大学ICT推進協議会(AXIES)が2012年12月17日から19日まで開催した2012年度年次大会では、「大学における情報セキュリティ教育」と題したセッションも行われた。九州大学副学長でAXIES会長の安浦寛人教授、広島大学情報メディア教育研究センターの西村浩二教授、京都大学学術情報メディアセンターの上田浩准教授がそれぞれの取り組みを語った。

企画セッションの会場の様子
[画像のクリックで拡大表示]

 九州大学の安浦教授は、昨今の社会的状況について「USBメモリーやパソコンの紛失、盗難などでも単に謝罪だけでは済まされなくなっている。解決のコストが高くなってきた」とし、情報漏洩などの事故につながりかねない事態(情報インシデント)の分類や対策をCIOの立場から整理した。情報インシデントは大きく、不正アクセス、著作権法違反、(情報漏洩につながる)機器の紛失、盗難と分けられる。対策の柱は、予防策、事故の検知、事故の早期解決と再発防止の3つだ。

 特に「ウイルス対策ソフトやファイアウオールの導入といった予防策は講じていないと、事故が起こったあとで批判は避けられない」(安浦教授)。事故の検知には、不正侵入検知サービスや著作権侵害発見サービスの導入に一定の効果があるとした。解決で重要なのは、情報インシデントに対応できる人材を確保すること。大学内の各組織にキーとなる人物を配置して準備通りに対処できるようにしておく、事故の内容に応じて大学全体の管理システムに合わせた対応ができる人材を育成するなどが重要だとまとめた。

九州大学副学長の安浦寛人教授のプレゼンテーション。CIOの立場から情報関連の事故につながりかねない事態の対策をまとめた
[画像のクリックで拡大表示]

早期に解決するためには、文書で通達しておくだけでなく、担当者が対処の流れや意味をきちんと理解しておくことが必要
[画像のクリックで拡大表示]

組織全体で予防、対策するために、学生、職員、教員で異なる内容を教育する
[画像のクリックで拡大表示]

 広島大学の西村浩二教授は、大学での具体的な取り組みについて紹介した。研究室などにあったサーバーをホスティングサービスで収容する、アカウントを年度ごとに更新する、セキュアUSBメモリーを配布するなどに取り組んできたが「情報インシデントがなかなか減らない」(西村教授)。そこで環境整備と併せて広島大学では、平成23年度から情報セキュリティ教育を全学的に実施している。学部や大学院博士課程前期/後期の1年生に対しては「フレッシュマン講習」として、1時間の座学とオンライン講座を開講。在籍2年目以降の学生には、オンライン講座の「フォローアップ講習」をアカウント更新時に実施する。

 こうした取り組みの結果、平成21年度には37件あった情報インシデントが平成22年度には31件、平成23年度には12件と減った。「減少したのは著作権法違反とファイル共有ソフト(P2Pソフト)関連。紛失は減っていない」(西村教授)。情報教育を継続していく課題として、コンテンツの制作負荷の高さを挙げ、大学間で共用できるコンテンツの整備が必要とした。

広島大学が開講している情報セキュリティ教育「フレッシュマン講習」の座学資料。一般的なトラブルのほか、大学で実際に起こった例も紹介する
[画像のクリックで拡大表示]

 京都大学学術情報メディアセンターの上田浩准教授は、大学間などで認証を連携する「学術認証フェデレーション(GakuNin、学認)」を通じて使える情報倫理教育のコンテンツ「倫倫姫(りんりんひめ)」について解説した。情報倫理教育は「『先生に任せただけ』『日本人向けだけ』『作って終わり』はだめ」(上田准教授)。内容の標準化、多言語対応、継続的な改訂が不可欠であるとした。国立情報学研究所(NII)のサンプル規定集に準拠したコンテンツを制作、留学生に対応するため多言語化した。eラーニングのコンテンツ共通化の標準規格である「SCORM」に対応しており、一部だけの修正が容易にできる。

情報倫理教育のコンテンツを無償で公開している。「学認」による認証を通じて大学から利用できる
[画像のクリックで拡大表示]

 情報セキュリティ教育の重要なポイントとして、どの発表でも取り上げていたのは留学生への対応。日本語の理解が不十分というだけでなく、「ファイル共有ソフト(P2Pソフト)を使うのが『常識』だと思っている学生もいる」(安浦教授)。文化や意識の差を埋めてセキュリティを確保するために、注意を促す文書やコンテンツの中国語や韓国語、英語への翻訳は不可欠であるとした。

広島大学でも座学の資料や講習会のビデオ、オンライン講座のコンテンツを英語や中国語に翻訳した
[画像のクリックで拡大表示]