事例303

リアルなデータを使って、大学での研究活動をイメージしてコンピュータ操作ができるように

今回ご紹介する授業は、「情報通信ネットワークとデータの活用」の「データの活用」分野に関するものです。

この分野に関しては、私自身が持っていた2つの思いがあります。1つは、ダミーデータをあまり使いたくないということです。実際の生データを利用することに大きな意義があり、授業と社会にリアルな接点を持たせるものであると思っています。

もう1つは、「平均値は同じだけれど、標準偏差が違う」などといった、予定調和的なデータも気が進まない、ということです。もちろん、それらについて考察するのも試験対策には一定の効果があるとは思いますが、「いかにもそれらしいデータ」というよりも、リアルなデータで、実際の状況を考察してほしいと思います。

この授業で身に付けてほしい「知識及び技能」は、データを表現・蓄積するための表し方と，データを収集・整理・分析する方法について理解し技能を身に付けること。「思考力・判断力・判断力等」は、データの収集・整理、分析及び結果の表現の方法を適切に選択し、実行し、評価・改善することです。

このように、大学受験のためだけでなく、さらにその先にある大学での研究活動をイメージしてコンピュータを操作する技能は、とても大切であると思います。

また、そのデータを評価すること、つまり適切な考察力を備えてほしいですし、さらに、自らの仮説を確からしいものにするためには、新たにどのようなデータがあればよいのかといったことを考えられることで、できるようになってほしいと思っています。

サイバー犯罪に関するデータを使うことで、「情報社会の問題解決」と関連付ける

この活動で重要なポイントとなるデータをどこから取ってくるのか、ということについては、随分時間をかけて悩みましたが、最終的には「情報社会の問題解決」分野の内容との関連性を高めることにしました。つまり、教科内で単元を横断する内容を設定したのです。

実際の授業では、生徒たちから自発的に、「不正アクセス」「サイバー犯罪」「SQLインジェクション」「クロスサイトスクリプティング」「WAF」「パスワードリスト攻撃」「マルウエア」「ランサムウエア」など、これから学習するであろう単語がどんどん出てきました。これらを扱うことで、授業時間もうまくやりくりできたので、「個人情報(漏洩)」「情報通信・情報セキュリティ」「知的財産」の3つのテーマで、合計3、4時間を効率的に削減することができました。

準備したのは、サイバーセキュリティサービスの比較・資料請求サイト「サイバーセキュリティ.com(※1)」で公開している情報漏洩事件のデータを元にしたものです。

このサイトには、漏えいした企業名、年月日、人数および件数、漏洩原因などが掲載されているので、私の方でそれらを表計算ファイルに成形しました。

またこのサイトでは、2000年以降、独自にニュース情報を整理して蓄積しています。

※1 https://cybersecurity-jp.com/

さらに、生徒が自ら考察をしやすくするために、「ドラフトシート」という作業用の文書ファイルを用意しました。そして、生徒の活動を共有しやすくしたり、評価したりするためにGoogle　Formsを用意して、学習の難易度や理解度などを聞いたり、活動の成果を見たりしました。この結果その後の活動でも活用することを考えています。

第1回の授業では、前単元の後半25分程度を使って、令和5年度版の「情報通信白書」から、2002年からの企業の情報通信ネットワークにおける被害状況および被害内容に関するデータを配布して、私から概要を説明しました。ここで、まず生徒たちに企業がサイバー攻撃の被害を受けている状況を、数値で認識させました。

さらに、その被害内容の項目を見て、どのような攻撃を受けているのかなどを全体的に把握させました。

※クリックすると拡大します。

これによって、生徒たちはサイバー攻撃の実態に興味を持つようになるので、次に、先ほど紹介した「サイバーセキュリティ.com」で公開している2018年度のデータを成形したファイルを配布しました。

実際に表計算ファイルに自ら触ってみることで実感が湧くと思ったのです。簡単な作業として、代表値などを入れて表計算の実習を行いました。

※クリックすると拡大します。

追加のデータを渡すことで、考察の視野を広げる

第2回の授業では、前回配布した2018年度データを振り返った後に、追加データとして、被害を受けた各企業の従業員数が入ったものを配布しました。「従業員数が多いほど、狙われやすくなる傾向はあるのだろうか」といった話をしながら、解説を進めていきました。

そして、残り30分くらいになったところで、さらに2019年度から2022年度までの5年分のデータを配布して、以下のことについてコメントするように指示をして、生徒自身で考える時間を取りました。

1つ目は、「これらの経年データから読み取れるものは何か」ということ。そしてもう1つは、「これらのデータに加えて、さらにこんなデータがあれば、より深い考察ができる」ということを考えてみよう、ということです。

※クリックすると拡大します。

実際の生徒のコメント例がこちらです。「サイバー犯罪の件数は、最近になって歯止めがかかってきていることがわかる」いうもの、また、「同じ年に2回以上情報を漏洩したのはどんな会社(団体)だったのか」というものもありました。

また、5年間のデータで人為的ミスに注目して考察した生徒もいました。「人為的なミスや従業員の裏切りといった原因を見ると、対策を講じることで防げるものがある」という解釈をしていたようです。

また、「従業員数と個人情報漏洩事件の件数には相関関係があるのではないか」と考えて、相関係数を求めた生徒もいました。結局相関はありませんでしたが、実際に計算したり、グラフを書いてみたりして自分で立てた仮説を検証しています。

さらに複数のデータを合わせて考察する活動に発展させる

課題と感じたことがこちらです。1回目の授業で、個人情報漏洩についての考察を終えた段階で、生徒の状況には、かなりばらつきがありました。この段階で、ある程度完成イメージを共有するべきだったかなと感じました。

実は、2回目の「情報通信・情報セキュリティ」の学習に入る前に、1回目のテーマを振り返って、何人かの生徒の考察文を見せたところ、2回目には対象生徒全体の考察文の質がぐんと上がりました。つまり、まとめ方にはある程度の制約が必要だったのかなと考えました。

また、データのExcelファイルとドラフトシートの文書ファイルを1つのファイルにまとめておけばよかったのかな、と思いました。ファイルを分けたのは、3つのテーマでそれぞれまとめさせておいて、最後のレポート課題で利用できれば、と考えたのですが、それぞれをマルチに使うことが面倒だったようです。これは少々考えさせられる結果となりました。

今回の実践の後に、「情報通信白書」や「警察白書」、「情報セキュリティ白書」を基にした46種類のデータを生徒に配布して、関連する複数データを考察させたり、「特許行政年次報告書2023」を基に、知的財産について出願数や出願人国などを、アメリカ、ヨーロッパ、中国、韓国などと比較したりする活動も行いました。これらについては、またの機会に発表する予定です。

※クリックすると拡大します。

今回の参考文献がこちらです。ありがとうございました。

神奈川県情報部会実践事例報告会2023オンライン　オンデマンド発表より