「EDU-TALK SUMMER FORUM'99 ~学校のインターネットについて考える~」議事録
日時: 1999年8月10日(火) 10:00-16:50
場所: 有楽町マリオン11階「朝日スクエア」
東京都千代田区有楽町 2-5-1
主催: 社団法人 日本ネットワークインフォメーションセンター
後援: コンピュータ緊急対応センター
日本インターネット協会
社団法人 日本教育工学振興会
財団法人 コンピュータ教育開発センター
情報教育支援プロジェクト
情報処理振興事業協会
参加者:135名
配布資料:
セッション1
資料1-1 100校プロジェクトから見えたこれからの課題
資料1-2 EDドメインの半年の経過
資料1-3 富山県教育情報通信ネットワークについて
資料1-4 Irene Langner's Material for JPNIC SF99,Tokyo 10 Aug 1999
セッション2
資料2-1 教育現場でのインターネットセキュリティ対策
セッション3
資料3-1 パネルディスカッションの概要
資料3-2 学校におけるインターネットの普及と教育利用について
資料3-3 「インターネット教育」に関する現状の認識と課題およびその解決
方法
資料3-4 日本におけるネットデイについて
資料3-5 学校のインターネット接続について
議事:
◆開会の挨拶 (10:05)
JPNIC教育検討部会浦田主査より挨拶があった。
◆セッション1 「教育現場でのネットワーク構築とその運用」
司会の JPNIC 後藤理事より挨拶があった。 (10:10-10:45)
1.100校プロジェクトから見えたこれからの課題
後藤 理事より講演者の紹介があり、國重氏より資料に基づき講演が行なわれ、
以下の補足あった。
JERIC の資料に記載されている問い合わせ先は、教育関係者を対象として
いるため、企業からの問い合わせについての対応は難しい。
2. ED ドメインの半年の経過 (10:45-11:15)
後藤 理事より講演者の紹介があり、JPNIC 事務局箱田より資料に基づき
講演が行なわれた。
[質疑応答]
質問1. JPNIC の WEB のEDドメイン名のページから、簡単にドメイン名の申請
フォームを 取り寄せたい。
回答1. 近日中にEDドメイン名のページを更新し、申請フォームもそちらから
取り寄せ可能にする予定である。
後藤理事より、以下の補足があった。
・韓国では、校種をサブドメインで区別している。申請料金を出来るだけ
とらないようにしたいと考えており、JPNIC の取り組みを紹介をしたら
喜ばれた。
・台湾では、年少者でもドメイン名をわかり易くするために、中国語でドメ
イン名をつけている。また、今年中に学校全体をネットワークに接続する
予定である。
(休憩 11:15-11:25)
3. 富山県教育情報通信ネットワークについて (11:25-12:00)
後藤 理事より講演者の紹介があり、藤井氏より資料に基づき講演が行な
われ、以下の補足があった。
教育ネットワークを作るにあたり、教育ネットとは何か、ドメイン名とは
何か等1つ1つ教育委員会に説明してまわり、あくまでも県からの押し付け
でなく、「[tym.ed.jp] を取得して教育ネットワークをやりたいのだがど
うか」という形で話を進めていった。
[質疑応答]
質問1. 富山県内の学校を、教育ネットワークで接続するための予算はどう
なっているのか。
回答1. ダイヤルアップで接続時にかかる料金は、各学校平均10,000円位であ
る。高校では 28,000円~約40,000円×学校数かかっている。富山県
教育センターでの教育ネットワーク拠点保守運用に、高額の運用費が
かかるが、学校側への不正侵入等も監視していてトータルでみている。
質問2. 教育ネットワークを整備したいが、予算の裏付けに困っているところが
多いと思う。富山県の場合、予算の裏付けはどのように行なったのか。
回答2. 教育ネットワークを整備する前、既に、県庁 LAN の一環で出納課の
事務作業を行なうために、各学校に1本のネットワークが整備されていた。
各学校バラバラでネットワークに接続するより拠点集中型の方が教育的
配慮もでき総合的に安価になるので教育専用の回線整備へという形に
なった。
質問3. CATVの接続について詳しく知りたい。
回答3. 市町村が積極的で、利用実績を上げたいと考えている。メンテナンス等の
必要な人員は富山県教育センターで、金銭は CATV で支援する。
質問4. 各校が独自のドメインをとりたいという希望があった場合、それは可能
か。
回答4. 可能である。学校が維持費を支払うことが可能かというお金の問題であ
る。 [ tym.ed.jp ]の使用を強制しているわけではない。会議を開き、
意見等募集して決めた結果である。
質問5. 富山県教育センターにアカウントを登録している1万人の先生のメール
の使用状況を知りたい。
回答5. 1日2万通位外部に送信されている。まだ、利用状況は少ないと考えてい
る。
質問6. 教育委員会等が、校長先生にメールで指示を出すことはあるのか。
回答6. 市町村によって異るが、毎日メールを校長宛てに送付している地域
もある。財政的な面から、メールで連絡をとるところが出てきている。
質問7. 教育ネットワークの維持費の高額な費用はどこが負担しているか。
回答7. 県が負担している。
質問8. DA(デジタル アクセス)で県全体をカバーすることは可能か。
回答8. 県の外れの地域は人が在住していないため、半径30KM圏内に富山県の全小
学校、中学校、高校が入るため可能である。
4. 諸外国の活動事例 (12:00-12:30)
後藤 理事より講演者の紹介があった。
Langner氏より資料に基づき講演があり、ほとんどの先進国は、2000年前後ま
でに全ての学校をネットワークで接続する計画があるという補足があった。
[質疑応答]
質問1. 資料の URLを知りたい。
回答1. [ http://doobie.iq.nanzan-u.ac.jp/goto-docs/1999/IL_SF99/ ] または
後日、JPNIC の WEBで公開される予定である。
質問2. 日本のインターネット状況と他の国を比較して違っている点を知りたい。
回答2. 1点目は、ドイツでは州ごとにバラバラで活動しているが、日本は情報収
集が上手であり、検討して進む方向が決定したら一斉に行動する点で
ある。もう1点目は、ヨーロッパに於いて英語は、共通語として必須で
多くの人が話すことが出来るが、多くの日本人は英語を日常的に使うこ
とに不慣れなため、英語で行われている国際プロジェクト等が開かれ
ると、意思が通じないことがある点である。
質問3. ヨーロッパでは子供の教育を将来的に統合していく予定か。
回答3. まだまだ難しいが、労働者は自由に労働可能になったため、教育も統合
していく方向で進んでいくだろう。
質問4. ドイツでは子供が州を越えて引っ越す場合、カリキュラムの差等で
新しい環境に対応するのは大変か。
回答4 カリキュラムの差もあるが、学期の始まりにも差がある。
質問5. ヨーロッパの在住の子供は、皆 3、4ヶ国語話すことが可能か。
回答5. 必ずしもそうではないが、10歳くらいより外国語(主に英語)を
学んでいて、2、3ヶ国語を話す人は多い。
(休憩 12:30-13:30)
◆セッション2 「教育現場でのインターネット構築とセキュリティ対策」
(13:30-15:05)
山口氏より、資料に基づいて講演があり、以下の補足があった。
○学校がインターネットにつながることについて
学校がインターネットにつながりつつあることは、JPCERT/CC としては
大変危惧している。生徒へ外部から与えられる影響もあるが、生徒の知的
好奇心によって外部へ与える影響も考えられるためである。
○不正アクセス対策について
不正アクセスを防ぐには、セキュリティサービスを買うことが一番簡単で
早いことである。学校の先生がセキュリティのプロになることは難しい。何
の努力もせず、何の投資もせずにセキュリティ確保は難しい。
[質疑応答]
質問1. 学校がメールアカウントを発行する時に shellを発行せずにメールのみなら
安全だと思うがどうか。
回答1. メールが安全だとは言いきれない。ネットワークに接続すればするほど、
リスクが大きくなり、セキュリティ対策に手間をかける必要がある。
生徒が、1万本のメールを送信し、システムをダウンさせることも考えら
れる。一番安全なのは生徒にネットワークを使わせないことである。
質問2. 情報発信の責任について学ぶということを含めて、メールを使わせたい
と考えているが、よい対策等あれば教えていただきたい。
回答2. 技術面とセキュリティ面からユーザーを教育する。グローバルなアカウ
ントを持つこともよいが、リスクは多い。学内だけの閉じたメールアカ
ウントでも学生によい影響を与える。
質問3. JPCERT/CC で、学校のサーバのシステム管理をしていただきたい。
回答3. JPCERT/CCの人的資源を考えた場合、外部の組織のシステム管理に携
われるだけの余裕はない。システム管理に付いては、既にビジネスと
して提供されている。
システム管理ができないのであれば、そのようなサービスを利用すべ
きである。
質問4. JPCERT/CCが学校のサーバのセキュリティ管理度合いを外部から調べるこ
とはできないか。
回答4. セキュリティチェックサービスをしている業者はある。そのようなサービ
スを利用するのがよいだろう。ただし、外部からのチェックは、ある程度
決まった項目についてのチェックになってしまうため、セキュリティ保全
の面から考えて確実な方法とはいえない。また、何の投資もせず、何の努
力もせずにセキュリティ保全は実現できないことも忘れてはならない。
質問5. 不正アクセス多い時期を教えてほしい。
回答5. バケーション時期、学生の休みの時期は一般的に危ない。
質問6. 自分の学校の生徒が、不正アクセスを行なったという加害報告を申告
する用紙を準備する予定はあるのか。
回答6. JPCERT/CCがそのようなフォームを準備することを議論するよりも、
教育機関としてなぜそのようなことが生じたかを考える必要がある
だろう。実際のところ、その種のフォームを準備する予定はない。
質問7. 自分の学校の生徒が、不正アクセスを行なったという加害報告を申
告する用紙を準備する予定はあるのか。ある大学でバグのある
WWW CGIプログラム(phf)を利用していることを各サイトに教えるため、
不正アクセスを行なった学生が発見されJPCERT/CCに報告したが、適切
な記入用紙がなかったそうである。なお、その学生は善意で行ったと言
い訳したが、当然、その大学では厳重注意と処分を行ったという事例が
ある。
回答7. JPCERT/CCがそのようなフォームを準備することを議論するよりも、
教育機関としてなぜそのようなことが生じたかを考える必要があるだ
ろう。実際のところ、その種のフォームを準備する予定はない。
善意でアタックするということがおかしい。モラルの問題である。
質問8. 来年の夏から、高校の情報を担当する講師を養成する、認定講習会を
開催するため、そこで認定する認定講師を養成する研修が行われる。
セキュリティについてもやるべきだと思うが、JPCERT/CC はこの件に
関して認知はしているか。
回答8. JPCERT/CC は認知していない。マンパワーが許す限り協力したい。
質問9.セキュリティに関するポリシーを作成するにあたり、雛形が欲しい。
回答9.参考にする程度ならばよいが、組織によって利用環境が異るため、
守るべきものは何か、責任の所在はどこか等明確にし、自分達にあっ
たポリシーを作成するべきである。
質問10.ポリシーを作成したが、これで十分か不安である。
回答10.セキュリティのガイドラインをコーディネートすることは、ビジネス化
されるべきである。
質問11.内部から外部のサイトに対しての不正アクセスを防ぐにはどのよう
にすべきか。
回答11.内部のネットワークを外部につながない。実際に行なっている企業もある。
上手にサービスを組み合わせることにより、両方向でネットワークを
止めてしまっても十分に効果があると思う。
質問12.不正アクセス時に踏み台にされ、外部のサイトに損害を与え、損害賠償を
起こされた場合に管理者責任が問われた実例などあるか。
回答12.実例まだはない。今後このような事例が起きる可能性は高い。
質問13.あらゆる問い合わせに対応して頂けるか。
回答13.JPCERT/CC に頼ってもよいが、教育の場でセキュリティに関しての緊急
対応機関を立ち上げていただきたい。立ち上げのサポートには協力する。
(休憩 15:05-15:15)
◆セッション3 「インターネット導入と教育利用について・・学校編・・
<パネルディスカッション>」 (15:15-16:40)
司会 :後藤 邦夫 (JPNIC 教育検討部会メンバ/南山大学)
パネリスト:亀田 意統 (文部省 初等中等教育局 中学校課情報教育室長)
芳賀 高洋 (千葉大学教育学部付属中学校)
奥山 徹 (ネットデイサミットin群馬 実行委員会 委員長)
北村 博文 (警察庁 生活安全企画課 理事官)
山口 英 (JPCERT/CC 運営委員長)
Irene Langner (GMD)
司会の後藤氏より、「学校と諸機関の連携方法」「ボランティアとの関係」を中
心に話を進めていきたいと挨拶があった。
○学校におけるインターネットの普及と安全確保について
亀田氏より、資料に基づき講演が行なわれた。
○「インターネットと教育」に関する現状の認識と課題およびその解決方法
芳賀氏より、資料に基づき講演が行なわれた。
○日本におけるネットデイについて
奥山氏より、資料に基づき講演が行なわれ、以下の補足があった。
・子供たちに、少しでも早くネットワーク社会への入り口を経験させたいと
いう意味をこめて、ネットデイのテーマは「学校へ行こう」である。
・ボランティア活動は、金銭的支援も大切だが人材の支援が助かる。企業に
おいて、もっとボランティア活動に理解を示して欲しい。
○学校のインターネット接続について
北村氏より、資料に基づき講演が行なわれ、以下の補足があった。
・2000年の2月より「不正アクセス禁止法」が施行されるため、不正アクセスを
行なうと処罰される。
・学校においてネットワークを運用する際、学校は入れ替わりが激しいため、
パスワード管理をしっかり行なう、プライバシーに関するデータベースは、
なるべく外部に接続しているネットワークには接続しないというようなこ
とを注意していただきたい。また、生徒に対するユーザー教育は大切であ
る。インターネットは急速に発展しているため、家庭で教育しないから、
小学校で教育しないからという理由は、ネットワークトラブルにおいては
通用しない。
パネルディスカッション要旨は以下の通りである。
< Langner > 倫理モラルをどのように教育していく予定か。
< 亀田 > 新しい教育カリキュラムの中で対応していきたい。インターネット
の接続率が、急速に延びてきている状況である。どのような内容を
教えるかは学校において経験が浅いため、検討している段階である。
最新の学校現場に対応できるマニュアルの整備を考えている。
< 山口 > 安全性を確保するためには、お金と、組織体制が必要である。
セキュリティ対策用に予算を出していただきたい。セキュリティ
対策の連絡協議会の全国的な組織を立ち上げて欲しい。
< 亀田 > 学校をネットワークに接続する際、計画的に接続を進めているのは、
ダイアルアップ接続である。将来的には、専用線で接続することに
なるだろう。今のところ、学校にサーバがないので、外部からは
侵入されていない。外部につながるサーバは、なるべく内部のサー
バと切り離していただきたい。学校が危機にさらされないような
マニュアルを作成し対応している。
セキュリティ対策の予算は、学校が専用線に接続した段階で
検討していきたい。
< 山口 > ダイアルアップ接続は安全だという認識はよくない。
既に、ダイアルアップ接続で外部から侵入されている事例もある。
< 後藤 > 誰がどのように管理していくのか、ボランティアとの関わり等、
金銭・人員・組織的な関わりが必要になる。
続いて参加者との意見交換があった。
< 会場 > 今までの話を伺ったところ、セキュリティと教育は、不信と
信頼という表裏一体の様な気がする。
< 山口 > セキュリティ対策というのは、合理的に考えて、リスクを検討する
ことである。信頼することはリスクでもある。システムを構築して
いく上で、リスクを考えていくことが重要である。教育機関と学生
の間に信頼を作るには、自主性とモラルを考えていくべきである。
< 会場 > 教育者には合理的に物事を考えることの出来る人が少ない。
< 山口 > できないのであれば、ビジネスとして買えば良い。
< 会場 > 日本のインターネットの教育利用の方法は、非常に稀である。
アメリカでは、通常 WEBのみでメールは使えない。この様な状況
で、どのようにシステムを構築していくか、日本は世界中から注目
されている。現在の状況を洗い出し、気づいた点から対応して行く
べきである。
< 北村 > 生徒にネットサーフィンをさせる以上に何をさせたいか、明確に
する必要がある。攻撃の対象となるメールサーバ等のサーバを
学校に置く必要があるか等も検討し、不正アクセスをされないシ
ステムの構築が重要である。
< 会場 > 警察が知っている情報を発信をして欲しい。
< 北村 > このような機会を情報発信の場として大切にしていきたい。
< 会場 > 事件が起るのを待っているのではなく、気づいた点から対応して
いただきたい。
< 会場 > 地元の人をどのように教育していくのか、地元のリソースをどの
ように吸い上げていくか考えを伺いたい。
< 奥山 > ボランティア活動で、学校のサポートを出来ない理由は、サポート
することによって、学校の情報を見ることが可能になるためである。
学校において、ボランティアが情報を見ることの出来ないような
システムを構築してほしい。また、技術のレベルの違いがあり、
リソースを共有することは難しい。ぜひ、学校と地域住民をコー
ディネートする組織を作って欲しい。そして、このような組織が、
全国に広がっていって欲しい。
< 会場 > 情報モラルの教育等、国民レベルで考えていただきたい。
< 会場 > 教育現場でインターネットを利用することは、いろいろな面に
於いて検討事項が多くある。教育者として、赤信号の危険性ばか
りでなく、青信号の安全性についても教えていきたいと考えている。
[まとめ]
- セキュリティ対策も含めて全国的な組織を構築する必要がある。
学校で、いかにインターネットの望ましい利用が出来るか考える必要がある。
[最後に一言]
< Langner > 勉強になった。
< 芳賀 > 警察庁においての内部のユーザー教育についてぜひ伺いたい。
< 亀田 > 警察庁と密接に連携をとりながら、現在セキュリティ対策を検討し
ている。モラルの問題等、多くのことを包括的に検討している
段階である。今後、セキュリティの予算も含めて検討していきたい。
< 奥山 > ボランティア活動にもっと理解を示して欲しい。
< 北村 > 警察の内部では、不正行為をなくすなという教育は(当然のことであ
り)特にしていない。
< 山口 > インターネットが安全に普及するためには、JPCERT/CC として協力を
惜しまない。
< 後藤 > 大変盛り上がり時間が足りなかった。Internet Week'99のEDU-TALK
の BOFで続きを行ないたい。
◆閉会の挨拶
JPNIC 教育検討部会の浦田主査より、閉会の挨拶があった。
JPNICはインターネットの円滑な運営を支えるための組織です
- JPNIC
-
IPアドレス・AS番号
指定事業者向け各種申請手続/お知らせ
一般ユーザーの方
- JPNIC会員
