必須なものとして要求されてきますが、シスコのルーティングシステムは、マルチシャーシの構成を実現できますがで、ネットワークを止めずにシャーシの追加ができ、またソフトウエアのアップグレードもシステムを止めることなくができます。
ネットワークの世界では今、ビデオ、ボイス、データのIPネットワークへの統合が行われ、次は仮想化(バーチャライゼーション)によるサービスの統合へと、やがて仮想化(バーチャライゼーション)が進んでいきます。むことが予測されます。コンピューティングリソースの仮想化によってネットワークがさらにもっと安定して高速化すると、ストレージもCPUも、どこにあってもいいという仮想化されたう状態が実現するでしょう。さらにはアプリケーションについてもネットワークのインテリジェンスを使ったより柔軟性のあるスケーラブルな実現が可能になります。仮想化が進むだろうと予測されます。
こうしたネットワークの進化、セキュリティ脅威の増大に対応して、セキュリティ対策も変化させていく必要があります。一段階目は「統合化セキュリティ」。様々なセキュリティの脅威驚異に対して、ネットワークを止めずにダイナミックに動くことのできる統合的なシステムを作らなければなりません。
次は私たちの言葉で、「コラボレーション・セキュリティ」です。と言いますが、セキュリティの脅威への対処をネットワークのがする部分だけでなく、ウィルスの除去やスパイウェアへの対応などコンピュータに関するとコンピュータがする部分にがついてもあることについて、それを上手く統合してやっていこうということですして対処します。
更にそれから、最近提唱されている「アダプティブスレッドディフェンス」では、ウィルスに関して、パソコンにたどり着いてアンチウィルスのソフトが検出することによって始めて脅威が見つかるまで見つからなかったという事態を避けるために、ネットワークの機器が入り口で全てチェックして、ウィルスに感染しているようなパケットをブロックしてしまおうという考え方です。これは、ウィルスだけでなく、AntiXということで、いろいろなセキュリティの驚異を入り口のところでブロックするわけです。が、シスコでは、これらの対応によってネットワーク自身が入り口でダイナミックにセキュリティの驚異に対応する「セルフディフェンディングネットワーク」を実現します。を実現しようとしています。