学習者用端末の運用とセキュリティ
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

学習者用端末の運用とセキュリティ

on

  • 698 views

2014年3月21日 佐賀大学先進的ICT利活用教育シンポジウム講演

2014年3月21日 佐賀大学先進的ICT利活用教育シンポジウム講演

Statistics

Views

Total Views
698
Views on SlideShare
690
Embed Views
8

Actions

Likes
1
Downloads
5
Comments
0

2 Embeds 8

https://twitter.com 6
http://www.slideee.com 2

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

学習者用端末の運用とセキュリティ Presentation Transcript

  • 1. 学習者用端末の運用とセキュリ ティ 立命館大学 情報理工学部 情報システム学科 サイバーセキュリティ研究 室 上原哲太郎 http://www.cysec.cs.ritsumei.ac.jp
  • 2. よくある光景 ノートPCも安くなったし必携化 しよう! その方が教育効果も上がるだろう 学生端末室の不足も解消する 端末PCは融通きかなくて不便だ し ずっと環境は良くなるじゃないか いいことずくめだ! いやいやいや… 管理コスト・サポートコストを 甘く見ないで下さいよ! 「システム管理・運用業務」への無理解
  • 3. なぜ「端末室のPC」は使いにく い?  「セキュリティを強化した結果」ではなく 「カスタマイズの余地を減らし 管理コストの軽減をはかった結果」  「コストは例外に宿る」 数の分布 コスト(手間)の分布 自己解決 できる生 徒 言われた 通りにし かしない 生徒 余計なこと をする生徒 わずかな人数のために 大半のコストが…
  • 4. 先生「ではリボンのホームタブの …」 生徒「先生!リボンがありません」 自分でカスタマイズしておいて忘れている うっかり触ってしまって訳わからずクリックし などなど
  • 5. なぜ「シス管」は使いにくいシステ ムを 利用者に強制するのか  最重要はトラブル対応の手間の軽減  トラブルは多くの場合「故障」ではない  「訳の分からないカスタマイズをしてしまった 後のユーザのサポート」が再頻の「例外」にな る 「コストは例外に宿る」  よってカスタマイズは基本禁止に  教育現場では特に「シナリオ」通り演習を 進めるためカスタマイズ抑止ニーズは大きい  教育用システムがこれで良いのか?
  • 6. 本当にあるべき教育用端末の姿  ユーザ別カスタマイズは可能にすべき  ただしWindows共用端末では技術的困難もあ る (移動プロファイル問題)  「余計なこと」をされても「初期化」で対 応  セキュリティだけはきっちりと  そのためアプリ独自追加は是々非々になる 自己解決 できる生徒 言われた 通りにしか しない生徒 余計なこと をする生徒 少数の生徒のために 機能制限するのは 教育効果としてどうか
  • 7. 学生・生徒に必携化の効果と欠点  効果  教育用端末の理想の姿に近づく  カスタマイズ可能 アプリケーション追加も可能  初期化はプロファイル復元やフルリカバリで対応可能  欠点  金銭負担の問題  「一斉演習」型の教育の手間が増えるのは確か  どうしてもカスタマイズ問題は出る  セキュリティの確保はどうするか?  物品管理や保守上の問題
  • 8. 必携PC固有のセキュリティ問題はあ る?  起こりうる問題は学校端末PC+家庭PC  学校端末PC固有の問題  学校内には機微情報が多くあり漏えいが重大被害 に  マルウェアが最大の課題 次にフィッシング  家庭PC固有の問題  マルウェア、フィッシング、詐欺などあらゆる被 害の 標的になりやすい  しかし被害防止はあくまで自己責任  責任分界をどうするかが最大の課題
  • 9. Windows必携PCのセキュリティ対 策  遠隔によるWindowsUpdateの強制  クラウド管理ツールの普及によりソリューション が増えている(Windows Intuneなど)  ウィルス対策ソフトの集中管理  これもソリューションが一般化  パターンファイル管理、検出履歴管理  高校以下ではフィルタリングも必須  これに強制力を持たせようとすると 管理者権限は与えられない  アプリケーション追加については悩ましい  個人所有のものとして強制しない策もアリ  ただしサポートコストは確実に上昇する  初等中等教育で自己責任はどこまで?
  • 10. 必携PCは大学にいくつか例がある  無償貸与は名古屋商科大学など  自己負担は高知大学、山口大学、金沢大学、 鳥取環境大学など  鳥取環境大学の管理体制については 以下に詳しい  齋藤明紀「個人必携パソコンによる情報環境 ~鳥取環境大学の事例~」 情報処理学会研究報告Vol.2010-IOT9 No.11  9年にわたる運用の知見  セキュリティについてはウィルスの件のみ記述
  • 11. 大学での運用の知見から  サポート体制は重要  紛失・持参忘れ・故障の問題(貸与機の準備)  トラブルに対するサポート(ヘルプデスク設置)  重大トラブルに対するリカバリ体制など  ハードウェア保守体制の問題  購入の場合、指定PC以外の購入をどうするか  許すと確実にサポートコストは高まる  「コストは例外に宿る」  セキュリティを問題にする大学は少ない  顕在化してないだけ?
  • 12. 必携PCのセキュリティの今後  ウィルス等のマルウェア被害はウィルス対策 ソフトウェアのみでは防ぎにくくなっている  結果として学内感染を引き起こしかねない  生徒PCのマルウェア感染を引き金にした 教員PCの機微情報流出が最悪のシナリオ  対策:生徒PCの管理強化に加えて 「学内LANの入り口対策」が重要  検疫ネットワークの導入  教員PCの管理強化・侵入監視  希望:Windowsストアのモダンアプリのセキュアさ クラウド徹底利活用によるマルウェア問題の軽減  学習用教材のモダンアプリ化とクラウド化が進めば 少なくとも学校におけるセキュリティ問題の多くは軽減され る  課題:運用体制の人員確保はどうする
  • 13. サンドボックスモデル オペレーティング システム(OS) 正常なアプリ アプリ オペレーティング システム(OS) マルウェア マルウェア プログラム同士の通信など、干渉の手段を大幅に制限 OSの各種リソースの利用も制限 プログラミングは煩雑になるがセキュリティが向上 Android/iOSおよびWin8ストアアプリが採用
  • 14. 終わりに  必携PCの運用管理において 「例外抑止」によるコスト軽減と 「セキュリティ向上」策は分けて語られるべ き  前者はコストと教育効果のバランス論 後者は情勢にあわせて向上させるべき  大学での運用の知見では セキュリティが深刻な話題になっていない  必携PC内には機微情報が少ないから?  気づいていないだけだから?  今のうちによりセキュアな環境構築と 管理ノウハウの確立を