事例371

これまでにない新しい価値を目指した認証技術を考えてみる

本日、紹介する実践は、情報セキュリティ分野に関するものです。この実践の前提として、今や、コンピュータや情報通信ネットワークの役割、その重要性が大きくなるにつれて、認証が果たす役割も重要になってきていることがあります。

特に、インターネットを通じて世界中とつながることが当たり前となった今、世界中の悪意を持った第三者からシステムやサービスを守るハードルとして、セキュリティの7役割はとても重要になっています。

本実践では、生徒に「これまでにない新しい価値を目指した認証技術」を考案し、提案してもらいました。そして、クラス全体で共有した後、他者が考案した認証方法を再評価し、実用化するにはどのような課題があるのかを考えさせました。

実践までの授業の流れです。

情報社会の脅威や情報セキュリティの重要性について、一部の生徒が受けた実際のスパムメールや、なりすまし被害を取り上げて、日常生活における注意点や個人情報の漏えい、および保護について学習します。

※クリックすると拡大します

特に、個人認証の方法の種類や利用の現状、コンピュータの脆弱性を狙った外部攻撃などの課題に向けて、認証技術はどうあるべきなのかを考えさせました。

言い換えると、この段階で、システムとユーザの間の葛藤として、システムが堅牢なつくりであると手間や時間がかかったり、生体情報を用いると大きなコストがかかったりすることに気づかせます。

また、認証の強化が図られてない知識情報では、漏えいしたり、忘失したりする事例があります。所持情報では、スマホなどの管理に、より一層の注意が必要になります。こういったことは、未成熟な中学生にも大きく関わることにもなるので、いつも以上に興味や関心を持ってほしい単元です。

次に、実践の概要をご説明します。

ステップ1は、考案作業です。実施時期は2024年6月で、実践には2コマを使いました。

対象としたのは中学1年生の204名です。本校では中高一貫のメリットを生かして、「情報Ⅰ」を中1と高1で分割履修しています。

生徒は、前のスライドでご紹介した基本的な知識を学んだ後に、20分ほどの時間を取って、「楽しさ」「優しさ」「利便性」「実用性」「操作性」「堅牢性」「利用者の立場に立つ」など、できるだけ多くのキーワードを伝えて、さまざまな要素が詰まった、できれば、新しい価値を持つ認証技術を考案しました。これらのキーワードは、自分で考えるのが難しい生徒のサポートという意味も持っています。

この段階での作業は、中1という発達段階も考慮して、考案したときにすぐに書き込んだり修正したりできるように、デジタルでなく紙媒体で行いました。

そして、生徒が考案したものを回収して、先生の方で一斉にスキャニングし、それらをオンライン学習管理システムを用いて管理・評価し、ユニークなものを抽出して、名前を伏せた形で、次回の授業で、クラス全体で共有できるように準備しました。

2コマ目の授業では、教室前のプロジェクタで、こちらからコメントを加えながら、全員で作品を閲覧しました。

生徒の作品には、スライドのように、好きなマスを選択させるものや、画面を一定回数タッチする認証、数値に単位を付けて覚えやすくした単位付きパスワードなど、様々なものがありました。

このように、生徒たちはこちらが思ってる以上に熱心に取り組み、ユニークなものを考案してくれました。

※クリックすると拡大します

他の人が考案した技術を「優れた点」「課題となる点」「実用化に向けた戦略」3つの視点で評価する

そして、オンライン学習管理システムで、他の生徒の作品を評価するためのシートを各生徒のドライブに配布しました。

そこには、次のステップをうまく意識できるように、「優れた点」「課題となる点」「実用化に向けた戦略」という3つの視点を示して再評価させました。

例えば、前のスライドで紹介した、好きなマスを選択する区別認証については、「4方向、あるいは8方向など、さまざまな方向に移動させられるようにして、それを何回か繰り返すようにするとよい」という意見や、「もし誰かに後ろなどから見られていた場合、簡単に真似されてしまうため、登録した画像以外をランダムで表示しながらすればよいと思う」などのコメントがあり、生徒なりに熟考した様子がうかがえました。

もう少し、実際のコメントを見ていきます。

まず、好きなマスを選択する認証に対するものです。優れたポイントとして、「高齢者から小さい子どもまで利用できる」という記述がありました。また、課題となるポイントでは、「組み合わせのパターンは6兆通りほどあるものの、コンピュータを利用してハッキングされてしまう可能性もあるため、これと同じようなことを2回以上行うことによって防いだり、ロボットではないことを証明する質問など追加するのもよい」といった記述もありました。

実用化に向けた戦略については、「これらを実際に、写真を保存するアプリなどに利用してはどうか」という意見もありました。

※クリックすると拡大します

同じ認証について、他の生徒が書いたのも見てみましょう。優れたポイントとして、「突破される可能性も低いし、覚えやすい」と評価しています。

課題となるポイントとしては、「大きさが小さいと押し間違いが多発しやすい」「選ぶマスの個数を決めておくのはどうか」といった提案をしています。そして、実際に画面を大きくする方法など、実用化に向けた戦略を考えてくれています。

全体を通した感想では、「ユーザにとっては、もっと工夫しないと使いづらい」といった視点も生まれており、まずまず考察が進んでいるな、と感心しました。

※クリックすると拡大します

多くの生徒の共感を呼んでいたアイデアに、一定間隔でタップする「リズム認証」がありました。

これについての生徒たちのコメントを見てみると、左の生徒Aのコメントでは、優れたポイントとして、「歌のワンフレーズなどにすれば忘れることが少なくなるのではないか」というコメント、実用化に向けては「リズムを入力できる秒数を自分で変更できるようにすればよいのではないか」という提案が見られました。

また、右の生徒Bのコメントでは、優れたポイントとして「1秒1秒、細かくリズムを合わせることは難しいので、ハッキングされる可能性が減るのではないか」という指摘が、実用化に向けては「ちょっとした誤差でも読み取れるようにすることが課題であるし、また、この他にも、もう一つ認証を加えることで、より強化することができるのではないか」ということが書かれています。

他の人のアイデアを評価することで、思考がさらに深まる

最後に、この実践に対する生徒の感想を紹介します。

2つ目に、「1人で考案したときより、他者の基盤があるほうがどんどんアイデアが湧いてきた」とありますが、これに似たような感想は、他にもたくさんありました。今回のように、自分で考案し、さらに他者の考案に対しても、アイデアを出したり評価したりする活動に、非常に可能性を感じることができました。

感想全体から、生徒たちも非常に楽しんでくれたことがわかります。今回は情報セキュリティに関する分野で行いましたが、今後はこういった活動を他の分野にも広げていきたいと思っています。

神奈川県情報部会実践事例報告会2024オンライン　オンデマンド発表より