学習者用端末の運用とセキュリ
ティ
立命館大学
情報理工学部
情報システム学科
サイバーセキュリティ研究
室
上原哲太郎
http://www.cysec.cs.ritsumei.ac.jp
よくある光景
ノートPCも安くなったし必携化
しよう!
その方が教育効果も上がるだろう
学生端末室の不足も解消する
端末PCは融通きかなくて不便だ
し
ずっと環境は良くなるじゃないか
いいことずくめだ!
いやいやいや…
管理コスト・サポートコス...
なぜ「端末室のPC」は使いにく
い?
 「セキュリティを強化した結果」ではなく
「カスタマイズの余地を減らし
管理コストの軽減をはかった結果」
 「コストは例外に宿る」
数の分布
コスト(手間)の分布
自己解決
できる生
徒
言われた
通り...
先生「ではリボンのホームタブの
…」
生徒「先生!リボンがありません」
自分でカスタマイズしておいて忘れている
うっかり触ってしまって訳わからずクリックし
などなど
なぜ「シス管」は使いにくいシステ
ムを
利用者に強制するのか
 最重要はトラブル対応の手間の軽減
 トラブルは多くの場合「故障」ではない
 「訳の分からないカスタマイズをしてしまった
後のユーザのサポート」が再頻の「例外」にな
る
「コス...
本当にあるべき教育用端末の姿
 ユーザ別カスタマイズは可能にすべき
 ただしWindows共用端末では技術的困難もあ
る
(移動プロファイル問題)
 「余計なこと」をされても「初期化」で対
応
 セキュリティだけはきっちりと
 そのた...
学生・生徒に必携化の効果と欠点
 効果
 教育用端末の理想の姿に近づく
 カスタマイズ可能 アプリケーション追加も可能
 初期化はプロファイル復元やフルリカバリで対応可能
 欠点
 金銭負担の問題
 「一斉演習」型の教育の手間が増...
必携PC固有のセキュリティ問題はあ
る?
 起こりうる問題は学校端末PC+家庭PC
 学校端末PC固有の問題
 学校内には機微情報が多くあり漏えいが重大被害
に
 マルウェアが最大の課題 次にフィッシング
 家庭PC固有の問題
 マ...
Windows必携PCのセキュリティ対
策
 遠隔によるWindowsUpdateの強制
 クラウド管理ツールの普及によりソリューション
が増えている(Windows Intuneなど)
 ウィルス対策ソフトの集中管理
 これもソリュー...
必携PCは大学にいくつか例がある
 無償貸与は名古屋商科大学など
 自己負担は高知大学、山口大学、金沢大学、
鳥取環境大学など
 鳥取環境大学の管理体制については
以下に詳しい
 齋藤明紀「個人必携パソコンによる情報環境
~鳥取環境大学...
大学での運用の知見から
 サポート体制は重要
 紛失・持参忘れ・故障の問題(貸与機の準備)
 トラブルに対するサポート(ヘルプデスク設置)
 重大トラブルに対するリカバリ体制など
 ハードウェア保守体制の問題
 購入の場合、指定PC...
必携PCのセキュリティの今後
 ウィルス等のマルウェア被害はウィルス対策
ソフトウェアのみでは防ぎにくくなっている
 結果として学内感染を引き起こしかねない
 生徒PCのマルウェア感染を引き金にした
教員PCの機微情報流出が最悪のシナリオ...
サンドボックスモデル
オペレーティング
システム(OS)
正常なアプリ アプリ
オペレーティング
システム(OS)
マルウェア マルウェア
プログラム同士の通信など、干渉の手段を大幅に制限
OSの各種リソースの利用も制限
プログラミングは煩雑に...
終わりに
 必携PCの運用管理において
「例外抑止」によるコスト軽減と
「セキュリティ向上」策は分けて語られるべ
き
 前者はコストと教育効果のバランス論
後者は情勢にあわせて向上させるべき
 大学での運用の知見では
セキュリティが深刻な...
Upcoming SlideShare
Loading in...5
×

学習者用端末の運用とセキュリティ

1,002
-1

Published on

2014年3月21日 佐賀大学先進的ICT利活用教育シンポジウム講演

Published in: Education
0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,002
On Slideshare
0
From Embeds
0
Number of Embeds
5
Actions
Shares
0
Downloads
6
Comments
0
Likes
3
Embeds 0
No embeds

No notes for slide

学習者用端末の運用とセキュリティ

  1. 1. 学習者用端末の運用とセキュリ ティ 立命館大学 情報理工学部 情報システム学科 サイバーセキュリティ研究 室 上原哲太郎 http://www.cysec.cs.ritsumei.ac.jp
  2. 2. よくある光景 ノートPCも安くなったし必携化 しよう! その方が教育効果も上がるだろう 学生端末室の不足も解消する 端末PCは融通きかなくて不便だ し ずっと環境は良くなるじゃないか いいことずくめだ! いやいやいや… 管理コスト・サポートコストを 甘く見ないで下さいよ! 「システム管理・運用業務」への無理解
  3. 3. なぜ「端末室のPC」は使いにく い?  「セキュリティを強化した結果」ではなく 「カスタマイズの余地を減らし 管理コストの軽減をはかった結果」  「コストは例外に宿る」 数の分布 コスト(手間)の分布 自己解決 できる生 徒 言われた 通りにし かしない 生徒 余計なこと をする生徒 わずかな人数のために 大半のコストが…
  4. 4. 先生「ではリボンのホームタブの …」 生徒「先生!リボンがありません」 自分でカスタマイズしておいて忘れている うっかり触ってしまって訳わからずクリックし などなど
  5. 5. なぜ「シス管」は使いにくいシステ ムを 利用者に強制するのか  最重要はトラブル対応の手間の軽減  トラブルは多くの場合「故障」ではない  「訳の分からないカスタマイズをしてしまった 後のユーザのサポート」が再頻の「例外」にな る 「コストは例外に宿る」  よってカスタマイズは基本禁止に  教育現場では特に「シナリオ」通り演習を 進めるためカスタマイズ抑止ニーズは大きい  教育用システムがこれで良いのか?
  6. 6. 本当にあるべき教育用端末の姿  ユーザ別カスタマイズは可能にすべき  ただしWindows共用端末では技術的困難もあ る (移動プロファイル問題)  「余計なこと」をされても「初期化」で対 応  セキュリティだけはきっちりと  そのためアプリ独自追加は是々非々になる 自己解決 できる生徒 言われた 通りにしか しない生徒 余計なこと をする生徒 少数の生徒のために 機能制限するのは 教育効果としてどうか
  7. 7. 学生・生徒に必携化の効果と欠点  効果  教育用端末の理想の姿に近づく  カスタマイズ可能 アプリケーション追加も可能  初期化はプロファイル復元やフルリカバリで対応可能  欠点  金銭負担の問題  「一斉演習」型の教育の手間が増えるのは確か  どうしてもカスタマイズ問題は出る  セキュリティの確保はどうするか?  物品管理や保守上の問題
  8. 8. 必携PC固有のセキュリティ問題はあ る?  起こりうる問題は学校端末PC+家庭PC  学校端末PC固有の問題  学校内には機微情報が多くあり漏えいが重大被害 に  マルウェアが最大の課題 次にフィッシング  家庭PC固有の問題  マルウェア、フィッシング、詐欺などあらゆる被 害の 標的になりやすい  しかし被害防止はあくまで自己責任  責任分界をどうするかが最大の課題
  9. 9. Windows必携PCのセキュリティ対 策  遠隔によるWindowsUpdateの強制  クラウド管理ツールの普及によりソリューション が増えている(Windows Intuneなど)  ウィルス対策ソフトの集中管理  これもソリューションが一般化  パターンファイル管理、検出履歴管理  高校以下ではフィルタリングも必須  これに強制力を持たせようとすると 管理者権限は与えられない  アプリケーション追加については悩ましい  個人所有のものとして強制しない策もアリ  ただしサポートコストは確実に上昇する  初等中等教育で自己責任はどこまで?
  10. 10. 必携PCは大学にいくつか例がある  無償貸与は名古屋商科大学など  自己負担は高知大学、山口大学、金沢大学、 鳥取環境大学など  鳥取環境大学の管理体制については 以下に詳しい  齋藤明紀「個人必携パソコンによる情報環境 ~鳥取環境大学の事例~」 情報処理学会研究報告Vol.2010-IOT9 No.11  9年にわたる運用の知見  セキュリティについてはウィルスの件のみ記述
  11. 11. 大学での運用の知見から  サポート体制は重要  紛失・持参忘れ・故障の問題(貸与機の準備)  トラブルに対するサポート(ヘルプデスク設置)  重大トラブルに対するリカバリ体制など  ハードウェア保守体制の問題  購入の場合、指定PC以外の購入をどうするか  許すと確実にサポートコストは高まる  「コストは例外に宿る」  セキュリティを問題にする大学は少ない  顕在化してないだけ?
  12. 12. 必携PCのセキュリティの今後  ウィルス等のマルウェア被害はウィルス対策 ソフトウェアのみでは防ぎにくくなっている  結果として学内感染を引き起こしかねない  生徒PCのマルウェア感染を引き金にした 教員PCの機微情報流出が最悪のシナリオ  対策:生徒PCの管理強化に加えて 「学内LANの入り口対策」が重要  検疫ネットワークの導入  教員PCの管理強化・侵入監視  希望:Windowsストアのモダンアプリのセキュアさ クラウド徹底利活用によるマルウェア問題の軽減  学習用教材のモダンアプリ化とクラウド化が進めば 少なくとも学校におけるセキュリティ問題の多くは軽減され る  課題:運用体制の人員確保はどうする
  13. 13. サンドボックスモデル オペレーティング システム(OS) 正常なアプリ アプリ オペレーティング システム(OS) マルウェア マルウェア プログラム同士の通信など、干渉の手段を大幅に制限 OSの各種リソースの利用も制限 プログラミングは煩雑になるがセキュリティが向上 Android/iOSおよびWin8ストアアプリが採用
  14. 14. 終わりに  必携PCの運用管理において 「例外抑止」によるコスト軽減と 「セキュリティ向上」策は分けて語られるべ き  前者はコストと教育効果のバランス論 後者は情勢にあわせて向上させるべき  大学での運用の知見では セキュリティが深刻な話題になっていない  必携PC内には機微情報が少ないから?  気づいていないだけだから?  今のうちによりセキュアな環境構築と 管理ノウハウの確立を
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×