今日は「情報の科学」の「インターネットと通信」の単元で扱った、情報セキュリティの技術的側面について考える活動についてお話しします。

私の授業では、思考力、判断力、表現力を養うということをかなり意識しています。本校は、今年2学年で「総合的な学習の時間」での調査研究活動を始めました。それもあって、１学年で行う「情報」で、問題解決に直結する土台を丁寧に作るというスタンスで授業を行っています。

まず初めに、昨年度の本校の情報の授業の年間計画を、学期ごとに簡単に説明します。1学期には、PCやネットワークを使うための基礎となる知識やマナー、ネットワークのしくみ、問題解決のための方法、モデル化とシミュレーションなどを扱います。特に、高校生になって初めてスマートフォンを手にした生徒たちが、誤った使い方をしないように、最初のところで情報モラル系の話をしっかり入れています。

2学期は、グループで問題解決を行います。ここでも情報モラルを意識しています。本校は、昨年度まで東京都の情報モラル推進校の指定をいただいていたので、クラスの情報モラルを高めるために自分たちの行動や意識についてアンケートを取った結果を数値で表して、情報モラル改善の提案をさせるという授業を行いました。

2学期は、その他に情報のデジタル化、情報社会と情報システム、問題の解決と処理手順の自動化を扱い、これらを踏まえて3学期に総合実習を行うという組み立てで行いました。

今回お話しするのは、年間計画で言えば、第8回の「ネットワークの動作としくみ」のところです。情報通信ネットワークのしくみを学習する中で、去年までは情報セキュリティに関しては、何となく「セキュリティってこういうものだよね」という話をしていましたが、しっくりこなかったので、今年はこの第8回で情報通信ネットワークの動作のしくみを終えた後に、第9回として情報セキュリティのグループディスカッションを入れてみました。

第９回の説明をする前に、第8回の内容はどういう内容かを押さえておきましょう。

写真の下の方にある緑のカードには、「ゆきのはな　192.168.12.6」という、「端末名」と「IPアドレス」が書いてあります。クラスの一人ひとりにこのようなカードを配って、「今日は君たちが端末になりきって、パケットの情報通信ネットワークの実習をするよ」という設定です。

最初にプロトコルとは何か、という話をした後に、先ほど配ったカードで「あじさい」を引いた「あじさい」さんから、「からまつ」さんに荷物(=データ)を届けてください、ということをやってもらいます。ここのポイントは、どのようにして相手を見つけて、どうやって荷物を届けるのか、ということです。

そうすると、「あじさい」さんは、ほぼ100%、「『からまつ』さーん」と呼びます。そうすると「からまつ」さんが手を挙げるので、「からまつ」さんのところ歩いて行って、荷物を渡します。

これだけでは皆何のことかわからなくて、キョトンとしていますが、「今、皆さんは、『からまつ』さんと呼ばれ、自分は違うと思ったら返事をしないけど、自分だな、と思った人だけ手を挙げました。そして『あじさい』さんは相手を見つけて渡しました。これも一種の暗黙の約束、つまりプロトコルの一種だね」という話をすると、ようやく「ははーん」ということになります。

そして、実際のネットワークの中でも、実は同じようなことをしている(=ブロードキャスト)けれど、例えばこの場合は全員に届いてしまうため、自分以外の物は捨てるという約束を作ることにより、目指す相手のみに届くんだよ、という説明をします。

この後実習1として、全員に宛先の紙を配って制限時間30秒でクラスで一斉に同じことをします。そうすると、当然のことながら部屋が大声であふれ、すごいことになります。その後で「大声叫び手渡しプロトコル」の良い点と問題点を考えさせます。

この活動をもとに、インターネット上のTCP/IPの説明につないで、IPアドレスやDNSの話、さらにIPアドレスのネットワークのルールについても簡単に話します。ただし、IPアドレスのサブネットの話をするときりがないので、「最初のいくつかの文字が同じものは同じグループである」くらいにとどめています。

それでは、インターネットのやりとりを実際にやってみよう、というのが2番目の実習です。これは、以前に都の研究会で皆で議論しながら作ったものを、私がさらにアレンジしたものです。

スライドのようなパケットを相手に届けます。

やり方です。本校のコンピュータ室は、大きく四つの島に分かれています。この右上の島を11番のネットワーク、左上を12番、右下を13番、左下を14番と決め、あらかじめそのネットワークとなるようIPアドレスのカードを仕込んで配っておきます。そして、自分のIPアドレスを再確認させるとともに、届けるパケットの紙をランダムに配布します。

9回目がいよいよ情報セキュリティの内容です。前回の実習を元に、ブロードキャスト、IPアドレス、ルーター、DNSの四つにターゲットを絞り、先ほどの四つの島で4人グループを作って、スライドにある課題を出します。ネットワークの中に悪意を持つ人がいたら、それぞれどんな悪いことをすると考えられるか、それに対してどんな対策が考えられそうか、などについて、前回の予備知識だけで直感的に議論をさせました。

グループワークで生徒から出た意見を見てみましょう。まずブロードキャストですが、さすがにこれはわかりやすかったようです。全員に届いてしまうので、悪意を持つ者が捨てずにとっておいたら情報が抜き取られてしまうことがわかります。ただ、データをメールの形状にしたので、生徒の中には「メールが間違って配信される」と誤解してしまった人もいました。漏洩するのは、メールではなくてデータですよね。ですから、次はそういうことも考えて、届けるものを工夫した方がよいと思いました。

IPアドレスについても同様です。対応策として、「IPアドレスをバレないようにする」とありますが、バレないのはいいけれど、アドレスがわからなかったら届かないということも、意外にわかっていませんでした。

これも例えば、ハブにLANケーブルを差し込んだら、ネットワークアドレスがわかれば情報が漏れてしまう可能性があるので、ハブにふたをして挿せないようにするという物理的措置も考えられます。生徒たちはそこまでわかってくれていなかったですが、そこまで理解をもっていきたかったと思います。また、MACアドレスフィルタリングについても教科書に載っているので、その説明をすると、ああそうなのか、と納得してくれます。

ルーターに対する脅威は、やはり外部からのアタックでダウンする、というのが多かったですね。あとは、自分たちがルーター役をやってたいへんだったことから、データが大量に来るとダメだ、ということもわかります。ではどうするか、ということで、「ルーターの処理速度を上げる」「ネットワークをより細かく分けて、ルーターの負担を減らすことはできる」ということにもつなげられます。

DNSについては、案外わかっていませんでした。脅威としては、ウイルスにやられることで通信できなくなると考える人が多かったです。確かにダウンするとドメイン名での通信できなくなりますが、IPアドレスを用いた通信のデモは見せているので、「DNSサーバーが使えなくなると、IPアドレスは通信できるが、ドメイン名では通信ができなくなる」というところまでわかってほしかったと思っています。この対応策にもウイルス対策ソフトが出てきました。まだ習ってない状態なので、これ以外出てこないのは仕方ないのですが、もう少しイメージを持って実習に取り組ませればよいかとも思いました。

一般的には情報セキュリティ対策には三つの側面がありますが、特に技術的な対策や暗号の必要性のところへつないでいきたいと思っています。

このように、セキュリティに関しては、直感的な経験から具体的な知識や技術に持っていくやり方は、かなり有効であるというのが実感です。

次の学習指導要領も、最初から知識をがっちりやるというよりも、まずは考えさせてそこから知識を定着させていこうという方向性が見られるようですので、他のテーマでも使える方法であるかと思います。

今回の教材は、「情報科準備室～小原研究室」で公開していますので、よろしければお試しください。

「情報科準備室～小原研究室」

http://www.johoka.info/