ガジェオタ高校生の独り言

工業高校へ通うガジェオタの日記みたいなもの

学校のセキュリティ対策は万全と言えるのか

インフルエンザにかかっていたため前回から2週間も空いてしまいました。申し訳ありません。

 

小中学生時代、パソコンと呼ばれる専用の部屋に有ったPCを使った授業をするのが密かな楽しみだったガジェオタである僕。現在Officeの基本的な使い方等が義務教育になっているようで、僕も教えられた(使い方なんてものは元から分かっていた)

 

しかしその指導者側のセキュリティ対策万全と言えるのか。僕はいつも疑問に思っていた。

 

小中高私立とは無縁な筆者の話です。私立とは事情が異なるかもしれません。

セキュリティ対策と言えばまず思いつくのがコンピュータウィルス対策であろう。外部に情報を送信してしまうウィルスもあれば、自分が被害を受けるだけのウィルスもある。

ウィルスは勝手にPCが生成するわけではないため外部から持ってこない限りは何もない。その外部というのはUSBメモリ等の媒体、もしくはインターネットである。ほとんどはインターネットから侵入してくるため、ファイアウォール等をしっかり設定しておく必要がある。

僕の知っている限り(通っていた学校等)学校では情報流出を防ぐためという理由もあるが、基本的にはUSBメモリ等の外部媒体は使用しないということになっていた。使用したい場合は学校保有のものを使わなければならないとなっているらしい。

 

ならば対策は万全

そう。ここまでを見ると対策は万全なように思えるのだ。しかしそれは違った。

教師のPCはさすがにアップデートしているであろう。しかし、パソコン室のPC等は基本的にアップデートされていないのだ。

現在僕の通っている高校も、少なくとも僕の科の実習用PCはアップデートされていない。

中学生の頃ずっと疑問に思っていた。とはいえ今もその疑問が解決しているわけではない。

 

なぜアップデートしないのか

急速に発達している現在のIT業界では、セキュリティ事情は数秒単位と言って良いほど高速で変化している。そのセキュリティ事情に対応するためいろいろなソフトウェアのアップデートがほぼ毎週行われている。もちろんセキュリティだけでなく機能追加のアップデートなどもあるが、ほとんどはセキュリティアップデートだ。

つまりアップデートしないと最新のセキュリティに対応出来なくなるのだ。既に合鍵の作られた鍵を使い続けているようなものだ。すぐに合鍵の作られない技術にしていかないといけない。

せめてOSだけでもアップデートしないとセキュリティ対策の意味がない。

 

僕は中学時代にこんな体験をした。理科の授業中の話だが、理科では指導者用に教材の入った専用のノートPCが置いてあり、それを使って授業を受けていた。

その授業中に業者の人が来ていて何故かWindows7のSP1をインストールしていた。2014年の話である。SP1は2011年にリリースされている。何らかの影響でインストールされていなかったPCでも2013年には自動インストールされるようになっているはずだ。もちろんこの理科PCはネットに繋がっているためWindowsUpdateは受けられる環境にあるのだ。

 

ネットワーク上の問題

学校のネットワークは全て教育委員会に一旦繋がっている。そのため学校ごとにまとめて、プロキシサーバーを経由して学校外へ出ているのだが、これによってWindowsUpdateを受けるために必要なプロキシ設定を行っていないという説があるようだ。

とはいえ学校のネットワーク構築は基本的に業者が行っているのでこれに気づかないわけがないし普通設定するであろう。

となるとわざと設定させていない可能性があるのだ。

 

何故アップデートさせないのか

時間と手間がかかるからだ。放っておけばいいじゃないかと思うだろう。家庭や企業ならそうだ。Windowsに限らずアップデートは基本的に自動で行われる。しかしこれを学校でやってしまうと大変なことになる。

税金で運営している公立校では贅沢は出来ない。つまり回線速度が多数の機器が同時接続して満足に通信できるようなものではないのだ。使っているOSやソフトは同じためアップデートは同時に来てしまう。必然的に同時にアップデートをダウンロードするようになってしまうため最悪の場合回線がパンクする。

 

僕は高校ではIT系の科に通っているので毎週実習でPCを触るわけだが、見た感じどのソフトもアップデートが切られているように見える。

OSはWindows7だがIEは9である。明らかにアップデートされていない。

その割には実習でのデータを持ち帰って家で作業したり、家からデータを持ち込む時には媒体やデータのウィルスチェックだのなんだのうるさい。

恐らく一般的なしっかりセキュリティソフトを入れている家庭の方が安全である。実習PCにもウィルスバスターが入っているようなのだがいつも右下に「アップデートが利用可能になりました」と表示される(☓を押して見なかったことに)

プロキシサーバーでファイアウォールを設定してそこだけ最新にしているのかもしれない。でもそれではそこが破られたら終わりだ。

 

まとめ

セキュリティ対策はやろうとしている。しかしやむを得ない理由があるのかもしれない。とはいえそれで良いのだろうか。合鍵が作られたけれど全部交換できないから開けられないように念じて、と言っているようなものだ。生徒が学校ネットワークに侵入してデータを盗み出した、なんてニュースもたまに見る。小学校でのプログラミングも必修化となり、生徒や児童がPCに触れる機会が増える。もっとしっかりとした対策を取らないとさらに大きな事件になりかねない。そのためにも国や自治体も動いていかなければならない。果たして国や自治体はこんな事情を知っているのだろうか…