 |
 |
論説 |
 |
|
|
|
Are You Ready?
─教科「情報」の準備はできていますか?─ |
|
| |
|
| 1.はじめに |
いよいよ,2003年4月から,高等学校の普通教科「情報」の授業が始まります。授業を実施する学校教員にとっては,まさに本番が始まるのです。
筆者は,主に情報処理学会「コンピュータと教育研究会」の活動を通して,「情報」の授業などについてさまざまな考察・議論を行なってきました。また,大学における教科「情報」の教員養成課程用の教科書執筆※注1-3にも関わってきました。本稿では,まず最初に,これらの活動を通して予見できる授業実施上の問題点のうち,コンピュータルームに関する項目を取り上げたいと思います。その次に,情報危機管理の考え方を紹介します。
|
|
|
|
| 2.コンピュータルームの中からの管理 |
すでに学習指導要領で示されているように,授業時間のうち,情報Aでは2分の1,情報B・Cでは3分の1を超える時間を実習に配当する必要があります。そのために,各学校では授業のためのコンピュータルームの準備がなされていると思います。
(1)個人認証
高等学校では,実質的にIDやパスワードの管理,個人情報の取り扱いや電子メールの送受信などの実習が行なわれますから,個人認証を含む1人1台の演習環境が必要です。
ここで,いくつかのOSの個人認証の機能について考えてみましょう。
○ログイン・ログオンをしないとクライアント機能でさえも利用できないOS ・マイクロソフト Windows NT,2000,XP ・アップル MacOS X ・Linux,FreeBSDやUnixなど
○ログイン・ログオンをしなくてもクライアント機能を利用できるOS ・マイクロソフト Windows Me,98,95 ・アップル MacOS 9.x,8.xなど
ログイン・ログオンといった個人認証ができないOSを使っている場合には,認証を受けていない利用者が学校内や教育センターなどのsmtpサーバやproxyサーバなどを利用できてしまいます。そこで,これらのOSを使っているPCは,ファイヤウォールの中で接続させるだけではなく,外部への接続ができないように制限するべきです。また,Windows Me/98では,個人認証できないと使用できないような設定をすることも可能です。検討してみた方がいいでしょう。
(2)BIOS設定の変更
パソコンマニアと呼ばれるほど,知識が豊富な生徒もいます。中には,起動時のBIOSの設定を変更してしまう知識・技術を持った生徒もいるでしょう。BIOSの設定が変更されて授業で使うアプリケーションが起動できなくなったり,OSそのものが起動できなくなったりしては困りますから,BIOS設定の変更もパスワードの認証が必要なようにしておくべきでしょう。
(3)宿題や実習,課外活動
授業時間以外の時間を使って,宿題に取り組んでみたいという生徒,あるいは「情報・コンピュータ」に関するクラブ活動を行ないたいという生徒のために,放課後にコンピュータルームを開放することが必要です。そのために,コンピュータルームの管理担当者を決めておく必要があります。管理作業としては,コンピュータの使い方を生徒に教えるよりも,コンピュータルームの備品の紛失や破損が起こらないようにしたり,部屋の中での飲食禁止が守られているかを監視したりするということになります。また,昨今の社会情勢から,校門を通って外部から人が比較的自由に出入りできる学校の場合は,部外者の立ち入りに対するチェックも必要です。学校に設置されているコンピュータが,誰も見ていないうちに盗難にあってしまったという話も聞きます。 |
|
|
|
| 3.コンピュータルームの外部からの管理 |
コンピュータウイルスやメールの無許可転送,proxyの無認証利用などのような,外部に原因がある障害などに対する管理について考えます。
(1)コンピュータウイルスへの防御
ほとんどのコンピュータウイルスは,既に良く知られたセキュリティホールを利用しています。したがって,常にセキュリティホールに注意して,毎日プログラムを修正する体制・習慣をつけておくべきです。
マイクロソフトWindowsの場合は,インターネットエクスプローラー(IE)の「ツール」メニューの「Windows Update」を利用します。ただし,Windows98以前のOS導入時にインストールされる古いIEでは,Windows Updateがうまく動かないことがあります。その場合は,まず最初にIEをバージョンアップしておく必要があります。Windowsの場合は,利用者が多いことからコンピュータウイルスも非常に多く,多種多様です。そこで,なるべく頻繁にWindows Updateを実施しておくべきでしょう。筆者は「毎朝,自動更新」となるように設定しています。
Mac OS X の場合は,システム環境設定に「ソフトウェアアップデート」があります。これも毎日調べるような設定にしておくべきでしょう。メールサーバーなどでよく用いられるLinuxやFree BSDなどには,CVSupがあります。こういった機能を活用して,常に安全な状態に保つようにしておきましょう。
(2)コンピュータウイルスの犯人探し
電子メールの添付ファイルを利用して感染を広げるコンピュータウイルスが,最近急激に増えてきました。特に,差出人を詐称するタイプのものは,「そのコンピュータウイルスが本当は誰から送られてきたのかが,すぐにはわからない」という困った特徴を持っています。もし,コンピュータウイルスに感染している可能性が高い電子メールを受け取った場合は,「生徒には絶対に開かせないように指導する」ことが最優先です。もしかすると,真の送り主が生徒や教員の自宅のPCかもしれません。もし可能ならば,取り込んだ電子メールを,メール用のアプリケーションプログラムではなく,メモ帳やシンプルテキストなどのテキストエディタで開いてみましょう。最近流行しているコンピュータウイルスの場合,ReceivedやReturn-Pathといったヘッダに真の送り主が記されています。
(3)メールサーバの外部中継
メールサーバは,「外部→内部」「内部→外部」「内部→内部」のメール転送はできても「外部→外部」の転送をできないようにしておくのが普通です。もし,「外部→外部」を許可すると,ダイレクトメール業者などに不正利用されてしまいます。メールサーバを導入したり,バージョンアップした時は,そのサーバが「外部→外部」への転送を許可しているかどうかを調べておくべきでしょう。例えば,Windowsをメールサーバにしている場合は,そのサーバで「ファイル名を指定して実行」でtelnet.exeを起動して,
open relay-test.mail-abuse.org
と入力してみましょう。転送ができる設定になっているかどうかを自動的に調べてくれます。LinuxやMacOS Xなどをメールサーバにしている場合は,コンソールを開いて
telnet relay-test.mail-abuse.org
とします。
(4)proxyサーバの外部利用
proxyサーバも,外部からの利用ができないようにしておくべきです。これを許してしまうと,第三者からの送信元を秘匿した「匿名によるBBSへの書き込み」の手助けをしてしまうことになります。そこで,まず一般のプロバイダにダイヤルアップで接続をして,学校が利用しているproxyサーバを自分のPCに設定して,新聞社などの頻繁に更新が行なわれるWebページを閲覧してみようとします。何回でも閲覧できて最新の情報に更新されるようならば,そのproxyサーバは外部利用が可能な危険な状態です。 |
|
|
|
| 4.危機管理 |
(1)危機の分類(その1) ─情報危機の事例収集─
コンピュータルームにおける「危機」には,すでに取り上げた個人認証やPCの設定の書き換え,コンピュータウイルス,メールの不正中継,proxyサーバの外部利用などの他に,次のようなものがすでに発生しています。
・コンピュータおよびネットワーク機器などのハードウェアの経年変化・天災・人間の過失・故意による故障・破壊
・ソフトウェアの設定ミス
・個人情報の遺失・流出
・利用者による著作物の違法複製や違法複製を促す設定
・利用ポリシー上不適切な内容(ポルノ,薬物などの犯罪関係,および,学校の設備を用いたアルバイトや私物の売買など)の閲覧・書き込み・資料作成。 など
こういった事例収集は,例えば,
毎日新聞「MAINICHI Interactive/インターネット事件」
http://www.mainichi.co.jp/digital/netfile/
Yahoo! ニュース・コンピュータ
http://dailynews.yahoo.co.jp/fc/computer/
などのニュースサイトを定期的に閲覧することで把握すべきです。
(2)危機の分類(その2) ─切口分析─
危機がどのような原因で起こったのか,あるいは,どのような被害を発生させたのかという観点で危機を分析・評価する方法です。例えば,人事配置の観点,教育・広報・研修の観点,技術の観点,費用・経済の観点,規約・ガイドライン・法律の観点などが挙げられます。
(3)危機の分類(その3) ─段階分析─
危機を分類するもう1つの側面として,段階ごとの分析・評価が必要です。例えば,「予防」「その時の対応」「事後対応」「事後対応の準備」といった段階のそれぞれにおいて,分析・評価を考えてみることができます。
これらの3つの側面を3次元的に考えて,危機分析・危機評価・危機管理を行ないます。3次元的というのは,具体的には【事例・切口・段階】について以下の問と答を作ることです。
【問】メールの遺失,技術の観点,事後対応の準備
【答】メールの保存領域に対して,バックアッププログラムを定期的に動作させておく。
【問】個人情報漏洩,人事配置,事後対応
【答】個人情報の管理担当者に注意・反省を促す。あるいは,担当者を変更する。
などのようなことです。3つ組のどれかを別の内容に取り替えると,考える内容も異なります。
例えば,以下のような表を,各事例ごとに作っておきます。空欄は,その内容を具体的に記します。危機管理対応者がこのような表を作成しておくだけでも,実際の危機状態に対する対応が変わります。
|
|
人事配置 |
広報・研修 |
設定・技術 |
費用・補償 |
規則・法律 |
|
事前予防 |
|
|
|
|
|
|
対応準備 |
|
|
|
|
|
|
事中対応 |
|
|
|
|
|
|
事後処理 |
|
|
|
|
|
|
|
|
|
| 5.教室のさまざまな管理主体と教育情報化推進コーディネーター |
最後に,学校のコンピュータルームと教育の情報化全般を調整する,教育情報化推進コーディネーターについて説明します。
コンピュータルームの中心にいるのは,他ならぬ学習者である生徒(小学校の場合は児童,大学の場合は学生)です。教育の情報化のすべての要素は,生徒の学習を支援するために働く必要があります。しかし実際には,コンピュータルームにはさまざまな人・物・制度がさまざまな形で関わってきています。
例えば,教室設備を設置・運営する費用は,公立学校の場合は議会が,私立学校の場合は学校法人が支出しています。そこでの授業内容の大きな枠を決めるのは学習指導要領ですが,現実には各都道府県市区町村の教育委員会に大きな権限があります。学校固有の問題については,校長の指示が第一です。しかし,通学する児童の保護者からの希望や地域社会からの要望も聞き入れる必要があります。また,人手が足りない時は地域ボランティアを学校が依頼することもあるでしょう。さらに,導入機器選定に関しては,納入業者や教材会社との頻繁なやりとりが必要です。そして何よりも,こういった人たちと連絡を取り合う学校教員の存在が大切です。
しかし,このように必要とされる技能を列挙してみると,先生であることに加えて,さらにスーパーマンのような能力がないとコンピュータ教室の運営ができないということになってしまいます。
この教育の情報化の特殊事情を考慮して,1999年,文部省(当時)から,教育情報化コーディネーターという資格制度の創設が答申されました。まだ公的な資格とはなっていないものの,日本教育工学振興会(www.japet.or.jp)による「教育情報化推進コーディネーター検定試験」が2001年から実施されています。既に2002年の試験も修了しましたが,2001年の場合2級試験の合格率は10%を切っており,合格者は50名に届かなかったという超難関試験でした(3級は比較的合格率が高い)。公表されている試験問題を見ると,予算の執行や機種選定といった行政面での知識,情報教育や学習理論などの教育面での知識,ネットワークやコンピュータの内部構造などの技術面での知識と,かなり幅広い知識が要求されており,まさに,「コーディネーター」の能力検定を目指していることがわかります。
この資格制度を高等学校の教員の立場から見ると,コンピュータルームの設計や機種選定などの際には,学校教員と業者の間にコーディネーターが調整を行なう,また,行政側との交渉や地域交流の際には,コーディネーターからアドバイスを得るといったことが期待できるといえます。コーディネーターはもっぱら,適切な調整作業を業務としているのですから,学校の先生にとっては力強い助言者となるでしょう。
|
|
|
|
| 6.おわりに |
本稿では,まもなく始まる教科「情報」に備えたコンピュータ教室の技術的管理と運営体制について議論をしました。特に,危機管理の観点で行なう項目について,具体例を使って説明しました。
学校教育の現場で,教育内容とは本質的に関係のない所での危機的状況はなるべく避けたいものです。その意味でも,教室運営には十分な準備が必要です。 |
|
|
注1 駒谷昇一,辰己丈夫,楠元範明,『情報と職業』,オーム社(2002),ISBN4-274-13266-8
注2 大岩 元,橘 孝博,半田 亨,久野 靖,辰己丈夫,『情報科教育法』,オーム社(2001), ISBN4-274-07922-8
注3 辰己丈夫,『情報化社会と情報倫理』,共立出版(2000),ISBN4-320-02964-X |
|
|
|
|
|
 |
