クラウド・バイ・デフォルトの原則

政府が補正予算を用意し、学校の児童生徒1人に1台の情報端末を整備する施策が進められていますが、先生方は「クラウド・バイ・デフォルト原則」という言葉を耳にされたことはございますか？　政府機関がICT環境を整備する際に「クラウドサービスの利用を第1候補」として、その検討を行うというものです。

2018年6月7日、「各府省情報化統括責任者（CIO）連絡会議」において、『政府情報システムにおけるクラウドサービスの利用に係る基本方針』（以下、基本方針）が策定されました。この中で、政府情報システムを調達する場合は、まず「パブリック・クラウドによるサービス調達」を検討し、それができない場合には「プライベート・クラウドによるサービス調達」を、さらにそれもできない場合のみ、従来整備されてきた「オンプレミスの利用検討」をするというプロセスになっています。

クラウドサービスとは

基本方針では「パブリック・クラウド」をどのように定義しているのか。少し難しい表現になりますが、「任意の組織で利用可能なクラウドサービスであり、リソースは事業者（クラウドサービス提供者）によって、制御される。」ものとされています。

同様に「プライベート・クラウド」は、「サービス提供元の組織でのみ利用可能なクラウドサービスであり、リソースも自らによって制御する。政府内においては、政府共通プラットフォームや各府省独自の共通基盤、共通プラットフォーム等が該当する。なお、組織でリソースを確保し、運用を民間に委託する形態等も含まれる。」と定義されています。

つまり、従来は学校や教育センターなどに設置していたサーバを、民間事業者を含めた第三者に用意してもらい利用させてもらう、自動車でいえばレンタカーのような利用形態をイメージしていただければよいかと思います。

レンタカーの場合、家具を運びたいときはトラックを、家族4人で旅行に出掛けたいときはミニバンを、恋人とデートに行くときにはスポーツカーを利用するというように、使う目的によって車種を選んで借りることができます。

このとき、大きな車や高級な車を利用するほど支払金額は大きくなります。クラウドサービスでも同様に、利用する目的や内容に応じてサービスの内容を変更でき、それによって支払う金額も変わります。

レンタカーは、自動車本体を購入する必要はありませんし車検費用も不要です。さらに、洗車する手間も掛かりません。レンタカーの利用料金と消費した分の燃料費を支払えばよいのと同じように、クラウドサービスは毎月サーバやソフトウェアの利用料金を支払えばよいということです。

レンタカーは車検や日々のメンテナンス、洗車、車内清掃などをレンタカー会社が行ってくれます。クラウドサービスでは、サーバのメンテナンスやソフトウェアのアップデート、データの保存場所の提供とデータのバックアップなどは、サービス事業者が提供してくれます。

これに対してオンプレミスは、自動車本体の購入費用や、車検、保険といった維持費を自分で負担し、自動車を所有して利用するようなものと考えていただければと思います。

この場合、自動車は自分の所有物ですが、所有するための費用負担が大きくなります。また、トラック、スポーツカー、軽自動車、乗用車と目的に応じた車を何台も買いそろえることは、なかなかできません。新しい機能を備えた自動車が発売されたときに「ほしい」と思っても、そう簡単に買い換えるわけにはいかないのが一般的です。レンタカーであれば、こうした問題が解消できるといえます。

クラウドサービスのメリット

こうしたクラウドサービスには、次のようなメリットがあるといわれます。

効率性の向上

多くの利用者がサービスを共用するため、一利用者あたりの費用負担が軽減されます。また、多様な基本機能があらかじめ用意されているため、導入までの時間を短縮できます。

セキュリティ水準の向上

一定水準のセキュリティ機能を基本機能として提供しており、より高度な機能の追加も可能です。日々変化するICTの世界において、教育委員会や学校が独自にシステムを構築するよりも、新しい技術が導入しやすくなり、セキュリティレベルを効率的に向上させられます。

技術革新対応力の向上

例えば、10年前に現在のようなSNSサービスは想像しづらいものでした。今後も、新しい技術によって新たなサービスが提供されていくと考えられます。こうした新しいサービスを、その時々の必要に応じて追加していくことも容易になります。

柔軟性の向上

これまでは、学校数が増えたり、宅地開発によって児童生徒数が増えたりすることに合わせて、サーバ台数やソフトウェアライセンスを追加するのは大変でした。クラウドサービスの場合、従来の整備よりも柔軟にこれらの変更が行えます。

これらのほかにも、24時間365日のサービス提供が可能であったり、もし学校が被災した場合でもデータを消失しづらく、データの利用が継続しやすいことなどが、メリットとして挙げられます。多台数の情報端末を利用する場合や、サーバやソフトウェアのアップデートなどのメンテナンス業務を担当する者がいない、もしくは少数だという組織においては、クラウドサービスはとても便利なシステムだといえます。

クラウドサービスの種類

クラウドサービスの種類について少し詳しく考えてみます。先生方の中にも、個人として「Gmail」や「Dropbox」といったサービスを利用されている方もいらっしゃるのではないでしょうか？ クラウドサービスにはさまざまな種類があり、主に次の3つに分類されます。

SaaS（サース、サーズ）　Software as a Service

インターネットに接続して利用する、電子メールやグループウェア、顧客管理、名刺管理、財務会計といった「ソフトウェア機能」を提供する。

PaaS（パース）　Platform as a Service

インターネットに接続して利用する、仮想化されたソフトウェアやデータベースを利用するための「土台（プラットフォーム）」を提供する。

IaaS（イアース、アイアース）　Infrastructure as a Service

インターネットに接続して利用する、コンピュータや共有ディスクなど「ハードウェアやインフラとなる機能」を提供する。

これらの分類を詳細に理解いただくことが本稿の目的ではありません。大まかにこんな分類があるのだという程度にご理解いただければと思います。

クラウドサービスに共通して言えるのは、「インターネットに接続して利用する」サービスである。ということです。

クラウドサービスを利用する際の注意点

多くの公立学校で利用されるのは、1の「SaaS」または2の「PaaS」ではないかと思いますが、現在の学校でクラウドサービスを利用する際に、注意が必要な点や課題について考えてみます。

▼一定以上の回線速度が必要

繰り返しになりますが、クラウドサービスはインターネットに接続することによって利用できるサービスです。例えば、端末で写真を撮影した場合でも、写真のデータをインターネット上（クラウド）に保存することになれば、データ通信をしなければなりません。もし、30～40台の端末で一斉に写真データを扱うなら、そのデータ量をスムーズにやりとりできる回線速度が必要になります。

児童生徒が1人1台の端末を利用するなど、学校内で利用される端末の台数が多くなるほど、学校とサービス事業者との間にある回線の速度が重要になります。このとき、下り（ダウンロード）だけではなく、上り（アップロード）についても一定以上の速さが必要になります。

また、インターネット上の動画を30～40台で閲覧するという使い方をする場合、写真データよりもさらに大量のデータがやりとりされることになります。情報端末をどのように利用するのかによって、用意しなければならない回線は異なりますが、高速回線になるほど費用が増えると考えていただいてよいかと思います。

▼個人情報保護条例や保護者などへの対応

クラウドサービスを利用する場合、児童生徒や先生方が扱うデータは、ほぼクラウドに保存されます。つまり、サービス事業者側にデータが保存されることになります。

自治体で制定されている「個人情報保護条例」は、自治体ごとに内容の違いがあるものの、多くの場合が「本人に同意なく第三者に個人情報を預けること」や「オンラインで個人情報が保存されている端末を利用すること」を禁止しています。学校では、日頃から個人情報の扱いについて留意されていると思いますが、この点は訴訟リスクともなり得ますので、運用の際には特に注意が必要だと思います。

これらの条件をクリアするには、条例そのものを改正したり、クラウドサービスへの接続をすべて暗号化するなどして技術的に解決したり、あるいは利用する児童生徒の保護者から同意書を提出してもらったり、個人情報保護審査会で審査を経たりするといった対応が求められる自治体が多いのではないかと思います。

▼利用規約の理解

クラウドサービスは、サービス事業者によって利用規約が異なります。例えば、「データの保存について十分な努力はするが、万が一データが消失しても苦情は受けつけません」という内容や、「保存したデータは事業者側で内容を分析して、利用者がどのようなデータを保存しようとするのかということの分析に用います」といった内容が、利用規約に明記されていることもあります。また、学校で児童生徒が利用することを想定しているサービス事業者の利用規約には、学校や教育委員会が保護者の同意を得ることを明記している場合もあります。

こうしたことからクラウドサービスを利用する際には、利用者1人ひとりが利用規約を把握しておくことが重要です。特に、利用者が児童生徒であれば、保存するデータがどういった状況にあるのかを、児童生徒自身にも理解させておくことが必要になる場合もあるでしょう。自分たちが学習で利用している環境がどういうものなのか、科学的に理解しておくことは児童生徒の力にもなると思います。

▼自宅など校外からの利用

クラウドサービスを利用するメリットの一つに、世界のどこからでもインターネットに接続でき、IDとパスワードを入力すれば、継続してサービスが利用できるということが挙げられます。そのメリットを生かせば、自宅や校外学習先でも学習活動が可能になります。

しかし、このメリットはデメリットにもなります。IDとパスワードが分かっていれば、自宅の情報端末だけでなく、インターネットカフェの情報端末からでも、ポータブルゲーム機からでもクラウドサービスに接続することが可能になります。このような利用環境では、情報漏えいのリスクが高まります。設定によっては学校で整備した情報端末でなければ、クラウドサービスに接続できないような仕組みを構築することも可能ですので、どのような運用をするのか、可能な限り事前に検討して対策を整えていただきたいと思います。

▼クラウドサービスのリスクへの理解

クラウドサービスの多くは、自分以外の第三者にデータを預けて必要なときに取り出して利用するものです。サービス提供事業者は、預かっているデータを、利用者が24時間365日いつでも取り出せるよう、また預かったデータを消失しないよう、相当な「努力」をしています。そして利用者は、この事業者の「努力」への対価として利用料金を負担することで、利便性を享受しています。

しかし、残念ながら過去には、大規模なデータ消失事故や外部流出事故、業務時間中にデータにアクセスできなくなるという事故が、大手クラウドサービス事業者でも発生しています。利用者は、こうした事故に対する回復手段を持ち合わせていません。トラブルが起きたとき、それを自ら回復することができないのです。

そのため、企業や官公庁では、クラウド上で扱うデータと重要なデータを分類し、自分たちの組織の中で運用することを選択している組織も少なくありません。自分たちにとって大事なものを、他人には任せないという考え方です。

学校内のサーバにデータを保存していれば、自分でデータの復旧を行ったり、バックアップを保存しておいたりすることが可能です。ただ、ほとんどの公立の小中高等学校には、ICTの専門職員は配置されていません。また、データの重要度の整理・分類が十分とは言いがたい状態が、やむを得ないと思われるケースもあります。

高度な専門知識を持つ人材が配置されて、環境が整っているサービス事業者にデータを預けることと、学校内のサーバにデータを保存して自ら運用することを比較したとき、クラウドサービスの方が安心できるという考えもあります。

いずれを取るにしても、この先の未来に、学校がクラウドサービスに預けたデータが失われたり、アクセスできなくなる可能性があることをご納得の上で、利用するべきものだとご理解いただければと思います。

以上、かなり大ざっぱなご説明となりましたが、クラウドサービスの利用には大きなメリットがあり、しっかりとした対策を採っていれば、決して危険なものではありません。しかし、十分に教育を受けていない児童生徒が利用する場合もあるかと思いますので、情報モラル指導を含めたクラウドサービス利用のための指導を、運用と同時に実施し、継続して取り組んでいただく必要があるのではないでしょうか。

Ｓｋｙ株式会社　山本 和人
（2020年5月掲載）