「校務」&「セキュリティ」

スマートフォン、SNS時代の子どもたちへのICTセキュリティ

スマートフォンやタブレットPCに代表されるモバイル端末や、TwitterなどのSNSに代表されるソーシャルメディアを子どもたちにどう使わせるべきか。
とりわけセキュリティの側面から悩む保護者、教育者の方は多いのではないでしょうか?
本稿では、これらの状況をとりまく最新のセキュリティ脅威と、対策として我々大人が果たすべき役割について紹介します。

ICT環境を取り巻く最新のセキュリティ脅威

人気あるところに人が集うのは、サイバー犯罪者にとっても同じです。モバイル端末の需要が高まるにつれて、これらの端末におけるセキュリティの脅威が急速に拡大しています。

図1:PC向けとAndroid向け不正プログラム数の増加推移(トレンドマイクロ調べ(ⅰ))モバイル端末における主要OSの一つであるAndroidTM向け不正アプリ、いわゆるスマホウイルスは、2012年末の段階で35万個確認されました。しかも、Windows PCの世界ではウイルス(不正プログラム)の総数が35万個に到達するのに14年を要した一方で、AndroidTMの場合は、3年に満たない期間でその数に到達しています。不正アプリの中には、端末固有の識別情報や電話番号、メールアドレス、端末の位置(GPS)情報、電話帳に登録された情報などを抜き出すものもあります。これらが組み合わされて悪用された場合、実際に個人を特定される危険が高まる可能性があります。

SNSについても同様です。一昨年の総務省における通信利用動向調査(世帯編)によると6歳以上のインターネット利用者におけるソーシャルメディア(ii)の利用割合は、全体で53.3%(iii)となっています。ソーシャルメディアは、インターネット利用の主要な目的のひとつになりつつあるのです。

そのような中、中高生にも爆発的な人気を誇る無料コミュニケーションツール「LINE」を悪用した不正行為も、今年2月に複数確認されました。

確認された事例のひとつでは、Facebookを利用して、LINEの魅力の一つである無料スタンプの提供をエサに、LINEとFacebookという2つのSNSのアカウント(サービスを使うためのユーザ識別)情報を組み合わせて入手しようとするものがありました。アカウントを組み合わせることによって、個人識別性の高い情報(性別、地域、メールアドレスや携帯電話番号等)を取り出せる可能性が高まります。

子どもたちに人気の高いオンラインゲームも然りです。強引な広告表示や、ユーザ関連情報を抜き取るような動作をするゲームの「偽アプリ」が、正規アプリの公開に便乗して姿を現しています。

環境順応性の高い子どもたちが、これらの魅力的なエサをちらつかせた新たな脅威を目の当たりにする機会は限りなく高まっているといえます。

また、携帯できるスマートフォンやタブレットPC、自分だけの空間を持てるSNSは、共有のデスクトップPCでWebサイトを閲覧するといった従来のインターネット利用に比べ、よりプライベートな環境で、個人的に利用されます。周囲の大人が危険を早期に察知することが難しくなっている状況も新たな脅威の一つといえるでしょう。スマートフォンやSNSは、ICT活用を促進するためのツールやシステムです。こうした仕組み上の特性による脅威に加え、インターネットという仮想空間上でのコミュニケーションによって引き起こされる脅威についても、対処する必要があります。地理的、立場的制約を超え、匿名性を保ちながら誰とでも自由なコミュニケーションができるインターネットの利点は、裏を返せば他者のプライベートな空間に侵入し、身分を偽って活動するサイバー犯罪者にとって、非常に好都合です。

犯罪意識を持たぬまでも、これらの利点を曲解して、利用者が特別な力を得たと勘違いし、情報モラルをわきまえず誰かを傷つける加害者となることもあります。大人ですら、これらの情報モラルを守れないことは、SNS上での匿名の悪意ある発言の数々や、著名人のプライバシーに関する情報を自身のTwitterなどで気軽につぶやき、社会的な騒ぎに発展した事例などからも明らかでしょう。

ICTセキュリティにおける我々の役割

まずは、我々大人がこれらの現状を正しく理解し、対策の手段を知ることが重要です。その上で、子どもたちとの対話を通して、利用の現状を把握し、各々の理解レベルに応じて、子どもたちが安全に利用するためのルールを自ら考え設定する機会を用意すべきでしょう。

また、現実世界でドアに鍵をかけるのと同様に、スマートフォンやSNSの特性に合わせた防犯のための対策の仕組み、環境を提供する必要があります。

◆ 大人の果たすべき役割
・自身が最新のICT環境におけるセキュリティ脅威を理解し、情報モラルを持つ
・子どもたちとの対話を通じて利用状況を把握する
・子どもたち自身が安全な利用のためのルールを設定できる機会を整える
・防犯のためのシステム的なセキュリティ対策の仕組みを整える
◆ スマートフォン、SNS時代のICT活用において守るべきルールの例
・インターネット依存を避けるスマートフォンの利用時間、利用場面を制限する
・SNS上で不用意にプライバシー情報を開示しない
・SNS上で相手が不快になる発言、行動を行わない
・なりすましを防ぐためのID/パスワード管理を徹底する
・利用時に感じた不快な事柄について、周囲の大人に報告する
◆ スマートフォン、SNSのシステム的特性を考慮した対策手段の例
<スマートフォン、タブレットPC>
・盗難・紛失対策(位置情報を把握し、リモートから制御できる設定)
・端末内のデータ保護
・不正アプリ対策
<SNS>
・プライバシー保護設定の徹底
・ゲーム内の課金システムやオンラインショッピングの利用制限
・有害サイトのフィルタリング、アクセス制限
・不正アプリ対策

スマートフォンやSNSといった新たな仕組みを用いたインターネット活用の場で、子どもたちの安全を重視するあまり、大人の判断で一方的に情報を遮断したり、コントロールしたりすることは、ICTセキュリティのゴールとは言えません。ICTセキュリティは、本来の目的であるインターネット上での安全な情報交換を補完する脇役です。

我々が果たす役割は、子どもたちが自身で有害なものを避け、有益なものを選択し、活用できる「セキュリティ知識、コミュニケーション能力」を得る手助けをすること、現実空間同様の「(情報)モラル」を学ぶ機会を提供することです。

情報セキュリティ教育を支援する学習資料など公開

トレンドマイクロでは、小中学生を対象とした最新脅威、セキュリティ知識、情報モラルを学習するための『インターネットあんしんガイド【スマートフォン・タブレット編】、および【SNS編】』をセキュリティ啓発サイト「インターネットセキュリティナレッジ(iv)」にて公開しています。また「インターネットセキュリティナレッジ」では、ICTセキュリティ全般の知識を幅広く提供すると同時に、企業・学校での情報セキュリティ教育を支援するための学習資料なども公開しています。授業の教材などにお役立てください。

インターネットセキュリティナレッジ

インターネットセキュリティナレッジ【学習資料】:http://www.trendmicro.co.jp/is702/material/

  1. (i)出典:TrendLabs2012年間セキュリティラウンドアップ
    http://jp.trendmicro.com/imperia/md/content/jp/threat/report/qsr/2012asr.pdf
  2. (ii)ソーシャルメディア:ホームページ(ウェブ)・ブログの開設・更新、マイクロブログの閲覧・投稿、SNSへの参加、電子掲示板・チャットの閲覧、書き込み、動画投稿・共有サイトの利用(出典:総務省)
  3. (iii)出典:総務省平成23年通信利用動向調査
    http://www.soumu.go.jp/johotsusintokei/statistics/pdf/HR201100_001.pdf
  4. (iv)インターネットセキュリティナレッジ
    http://www.trendmicro.co.jp/is702/material/

(2013年7月掲載)