学校のセキュリティ対策
通知表を子どもたちがいつでも自由に見られる状態になったら大変なので、避けなければなりません。そんなの当然だろう、と思われるかもしれません。
では、それを実現するために学校ではどのようなことが行われているのでしょうか。
先生だけが見られる領域
少し前までは、「先生だけが見られる領域」「子どもたちが見られる領域」を分けるために、ネットワークを2種類構築する、ということが行われている自治体もありました。
校務用パソコンとして配布されているパソコンを、ここに接続すれば「先生だけが見られる領域」に接続できる、といった具合です。
GIGAスクール構想以前では、授業に使えるパソコンは先生一人一人に渡っていない場合も多く、校務パソコンで作った授業のための資料を、授業に使えるパソコンに移すのも一苦労でした。ネットワークが分離されているので、物理的に渡すしかなかったのです。
USBメモリ等が活躍するわけですが、普通のUSBメモリを使うことは禁止されていた学校も多く、暗号化USBメモリという、保存したデータを暗号化し、パスワードが分からなければデータを取り出せないというようなものを使ったりしていました。
ところが、今は皆さんご存知の通り、子どもたちは1人1台タブレットを持っています。
授業でパソコンを使うのは当たり前になりました。
以前と比べてネットワークを使う頻度もあつかう情報量も飛躍的に増えているので、2回線を維持するにもお金がかかります。
よって、1回線で「先生だけが見られる領域」「子どもたちと先生が見られる領域」を分ける工夫がされるようになりました。
先生が扱いたいデータ
通知表を配布する前に子どもたちに見られたら大変なことになりますから、先生は通知表のデータは子どもたちからは見られない場所に保存します。
通知表で成績をつけるために必要なデータは、例えば、小テストの点数だったり、宿題のドリルだったりですね。ノートやプリントを提出したらそれも成績の参考になります。
1人1台タブレットがあるので、ドリルや小テストはそのタブレットで実施しています。タブレットでノートやプリントの写真を撮って提出したり、プリント自体をタブレットに直接配布して、デジタルで書いて提出したり、活動は様々です。
では、どこに「先生だけが見られる領域」の線を引くべきでしょうか。
子どもが自分自身の小テストの点数やドリルの正誤を見ることができるのは当然です。見られないのは困ります。
ですが、それが一覧表になった途端、見られては困るものになりますよね。
自分のデータは自分のものですが、勝手に他人に見られては困ります。
よって、デジタルドリルで「誰が何点取っているか、小問ごとの点数の割合は」というようなデータは先生だけが見たい、個人のデータは個人が見たい、を実現する必要があります。
これはどのように実現されているかというと、
・ログインアカウントで権限を分ける
のが一般的です。
先生は先生用のIDパスワード、子どもたちは子どもたちそれぞれのIDパスワードを使用してログインし、先生だけが全員分見られる、というような権限にするというわけです。
先生の間でも、誰でも学校全体の子どものドリルの状況を見られる、というわけではなく、1年1組の担任の先生は1年1組だけが見られるし、1年の学年主任の先生は1年全体が見られるし、校長先生は学校全体が見られる、というように細かく分けられています。
つまり、設定がとても大変なわけです。だって自動でできないですもの。1年1組の担任の先生は誰先生です、ということをシステムに口で言っても伝わりません。
設定画面で、1年1組は誰それ、2組は誰それ……と設定し、1年生の学年主任は誰それ、2年生の学年主任は……と設定し、教頭は誰それ、校長は誰それと設定しなければなりません。
それぞれに割り振られたIDとパスワードも、適切に管理しないといけませんね。
他人のIDとパスワードを入手できれば、簡単になりすましができます。よくパソコンにパスワードの付箋を貼るな、と言われていますが、これは「誰かがあなたになりすまして悪さをした場合、あなたがしたことになりますよ」という話でもあるわけです。
先生が、先生用のIDとパスワードを付箋で貼り付けたタブレットを教室に持っていき、教卓の上に置いて10分目を離しました。
子どもが何か触ったとして、子どもを怒るのはお門違いですね。
不正のトライアングル、という言葉をご存知でしょうか。
- 機会(先生がタブレットを放置している)
- 動機(みんな何点くらい取ってるのかな、知りたいな)
- 正当化(こんなところに置いたままだということは見てほしいといっているようなものだ)
が揃うと人は不正をしてしまう、ということです。絶対してしまうというわけではないですが、これらを揃えた状況があった場合、不正するなという方が無理だとご理解ください。
セキュリティは人力で守られている、ということがお分かりいただけると思います。
できる限り人力をなくすために、仕組み化、システム化を頑張っていますが、結局最後は人のモラルの要素も大きいということがわかります。
これでも、先生だけが見られる領域と子どもたちと先生が見られる領域を分ける取り組みの一部です。
簡単そうに思えることでも、注意するべきことがたくさんあるということにご注意ください。
次回もう少し掘り下げてみます。
