学生のセキュリティ意識を高めるために
公開日: 2006年11月22日
はじめまして。完全 Open を目指すセキュリティ系雑談 ML 「OpenmyaML」 で ML サーバを管理させていただいている、TATSUYA と申します。本業は、ネットワークやプログラミングの勉強している専門学校生で、来年度から地元電話設備関係の企業への就職も決まり一安心している所です。最近は卒業研究でセキュリティを意識した、リモート クライアント管理のソフトウェア作成をすることになり、設計・開発に奮闘している日々を送っています。
今回は私にとって一番身近な、学生という立場に立ってセキュリティについて考えてみたいと思います。私がセキュリティに対する意識を持ち始めたのは、経済産業省主催のセキュリティキャンプ 2004 に参加してからでした。その中で周囲のセキュリティ意識について考えるようになり、少しでもセキュリティ意識を向上させたいと考え始めました。
学内でのセキュリティ
まず始めに、学内でのセキュリティについて考えてみたいと思います。私の所属する学科では、生徒全員が入学時にノート PC を持つと同時に授業に必要なアプリケーションやウイルス対策ソフトなどのインストールを行い、その PC を利用し授業や課題提出などを行っています。また、PC を持ち帰り自宅で利用している生徒も多いようです。このような状況の中で、個々の生徒が使用している PC のセキュリティを維持・確保することは容易な事では無いと思います。ここで学校側と生徒側の立場に立って、セキュリティに対する考え方を考えてみたいと思います。
学校側のセキュリティに対する考えや行動
1. | Microsoft Update やウイルス対策ソフトのパターン ファイル更新を定期的に行うように呼びかけ |
2. | 授業の中でセキュリティの意味・必要性を説明 |
3. | MCA Security の取得を目標としたセキュリティに関する講義を実施 |
生徒側のセキュリティに対する考えや行動
1. | セキュリティ意識が無い場合 | • | Microsoft Update やウイルス対策ソフトのパターン ファイル更新を行わない (意識が無いため、単純に PC を利用できればいいだけ) |
|
2. | セキュリティ意識が有り何をするべきかわかっている場合 | • | Microsoft Update やウイルス対策ソフトのパターン ファイル更新を行っている (安全に PC を利用するために、自分なりに考えている) |
|
3. | セキュリティ意識が有るが何をして良いかわからない場合 | • | 何をして良いかわからないため結局は何もしない (安全に PC を利用したいが、そのための手段がわからない) |
|
このように学校側と生徒側では、考え方の違いが生じてしまうと思います。特に生徒側は一人一人の考え方が違うのが普通で、その差をどうやって埋めて行くかが大きな問題になると思います。生徒という私の立場で出来ることは限られていますが、今のところ 3 番に上げたような人たちを中心に Microsoft Update などの必要性を説明したり、具体的な操作方法を例示したり、セキュリティに限らず PC に関する質問に出来る限り答えるなど、少しでも周囲のセキュリティ意識を向上して行ければと思っています。また、学校側の指導により入学当初から考えると周囲のセキュリティ意識は、少しずつではありますが向上して来ていると思いますがまだ十分ではないと思います。個別に対応することが難しい、授業中なども自分の授業に影響が出ない範囲で周りの人のサポートをして行けたらと思っています。
その他にも卒業研究では多くの生徒が、ソフトウェアの開発を行っていますがセキュリティに対する考慮はほとんどなされていないのが現状でした。特に Web アプリケーションに関しては、データベースを利用している作品が多いにも関わらず、SQL インジェクションに対する対策がなされていない作品ばかりでした。卒業研究でどこまでの完成度を求めるかにもよるとは思いますが、過去の作品を見る限りセキュリティを意識して作成された作品は少ないように感じました。
自宅でのセキュリティ
次に、自宅でのセキュリティを考えてみたいと思います。自宅では学校で利用しているノート PC を持ち帰って利用したり、元々家に有る PC を利用していたりとこちらも状況は様々だと思います。自宅でも学内と同様に Microsoft Update などが必要なことはもちろんですが、その他にも注意する必要が有る点はいくつも有ると思います。
特に最近、自宅で無線 LAN を利用している生徒が増えているようですが、無線 LAN のセキュリティを考えている人はどれだけ居るのでしょうか。「使えればいいや。」という考えで無線 LAN を利用している生徒は、暗号化や MAC アドレスでのフィルタリングなどを行っていない場合が多いようです。個々の無線 LAN 製品に関する設定方法まではサポートをすることは出来ませんが、無線 LAN を利用する上でのセキュリティの必要性なども何らかの形で周囲の人たちに周知して行くことが出来ればいいと思っています。
学生のセキュリティ意識
最後に、私がセキュリティに興味を持ち始めてから数年、周囲の人たちに対するセキュリティ意識の向上を目標として、様々な活動を行ってきました。具体的な例をあげると、クラス内ではセキュリティに関するプレゼンテーションを行い、コミュニティの勉強会では学生のセキュリティ意識についての発表をさせていただきました。このような活動を行っていく中で私なりに重要だと思ったことは、今までにセキュリティに対して意識を持っていなかった人たちに、いかにしてセキュリティ意識を持ってもらうか。最初のアプローチをどのようにして行うかということです。難しい話ではなく、現実社会と置き換えた話をしてセキュリティの重要性を呼びかけて行くことがまずは必要なのではないかと思っています。これからも、先生と言う目上の立場ではなく、同じ生徒という対等な立場に立って自分の持っている知識を出来る限り多くの人に伝えていきたいと考えています。
参考資料
この記事は、マイクロソフト セキュリティ ニュースレターで配信しました。
