個人による安全対策・個人情報(2時間)
単元: 社会と情報「情報安全 1.個人による安全対策」(p.60-62)
本時の位置づけ
情報社会では個人の持つ情報に大きな価値があるが、機械情報は簡単に複製できることから、現代では厳重な情報の管理が求められる。
自分のプライバシーを守るため、また他者の個人情報を漏洩してインシデントの当事者にならないため、セキュリティ意識の向上を図る必要がある。
教材観
個人で行うセキュリティ対策の基本的なものに、強固なパスワードの使用やウイルス対策ソフトの導入、定期的なバックアップが挙げられる。
これらの重要性は常々言われているが、インシデントが生じない限り、なかなかその重要性を実感する機会はない。
一方で、日頃のちょっとした行為がヒューマンエラーとしてインシデントに繋がるため、安易な行動が問題化しうる。
生徒観
生徒はスマートフォンやタブレットPCを日々用いており、校内でもグループ活動などを通じ他の生徒のデータを扱う場面が多くある。
従ってインシデントに遭う可能性も高いが、杜撰なパスワードの管理やデータ消失のトラブル、個人情報の漏洩事案がみられるなど、セキュリティ意識が低い生徒も多い。
指導観
以上より本時では、実習や演示、資料を多用してセキュリティ意識の向上を図る。
パスワード解析ソフトを演示することで、脆弱なパスワードは容易に解析されることを認識させる。
また、高校生でも容易にクラッシャーを作成できることを実習させ、危険が身近に潜んでいることを理解させる。
その際、ウイルスの作成・保管・使用が刑法の不正指令電磁的記録に関する罪にあたることも説明し、生徒に本時の知識を悪用させないよう留意する。
更に、ヒューマンエラーがインシデントの原因として大きな割合を占めることを示す、個人情報の主観性・重要性を理解させるなどして、日頃から注意深く情報を扱う必要性を認識させる。
本時の目標
- 単純なパスワードによる認証は脆弱で、強固なパスワード・認証方式を使う重要性を理解する。
- クラッシャーの作成やDoS攻撃は誰でも行えるため、身近にも危険がありうることを理解する。
- コンピュータウイルスへの感染やヒューマンエラーは日常的に起こりうることを認識し、常にインシデントの可能性を考慮する。
- 個人情報が他者の主観的な想起により定義されることを理解し、個人を直接示すものでなくても、他者の情報を注意深く扱うべきことを理解する。
指導計画
1時限目
sequenceDiagram
participant T
participant S
participant PC
Note left of T: 導入(10分)
S->>PC: PCを起動する
PC-->>T: PCの起動を確認する
Note left of S: PCの準備状況に配慮する
Note left of T: 展開(20分)
T->>S: 課題(自己紹介メール)を確認させる
S->>PC: 送信したメールを開く
S-->>T: メールが開かれたことを確認する
T->>S: 自己紹介を行う\n(メール文例を示しながら)
S-->>T: メールを読み返し、文面の改善すべき点を理解する
T->>S: 情報科の概要・年間計画を伝える
Note left of T: 展開(20分)
T->>S: 本時の目標を伝える
S-->>T: セキュリティを学ぶ重要さを理解する
T->>S: ノートテイクについて説明する
S->>PC: Wordを起動する
PC-->>T: Wordの起動を確認する
T->>S: To,CC,BCCの違いを説明する
S-->>T: To,CC,BCCを相手や場面に応じて使い分けることを説明する
Note left of PC: タイピング速度に配慮しつつ、\nWordの機能を適宜説明する
2時限目
sequenceDiagram
participant T
participant S
participant G
Note left of T: 展開(30分)
T->>S: コンピュータウイルスなどの例を挙げつつ、マルウェアを説明する
S-->>T: タブレットでファイルの拡張子を表示する設定に変更し、主なファイルの拡張子を知る
S-->>T: クラッシャー作成の実習により、マルウェアは誰でも作成でき、身近にも潜んでいるかもしれないことを理解する
Note right of S: 実習前にセキュリティソフトを停止させる。生徒が学習用サーバにクラッシャーを設置しないよう注意する
Note left of T: 展開(10分)
S-->>T: セキュリティソフトによるマルウェアの隔離から、セキュリティソフトの重要性を学ぶ
T->>S: 刑法のウイルス作成罪・保管罪を紹介する
Note right of S: 法令をオンラインで閲覧する方法と、簡単な法律の読み方も説明する。ウイルス感染時の対応も伝える
Note left of T: 展開(10分)
S->>S: IPAの啓発ポスター「パスワード」から、適切なパスワードの作成方法を考える
T->>S: パスワード解析ソフトによるbrute-force攻撃を演示し、脆弱なパスワードは瞬時に解析されることを認識させる
S->>S: 教科書「パスワードの注意点」の各項目に対し、なぜその要件が必要か考える
T->>S: 二段階認証やワンタイムパスワードでセキュリティを高められることを説明する
Note right of S: 学校用アカウントのパスワードを変更すると、学習系サーバへのログインが煩雑になることを説明しておく
3時限目
sequenceDiagram
participant T
participant S
participant G
Note left of T: 展開(10分)
T->>S: DoS攻撃の概要を紹介する
Note left of T: 展開(15分)
S->>S: 個人情報漏洩の発生原因を表すグラフから、上位の原因を推測して表にまとめる
T->>S: 上位は誤操作、紛失、管理ミスなど、いずれもヒューマンエラーであることを説明する
Note right of S: Wordでの表の作成方法も伝える
Note left of T: 展開(15分)
S->>S: ヒューマンエラーを防止する実効的な方法を考える
T->>S: ヒューマンエラーの防止策として、セキュリティポリシーの作成やデザインの改善が重要なことを伝える
Note left of T: 総括(10分)
T->>S: セキュリティの問題は、日頃から問題を生じる可能性を意識して生活することが重要だと復習する
T->>S: 次時はヒューマンエラーで流出する対象となる、個人情報とプライバシーを扱うと予告する
4時限目
sequenceDiagram
participant T
participant S
participant G
Note left of T: 導入(5分)
T->>S: 個人情報漏洩の原因がヒューマンエラーであることを復習する
T->>S: そもそも「個人情報」とは何かを理解する必要性を伝える
Note left of T: 展開(20分)
T->>S: 個人情報保護法での個人情報の定義を説明する
T->>S: イニシャルトークやSNSのタイムラインなど、本名が載っていなくても個人を特定できうる事例を説明する
S-->>T: 特定の個人を容易に想起しうるなら個人情報であり、個人情報か否かは主観的に判断されるものだと理解する
S->>S: 自分でSNSに公開した情報を組み合わせれば、他者から自分を特定できるか考える
T->>S: 共通ポイントでの個人情報の利用について説明する
Note right of S: 個性と個人情報の関係にも言及する
Note left of T: 展開(10分)
T->>S: 個人情報とプライバシーの違いを説明する
T->>S: プライバシーの権利として肖像権と忘れられる権利を説明する
Note left of T: 展開(10分)
S->>S: SNSへの写真掲載が問題となる理由を考察する
Note left of T: 総括(5分)
T->>S: 個人情報とプライバシーについては、日常的に問題となることは少ないものの、問題になった場合のリスクが大きいことを確認する
T->>S: 次時はセキュリティを担保する技術として、暗号とエラー訂正を扱うと予告する