乗り切ろう!コロナ危機⑧ 遠隔授業におけるセキュリティの注意点

●完全な会議アプリはない中、大抵のものは注意して使う必要がある
●学生の個人情報の悪用や授業妨害を想定した対応を
●長期化を見据えたセキュリティ対策が求められる

オンラインによる遠隔授業を実施する際、悩ましいのがサイバーセキュリティの問題だ。学生や授業を守るために注意すべき点は何か、国立情報学研究所(NII)サイバーセキュリティ研究開発センター長・高倉弘喜教授に聞いた。

乗り切ろう!コロナ危機③ 遠隔授業の実践例などを集めたお助けサイト


●どうする?「学生の顔出し」問題

 サイバー空間で授業や情報の共有を行う場合、情報漏洩や学生の個人情報の悪用など、さまざまな問題が想定される。国立情報学研究所(NII)サイバーセキュリティ研究開発センター長・高倉弘喜教授は「起こり得るリスクを想定し、あらかじめ対策をとるべきだ」と注意を促している。同教授は、大学の遠隔授業におけるセキュリティについて3つのポイントを挙げる。
 まず第1に、会議アプリの選択の考え方。
 高倉教授は「現状どの会議アプリがセキュリティの面で最適なのかは誰にもわからない。国によってはセキュリティ問題が指摘された特定のアプリの使用を禁止しているが、どのアプリでも盗聴されるリスクはある。大抵のアプリは『注意して』使うべきだ」と言う。ただ、授業については、盗聴されて困るようなものは通常想定しにくい。
 2つ目のポイントは学生の個人情報の問題だ 。
 会議アプリを用いて遠隔授業を行う場合、受講する各学生の名前や顔、部屋の背景など、個人情報を画面上で出すか出さないかも、問題の一つだ。
 特に悩ましいのが「学生の顔を出させるかどうか」ではないだろうか。高倉教授は「学生を犯罪行為から守るためには、安易に顔や個人情報を出させないほうがいい」と助言する。何者かが学生の顔写真を集めてFake画像を生成、公開したり、学生の氏名や背景に映る部屋の映像などから個人、住居を特定し、ストーカー行為をしたりするケースがあるからだ。
 顔出しが不要な授業では、学生にはPCのカメラ機能をオフにさせたり、カメラにシールを貼らせたりするほうがいいだろう。アバター(自分の分身)を活用したり、バーチャル背景を使ったりするほか、氏名は苗字だけにするなどの対策をとることも一考だ。

●LMSによる参加規制で授業の妨害に対処

 大学の遠隔授業におけるセキュリティのポイント3つ目は授業妨害への対応だ。
 大学のオンライン授業において、学生ではない第三者が勝手に視聴するだけでなく、画面への落書きなどの妨害行為が報告されている。悪質なケースでは、学生がつぶしたい授業のURLをパスワード付きでアングラ掲示板に掲出し、授業の「荒らし」を依頼するといったことも発生しているという。
 少人数の授業であれば、「待機部屋」を準備して参加を許可制にすることでほぼ防止できる。大人数の場合は許可作業の負荷が大きくなるため、学習管理システム(LMS)を介さないと授業に参加できないようにするといった方法がある。友達に聞かれれば授業のURLを気軽にSNSに書き込む学生もいるので完全な妨害対策は難しいが、学費の対価として十分な教育を担保するためにも、可能な限り対処はしておきたい 。

●遠隔授業が常態化した場合のセキュリティ緊急対応

 これまで挙げてきた目の前の問題への対応と同時に、遠隔授業をせざるを得ない状況が長期化した場合の検討も必要だ。多くの大学でライブ授業・ゼミや録画講義配信など、さまざま形態での遠隔授業がなされており、学生や教員はこうした仕組みを24時間365日利用できるよう期待する。
 そうなると、セキュリティ対策のための緊急保守をどのタイミングで実施するかの見極めが難しくなる。ソフトの不具合が見つかっても急には対応できず、そのままで運用を続ける場合の安全性をどう確保するのか等、長期運用における計画外の保守対応をあらかじめ定めておく必要がある。
 「大学には教育・研究活動のBCP(事業継続計画)の観点が求められる。ネットワークシステムについては、一つに頼りきるとシステム全体が停止してしまう『単一障害点』がないよう、システムの見直しや長期化した場合の負荷の見積もりを行っておくべきだし、会議アプリはメインと予備系を常備するなどの対策を」と高倉教授は助言する。

※本記事は、NII主催「4月からの大学等遠隔授業に関する取組状況共有サイバーシンポジウム(4/17オンライン開催)」第4回における高倉教授の「長期運用を俯瞰した遠隔講義のありかたについて」の発表を基にしています。
高倉教授の発表資料はこちら