JNSA「セキュリティしんだん」
« (20)Good men go OUT / Bad men come IN
- ヒト・デバイス・ファイル認証と認可に基づいたセキュリティ - » |
(22)「クレジットカード決済のセキュリティについて考える」
〜クレジットカードセキュリティのスタンダード(PCIDSS)〜 » |
(21)〜佐賀県の少年による不正アクセス事件から考える〜
「青少年を犯罪者にしないための倫理教育の重要性」(2016年8月22日)
■はじめに
佐賀県の17歳の少年が、教育情報システムおよび校内LANに不正アクセスした事件が話題になっています。SNSなどで一部のユーザーから、その技術力を評価するような意見も出たりしていますが、彼が行ったことは明らかに法に触れる行為であり、いまさらではありますが行ったことの罪深さを正確に理解させることが必要でしょう。
このほかにも、兵庫県の高校2年生が、インターネットバンキングの不正送金に使われるコンピューターウイルスを自宅パソコンに保管していたり、東京都内の高校1年生が、パソコンを遠隔操作できるコンピューターウイルスを使って、ショッピングサイトのIDを盗み出すといった事件で書類送検されるなど、青少年によるネット関連の事件はあとを絶ちません。
これらの事件が起こると、必ずといっていいほど技術的対策の甘さが指摘されますが、そもそも佐賀県の少年が書類送検されるに至ったことについての動機の究明と課題整理が必要でしょう。
■青少年のICTの活用と課題
学校におけるICTを活用した授業は平成に入ったあたりの100校プロジェクトなどで広まっていき、今では小学校低学年からパソコンに触り、インターネットで情報を検索しているほか、高学年になるにつれてパソコンで学習結果をまとめたり、プレゼンソフトで発表をしたりしています。また、自宅などでもパソコンやタブレットPCを所有している割合が多くなり、日常的に使用する子供たちも増えてきていることから、親や教師よりも利用時間が長く、習得しているスキルが高い場合があるでしょう。
しかし、ICTの活用は便利な反面、日常での活用場面においてでも簡単に犯罪行為を引き起こしかねないという側面も持っています。
例えば、佐賀県の少年の事件のような不正アクセスやそれによる情報窃取は、つい出来心で行ってしまいかねませんし、SNSなどでの誹謗中傷による名誉毀損や業務妨害は、情報発信した本人が意図せずとも引き起こしてしまうものです。
佐賀県の少年が、不正アクセスを行うシステムを自分で開発したのか、ネット上に無数に紹介されているツールを使ったのかは定かではありませんが、不正アクセスに関する情報やツールはネットや雑誌に詳細に紹介されており、青少年といえどもある程度のICT知識があれば、簡単に犯罪行為に利用することができてしまう環境となってきています。このためICTを利用する前提としての倫理教育を適切に行わなければ、犯罪に使えるシステムを単に利用するだけの、いわゆるスクリプトキディは今後ますます増えていく可能性があります。
■犯罪行為を引き起こす動機
犯罪を行う動機は、機会と企図が揃うことが重要な要素といわれています。このため、機会(不正アクセス等を行える時機)を与えない、企図(不正アクセス等を行おうと企て)させない、ということが必要になりますが、佐賀県の事件では、少年が教職員のIDやパスワードを解読できたことで”機会”が作られ、校内LAN上にあるテスト結果などの興味深い情報を閲覧できるという”企図”を作ってしまったわけです。
しかし、そもそも不正アクセスのために他者のIDを盗み見たり、そのIDを保管することが法に触れ罰則規定もあることを、佐賀県の事件の少年は認識していたのでしょうか?
また、テスト結果が閲覧できるIDなどの「少年にとって興味ある情報」は、すぐに多くの仲間に伝わってしまうものですし、少年の仲間内だけで情報共有されるものです。
実際、佐賀県の少年は小学校時代の友人に情報を共有し、そのうちの高校2年生の少年も結果として書類送検されてしまいました。
他の少年達にそのIDなどを教えることも罰則対象であるとは思わなかったのではないでしょうか? また知っていたにしても、それほど重大な罪の認識はなかったのではないでしょうか?
もしかすると少年も教師もそれぞれに事件に対する結果の認識が薄かったのではないでしょうか。少年とすれば「法に触れるとは知ってはいたけどこれほど大騒ぎになるとは・・・」と思っているでしょうし、教師の側は「生徒が情報を盗み見るとは思わなかった。ましてや捕まるとは・・・」と、そもそもどんな結果になるのかお互いに想定していなかったことでしょう。
不正アクセスは犯罪であり、やってはいけないことであるということを理解し、自分を律することが出来ない限りは、不正に閲覧できる状態にあることを、わざわざ教師や親達には知らせないでしょう。
■青少年を守る倫理教育の必要性
以前は高度なセキュリティ技術を教えたり、ハッキング技術を競うコンテストなどを開催すると、「ハッカーを育てるとはなにごとか!」という一部の意見もありましたが、サイバーセキュリティを取り巻く様相は大きく変化してきています。高度な技術を身につけることと、倫理観を持ってその技術を活用することが重要となってきているのです。
このため、高度な技術を習得した後に誘惑に駆られ、安易に悪用する側になってしまうことがないように、出来るだけ早い時期、少なくとも義務教育の段階から倫理観や法教育を含めたセキュリティ教育を実施し、ネットでICTを活用すると何が出来るのか、やってはいけないことは何なのか、それらを悪用すると社会に対してどれだけの被害を与え、社会として許されない事であるかを教えなければなりません。
これまでは、青少年は保護される対象であり、犯罪を受ける被害者側での教育に偏っているようです。しかし、犯罪に巻き込まれないためのスマホやSNSの利用法といったルールやマナーを教える事も大事ですが、それと同様にICTを利用するにあたっての論理教育も重要です。犯罪へのきっかけも多くなり、犯罪への加担しやすさのハードルも非常に低くなってきている現状では、意図するかしないかにかかわらず、青少年者が犯罪者になる可能性は大変高くなってきているのです。
■倫理教育を取り巻く環境と課題
平成27年に改正された小学校学習指導要領では道徳の科目の中で情報モラルについて「児童の発達の段階や特性等を考慮し,例えば,社会の持続可能な発展などの現代的な課題の取扱いにも留意し,身近な社会的課題を自分との関係において考え,それらの解決に寄与しようとする意欲や態度を育てるよう努めること。」とあり、時代に合わせた情報モラルを学ぶようになってはいますが、教師よりも児童のほうが格段にICT機器の利用時間が多くなっている状況の中で、教師は児童を子ども扱いせず、大人と同等の利用環境にあることを想定した倫理教育が必要となるでしょう。
また、中学校学習指導要領でも同様に情報モラルに関する指導を充実することと記載されていますが、具体的にどのような指導の仕方をすれば記載されている内容を満たす学習内容となるのか、ほとんどの教師は理解して実際に指導することができるとは考えにくい状況にあります。
■本質的な解決のためにできること(やるべきこと)
なかなか倫理観を醸成するための教育が進まない背景としては、子どものほうが大人(教師)よりもICT関連の知識を豊富に持っているという情報の非対称性が生じていることがあります。これまでの社会では、大人のほうが圧倒的に知識や経験を持っていることが前提でしたが、ネット社会はこれをいとも簡単に逆転させてしまいました。そのため、まずは大人の側が子どもに負けないだけのICTの理解と活用を行う必要があるでしょう。
学校には、サイバーセキュリティに関する教育を担当できる教員が圧倒的に不足しているため、倫理教育を含めた教育カリキュラムの内容や教科毎の時間配分を文部科学省主導で示す必要があるでしょう。また、担当となった教員がサイバーセキュリティについて「正しく学べる」環境を作るべきであり、サイバーセキュリティに関する研修を校務の一環として受講できるようにするほか、民間知識人の活用による最新動向の理解や、IPAが行っているインターネット安全教室などへの参加を促すことで、学びに対する積極的な支援をすべきでしょう。
【IPA インターネット安全教室】
http://www.ipa.go.jp/security/keihatsu/net-anzen.html
また、子どもに対しては、彼らが犯罪者側になる可能性を想定したうえで、倫理観を醸成する教育を積極的に行う時期が来ています。青少年の犯罪行為は「非行」であるが、ネット犯罪に対しては非行ではなく「被害者」という古い概念での教育の枠組みではなく、犯罪者と被害者の両方になりうるという側面から子どもたちを見たうえで、倫理教育を考えていく必要があります。
学習指導方法についても、授業時間だけの座学ではなく、授業時間外にビデオ等で予習しておき、従来は宿題などで「知識の咀嚼」として応用的に行っていた内容を授業時間中に行う「反転授業」などは倫理教育に適していると考えられます。予習ビデオなどは、文部科学省内にとどまらず、他府省庁が製作した青少年向けビデオなどを有効活用し、実効性のある青少年のための倫理教育を考え実践していく必要があるでしょう。
【倫理教育参考情報】
警察庁 情報セキュリティ対策ビデオ「転落へのクリック 〜え?まさか犯罪者に〜」
http://www.npa.go.jp/cyber/video/index.html
■終わりに
最後になりますが、今やネット社会は一部の研究者やビジネスパーソンのものではなく、老若男女を問わずさまざまな形で利用しており、大人と子どもといった垣根がない社会であることをすべての人々が認識する必要があります。そして、お互いに正しい倫理観を常に持ちながら、安心・安全なICT環境を活用することで、さらに便利で豊かな社会を作って行きたいものです。
« (20)Good men go OUT / Bad men come IN - ヒト・デバイス・ファイル認証と認可に基づいたセキュリティ - » |
(22)「クレジットカード決済のセキュリティについて考える」 〜クレジットカードセキュリティのスタンダード(PCIDSS)〜 » |