事例64
「情報セキュリティ」授業実践報告
東京都立町田高校 小原格先生
今日は「情報の科学」の「インターネットと通信」の単元で扱った、情報セキュリティの技術的側面について考える活動についてお話しします。
私の授業では、思考力、判断力、表現力を養うということをかなり意識しています。本校は、今年2学年で「総合的な学習の時間」での調査研究活動を始めました。それもあって、1学年で行う「情報」で、問題解決に直結する土台を丁寧に作るというスタンスで授業を行っています。
ネットワークのしくみを学んだ後で、グループ学習でセキュリティについて考えてみる
まず初めに、昨年度の本校の情報の授業の年間計画を、学期ごとに簡単に説明します。1学期には、PCやネットワークを使うための基礎となる知識やマナー、ネットワークのしくみ、問題解決のための方法、モデル化とシミュレーションなどを扱います。特に、高校生になって初めてスマートフォンを手にした生徒たちが、誤った使い方をしないように、最初のところで情報モラル系の話をしっかり入れています。
2学期は、グループで問題解決を行います。ここでも情報モラルを意識しています。本校は、昨年度まで東京都の情報モラル推進校の指定をいただいていたので、クラスの情報モラルを高めるために自分たちの行動や意識についてアンケートを取った結果を数値で表して、情報モラル改善の提案をさせるという授業を行いました。
2学期は、その他に情報のデジタル化、情報社会と情報システム、問題の解決と処理手順の自動化を扱い、これらを踏まえて3学期に総合実習を行うという組み立てで行いました。
今回お話しするのは、年間計画で言えば、第8回の「ネットワークの動作としくみ」のところです。情報通信ネットワークのしくみを学習する中で、去年までは情報セキュリティに関しては、何となく「セキュリティってこういうものだよね」という話をしていましたが、しっくりこなかったので、今年はこの第8回で情報通信ネットワークの動作のしくみを終えた後に、第9回として情報セキュリティのグループディスカッションを入れてみました。
「大声叫び手渡し」をベースにプロトコルの概念を学ぶ
第9回の説明をする前に、第8回の内容はどういう内容かを押さえておきましょう。
写真の下の方にある緑のカードには、「ゆきのはな 192.168.12.6」という、「端末名」と「IPアドレス」が書いてあります。クラスの一人ひとりにこのようなカードを配って、「今日は君たちが端末になりきって、パケットの情報通信ネットワークの実習をするよ」という設定です。
最初にプロトコルとは何か、という話をした後に、先ほど配ったカードで「あじさい」を引いた「あじさい」さんから、「からまつ」さんに荷物(=データ)を届けてください、ということをやってもらいます。ここのポイントは、どのようにして相手を見つけて、どうやって荷物を届けるのか、ということです。
そうすると、「あじさい」さんは、ほぼ100%、「『からまつ』さーん」と呼びます。そうすると「からまつ」さんが手を挙げるので、「からまつ」さんのところ歩いて行って、荷物を渡します。
これだけでは皆何のことかわからなくて、キョトンとしていますが、「今、皆さんは、『からまつ』さんと呼ばれ、自分は違うと思ったら返事をしないけど、自分だな、と思った人だけ手を挙げました。そして『あじさい』さんは相手を見つけて渡しました。これも一種の暗黙の約束、つまりプロトコルの一種だね」という話をすると、ようやく「ははーん」ということになります。
そして、実際のネットワークの中でも、実は同じようなことをしている(=ブロードキャスト)けれど、例えばこの場合は全員に届いてしまうため、自分以外の物は捨てるという約束を作ることにより、目指す相手のみに届くんだよ、という説明をします。
この後実習1として、全員に宛先の紙を配って制限時間30秒でクラスで一斉に同じことをします。そうすると、当然のことながら部屋が大声であふれ、すごいことになります。その後で「大声叫び手渡しプロトコル」の良い点と問題点を考えさせます。
この活動をもとに、インターネット上のTCP/IPの説明につないで、IPアドレスやDNSの話、さらにIPアドレスのネットワークのルールについても簡単に話します。ただし、IPアドレスのサブネットの話をするときりがないので、「最初のいくつかの文字が同じものは同じグループである」くらいにとどめています。
また、ルーターの役割やしくみについてもここで説明します。
「インターネットのやりとり」を体感する
それでは、インターネットのやりとりを実際にやってみよう、というのが2番目の実習です。これは、以前に都の研究会で皆で議論しながら作ったものを、私がさらにアレンジしたものです。
スライドのようなパケットを相手に届けます。
やり方です。本校のコンピュータ室は、大きく四つの島に分かれています。この右上の島を11番のネットワーク、左上を12番、右下を13番、左下を14番と決め、あらかじめそのネットワークとなるようIPアドレスのカードを仕込んで配っておきます。そして、自分のIPアドレスを再確認させるとともに、届けるパケットの紙をランダムに配布します。
ルールについての説明です。各グルーブの角に座った4人は、ルーターの役割をします。
ルーター以外の人は、先ほどの大声叫び手渡しプロトコルではうるさくなるので、回ってきたパケットを見て自分宛てだったらもらう違ったら、右手の人に渡す、ということにします。こうして、それぞれの島の中でパケットがぐるっと回って流れていくことになります。これがルーター以外の一般の人たちのルールです。
ルーターの人は、内側と外側をつなぐ機械なので、回ってきたパケットの宛先を見て、自分のネットワークだったら右隣の人に渡します。しかし、自分のネットワーク以外(例:11番のルーターだったら、12、13、14)であれば、隣のルーターに渡します。ルーターの人は、自分のネットワークと外からのネットワークの両方からデータが入ってくることになります。
活動の中で実際のモノやしくみと結びつける
実際にこれが始まると、お察しのとおり、このルーター役の4人は慌ただしくたいへんなことになります。これをやりながら、「皆さんの家でWi-Fiルーターのランプが赤くチカチカ光っているのは、このように一生懸命にデータをやりとりしていることなんだよ」ということも説明します。
また、この活動の中で、ネットワークにトラブルが起きた時のことも説明します。例えば、12のルーターがダメでも、他のルーターに回せば、12のネットワークには届かないけど他のところには届けられます。
また、わざと宛先のないパケットを仕込んでおくと、あてどなく何周も回るわけです。そのうち「いないみたいだから送り主に返そう」となり、「これが宛先不明メールとして返ってくるしくみだよ」と言うと、「ああ、そうか!」と生徒は自分たちの経験と結び付けていきます。
ディスカッションで理解が深まると同時に、十分でない点も見えてくる
9回目がいよいよ情報セキュリティの内容です。前回の実習を元に、ブロードキャスト、IPアドレス、ルーター、DNSの四つにターゲットを絞り、先ほどの四つの島で4人グループを作って、スライドにある課題を出します。ネットワークの中に悪意を持つ人がいたら、それぞれどんな悪いことをすると考えられるか、それに対してどんな対策が考えられそうか、などについて、前回の予備知識だけで直感的に議論をさせました。
グループワークで生徒から出た意見を見てみましょう。まずブロードキャストですが、さすがにこれはわかりやすかったようです。全員に届いてしまうので、悪意を持つ者が捨てずにとっておいたら情報が抜き取られてしまうことがわかります。ただ、データをメールの形状にしたので、生徒の中には「メールが間違って配信される」と誤解してしまった人もいました。漏洩するのは、メールではなくてデータですよね。ですから、次はそういうことも考えて、届けるものを工夫した方がよいと思いました。
対応策も興味深くて、どうしたらよいかわからないせいか、とりあえず「ウイルス対策ソフトを入れる」という回答が全体的に多いです。やはり、ウイルス対策ソフトの役割なども実習の中に取り入れてもよいと思いました。また、スイッチングハブは、ハブが特定のMAC(Media Access Control)アドレスを記憶してそこだけにしかデータを流さないようなしくみですね。このように、ハブの機能についても、実感を持って理解してくれます。
IPアドレスについても同様です。対応策として、「IPアドレスをバレないようにする」とありますが、バレないのはいいけれど、アドレスがわからなかったら届かないということも、意外にわかっていませんでした。
これも例えば、ハブにLANケーブルを差し込んだら、ネットワークアドレスがわかれば情報が漏れてしまう可能性があるので、ハブにふたをして挿せないようにするという物理的措置も考えられます。生徒たちはそこまでわかってくれていなかったですが、そこまで理解をもっていきたかったと思います。また、MACアドレスフィルタリングについても教科書に載っているので、その説明をすると、ああそうなのか、と納得してくれます。
ルーターに対する脅威は、やはり外部からのアタックでダウンする、というのが多かったですね。あとは、自分たちがルーター役をやってたいへんだったことから、データが大量に来るとダメだ、ということもわかります。ではどうするか、ということで、「ルーターの処理速度を上げる」「ネットワークをより細かく分けて、ルーターの負担を減らすことはできる」ということにもつなげられます。
DNSについては、案外わかっていませんでした。脅威としては、ウイルスにやられることで通信できなくなると考える人が多かったです。確かにダウンするとドメイン名での通信できなくなりますが、IPアドレスを用いた通信のデモは見せているので、「DNSサーバーが使えなくなると、IPアドレスは通信できるが、ドメイン名では通信ができなくなる」というところまでわかってほしかったと思っています。この対応策にもウイルス対策ソフトが出てきました。まだ習ってない状態なので、これ以外出てこないのは仕方ないのですが、もう少しイメージを持って実習に取り組ませればよいかとも思いました。
直感的な経験から具体的な知識や技術へ
このように、実際に自分たちの手を動かすことでいろいろな場合を体験させた後で、「実は世の中にはこういうものがあるんだよ」と説明したり実際に見せたりすると、生徒は非常にすんなりと理解することができました。ですから、体験的な学習はもちろんよいのですが、その後で体験を元に考えさせる授業というのが、実はもっと面白いのかなと思っているところです。
一般的には情報セキュリティ対策には三つの側面がありますが、特に技術的な対策や暗号の必要性のところへつないでいきたいと思っています。
このように、セキュリティに関しては、直感的な経験から具体的な知識や技術に持っていくやり方は、かなり有効であるというのが実感です。
次の学習指導要領も、最初から知識をがっちりやるというよりも、まずは考えさせてそこから知識を定着させていこうという方向性が見られるようですので、他のテーマでも使える方法であるかと思います。
今回の教材は、「情報科準備室~小原研究室」で公開していますので、よろしければお試しください。
「情報科準備室~小原研究室」
[質疑応答]
Q1(高校教員): ハブの輻輳の話からセキュリティの話に持っていく辺りは、その前段階でいくつかポイントが入ってくると思いますが、だいたいどれくらいの時間をかけていらっしゃいますか。
小原先生:先ほどのお話は1回授業の45分で行っています。ここでは、細かい知識を植え付けるというよりも、だいたいどんなことなのか、ということを体験してもらうことを中心に考えたのが、一つのポイントです。9回目の授業では、そこで頭の中に残っているものをセキュリティに結び付けますので、8回目はどちらかというと簡単なしくみを捉えることくらいが目的です。そこで、ハブはこういう機械だよ、というのを見せて説明はしています。
※第10回全国高等学校情報教育研究会全国大会(東京大会)(2017年8月8日・9日)の講演より