校内LANとインターネット分離
はじめに
都内の小学校でPTAの会長をしています。仕事ではIT系のプリセールスなどをやっています。
昨年度くらいからGIGA構想、プログラミングの必修化、コロナに伴うオンライン授業対応とかIT系の話題が多かった用に思えます。個人的に思うことはたくさんあったのですが、お互いにちゃんと理解されていないと思う事が特に多かった校内LAN(校務LANと言う方が一般的かもしれません)の話を書いてみます。
一部不正確なところはあると思いますが、詳しい方のご指摘があれば適宜追記していきたいので教えてもらえると助かります。
長文を読みたくない人へ
こんなことを書いています。
・ 校内LANの最大の問題は過剰なURLフィルター。このような構成になっている意義はあった
・ ZOOMによる保護者会開催は保護者が思っているより画期的だったのではないか
・ インターネット分離は長くは続かないのでは?
インターネット分離と校内LAN
なぜ校内LANはインターネットに繋げないのか?と言う話は日本年金機構の大規模なサイバー攻撃の被害の話にまで遡ります。この話の再発防止策として総務省は2017年までに省内LANとインターネットLANを分離するようなインターネット分離を実施することになりました。文科省もこれを受けてインターネット接続は都道府県の教育委員会の管理する代理サーバーからインターネットに繋ぎ、校内LANはインターネットに繋げないような環境になっていきました。
詳しい話が気になる人はこの辺の文書を読んでみてください。
教育情報セキュリティポリシーに関するガイドライン
自分はそれ以前がどう言う状態だったのか逆にあまり知らないのですが、ここでの大事な話は、IT技術者をそれなりの規模で抱えておけないような公共の組織で標的型攻撃や高度な攻撃から守る手段としてこのようにしたことは一定の意義があったのではないかと思います。
この辺の話をしていると、教職員もなぜこうなったのか理解していないまま不満を述べていることも多いようにも思えます。
校内LANの問題
学校のIT化の問題は最近は教職員の対応などが課題に上がることが多い気がしますが、次に多いのは学校のネットワークについての不満です。校内LANが上記のような感じなのでインターネットに繋がるようなWi-Fiも飛ばせないし、URLフィルターが過剰すぎて教職員は文科省が出したオンライン教材にもつなげないような状態になりました(YouTubeが禁止リストに入っているため)。当然ZoomやTeamsで会議を開くこともできませんでした。(インターネットLANから開催すると大変。禁止されていたのではないかと思います。)
Wi-Fi の話はともかくとしてここで問題なのは元々のインターネット分離を実施する上で今回のような過剰なURLフィルターは必須では無かった事ではないかと思います。
これは代理サーバーからインターネットを閲覧する(プロキシーとは違います。詳細は割愛。)、という仕組みであったため教職員が動画サイトなどを常時閲覧されるとサーバーのスペックが過剰になるため、市民の税金でそんなぜいたくな環境を立てるわけにもいかない、とか本来教職員のインターネット閲覧は節度を持った最低限のものであるべきだ、というような考え方によるものであったのではないかと推測しています。本来のITセキュリティとは関係が無い話ですが、政府系や学校系のIT投資では一般的な考え方なので当時のその発想を批判することも個人的には難しいのではないかと思います。
緊急事態宣言下での対応
昨年の緊急事態宣言下では学校が閉鎖された際に上記の問題が大きくクローズアップされました。文科省が矢継ぎ早に出したオンライン教材を教職員は全く見れないし、リモート授業やオンライン授業を無理やりでも暫定でもいいからやろうとしても教職員のインターネット閲覧は非常に限定的だったためほぼ検討の余地がありませんでした。
ここで着目されたのはGIGA構想で配布が始まっていた端末でした。この端末は回線が無い家でもネットにつなげるようにSIMカードが入っていたため、この端末を使ってZOOM会議などを急遽実施できるようになりました。Zoomが教育機関向けに無償解放したのも大きかったと思います。SIMカードが入っていたのはおそらく授業の際に使う学習系のシステムにはインターネット接続が必要ですし、回線の無い家からも使えるようにするためにこのようになっていたのではないかと思います。
ここで重要なのは教職員がSIMカードを使った直接のインターネット接続を行って保護者会などの校務を行うのは当初のインターネット分離の考え方から言うと完全に抜け道になる手段になる可能性があったのですが、文科省も含めてこのような方法によるオンライン会議の実施をこのタイミングで容認したことでした。配布端末にはSkySeaなどでURLフィルターを配布しているようで当然閲覧制限はあるのですが、「端末をある程度教育委員会で管理しているならインターネットLANを経由したインターネット接続には拘らない」と言う暗黙のルールがこのタイミングで生まれたように思えます。文科省からも「これまでのITセキュリティに縛られることなく早急な実現方法を検討してほしい」と言うような主旨の通達を出しています。
ICT の積極的活用について
文部科学省としては、全国的な長期休業というこれまで類を見ない緊急時であること、各学校や家庭で ICT 環境が様々であることを鑑みると、平常時における学校設置者や各学校の一律の ICT 活用ルールにとらわれることなく、家庭環境や情報セキュリティに十分留意しながらも、まずはその積極的な活用に向け、現場を最もよく知る教員が家庭とともにあらゆる工夫を行えるよう対応いただきたいと考えています。
このような意味でZoomによる保護者会実現はやや硬直化しつつあった校内LANの仕組みに風穴を開けるきっかけになりました。
多くの保護者は対応の早い私立校などとの比較で、オンライン授業やリモート授業が実施されない状況に不満を持っていたと思うのですが、個人的には画期的なことだったと思います。これにより、PTAのオンライン会議などでも校長先生などがオンライン参加出来るようになりました。
GIGA構想のこれからとインターネット分離
私の区では今年度の端末配布で10億円近い投資をした(区の負担が10億だったかどうかは知りません)と聞いており、少なくとも自分の子の学校を含む区内の学校ではほぼ一人一台を実現し、配布物のオンライン化も徐々に始まってきました。私の区は渋谷区のような先行した地域ではないのでこれでもかなり頑張ったのではないかと思います。
当初はすでにプログラミングが必修化されているのに端末配布は2025年くらいまでにやろうかと言っていた事を考えるとコロナ禍でGIGA構想は大幅に進んだのではないかと思います。
これからはGoogle WorkspaceやO365も使うことになり保護者会のオンライン開催は今後も続くであろうことを考えると、残念ながらそれなりの投資が無駄にはなりますが長い目ではインターネット分離は廃れていくべきでは無いかと思います。多少の調整をしても今のインターネット分離の仕組みのまま積極的なSaaS利用や頻繁なオンライン会議の開催を想定することは難しい、と考えるのが自然なためです。
ただし、総務省の以下の資料を見る限り、少なくとも次回の自治体の更改ではいわゆるWeb分離型のモデルは維持する方向性を示しており、文科省もこれに追随すると考えられるため、あと5年はこの考え方が見直されることはなさそうです。
業界的な用語で言うなら、なんでも隔離して守るのではなく、いわゆるゼロトラスト的な発想による端末運用を目指していく、と言う方向を目指すというのが時代にあった端末管理だと思うのですが、このモデルのままどのようにして時代に合わせた形に軌道修正されていくことになるかはもう少し見守っていく必要がありそうです。
で、何が言いたいの?と言われると困ってしまうのですが、色々な保護者やPTA 関係者と話していて、この仕組みは「いつ学校が突然ハッカーの標的になるかも分からない、現代のIT社会で安全を担保するためにはそれなりに必要なもの」で、「不便」とか「意味が分からない」だけで片付けてはいけない意図があることがもう少し理解されてもいいのではないかな、と思いました。
(私は過剰なURL フィルターには否定的なので不要なフィルターはどんどん外していくべきだと思いますが。)