このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。
Twitter: @shiropen2
広島市立大学大学院情報科学研究科に所属する研究者らが発表した論文「学校を対象とした FIDOによるパスワードレス認証の運用可能性の検討」は、小学校で普及している端末のパスワード問題を取り上げ、代替案として学校向けのパスワードを用いない指紋ベースのFIDO認証適用の可能生と課題について調査した研究報告である。
近年、日本の学校ではインターネットとコンピュータ技術の導入が進み、その重要性が高まっている。この背景には、2020年から小学校でのプログラミング教育が必須化したことと、GIGAスクール構想によるタブレットやPCの普及がある。これに基づき、文部科学省は全国の学校にネットワーク設備とこれらのデバイスの整備を推進した。この結果、デジタル教育の活用が加速した。
具体例として、広島市では生徒向けにAppleのiPadが配布され、Googleの教育支援ツールを活用している。これにより、オンラインでの課題提出や情報共有が可能になった。しかし、これらのシステムを安全に利用するためには、ユーザー認証が必要である。一般的に用いられるパスワード認証は、特に子どもにとって使いにくい問題がある。パスワードは英数字と記号の組み合わせであり、覚えることが難しいため、子どもたちが使用する際には課題が生じる。
学校におけるパスワード認証に関する問題点として、不正アクセスの事例が挙げられる。21年7月に行われたトレンドマイクロの調査によると、約10%の生徒が不正アクセスを経験している。
さらに、生徒自身が不正アクセスの加害者になるケースも存在する。例えば、東京都町田市の小学校で小6女児がいじめを苦に自殺した事件では、不正アクセスによるアカウント乗っ取りが原因の一つとされている。このようなアカウントの乗っ取りでは、データの改ざんやチャット機能を使った人格攻撃などの違法行為が行われた。
これらの不正アクセスの原因として、学校のセキュリティ対策不足の指摘がある。生徒のユーザーIDは推測しやすく、パスワードも単純なものが多く使われている。このようなパスワード管理の問題は、学校の認証方式が生徒の発達段階や能力、教師の管理能力を考慮していないことに起因している。パスワードに依存する従来の認証方法が、生徒にとって使いやすいか、また学校で運用可能かという点に問題がある。
パスワードの安全性は、使用する文字の種類や文字列の長さによって高まるが、これは小学生にとって困難である。多くの小学生はアルファベットの学習を完了しておらず、特に低学年では複雑なパスワードを覚えるのが難しい。そのため、以下のような状況が生じることがある。
1.簡単なパスワードを使う。
2.パスワードを紙に書いて保管する。
3.保護者とパスワードを共有する。
これらの方法はセキュリティ上の問題を引き起こすため、学校ではパスワード以外の認証方法を採用する必要があるとされている。例として、指紋による生体認証やICカードを使った認証が考えられる。
実際、埼玉県上尾市の私立秀明英光高等学校では、指紋情報とトークン所有情報を組み合わせた二要素認証システム「Yubi Plus」を導入している。しかし、このようなパスワード以外の認証方法を採用している学校はまだ少ない。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR