第625号コラム:町村 泰貴 理事(成城大学 法学部 教授)
題:「大学の遠隔授業とセキュリティ」

2020年の新型コロナウィルス感染拡大で、大学は突然の遠隔授業実施を余儀なくされた。

教育にもICTを活用すべきという議論は、以前から盛んに行われていたし、私自身も20年ほど前には私立大学情報教育協会というところでウェブの授業利用や視聴覚教材の開発利用などを試行錯誤する作業を行っていた。また通信教育を基本とする大学教育は、放送大学をはじめとして数多く存在するし、インターネットを活用した教育課程を前面に押し出している大学も複数存在する。

しかし、一般的には、大学の教育方法は旧態依然という言葉がピッタリくる状況であった。法律学は特にそうした傾向が強いとされ、大きな階段教室での一方通行的な講義が基本であり、これにゼミナールとして文献購読とか判例批評とかをやるというのが多数派であった。もちろん法律学にはロースクールという特殊な経験があり、ソクラティックメソッドと呼ばれる双方向授業がもてはやされ、そのことが法学部教育にも多少は波及していたし、大学教育全体としてもアクティブ・ラーニングを導入する動きはあった。いくつかの学会でも、法学教育へのICT利用をテーマとする分科会などが見られた。それでも多数派は、依然として大講義室での一方通行的講義であった。

そんな中で襲いかかったのが新型コロナウィルスの感染拡大で、特に諸外国では桁違いに多い感染者数と死亡者数が報じられ、日本国内も社会を一時的に閉じるような対策が講じられた。そして大学も、ちょうど4月から新学期が始まるというスケジュールであったので、今年度の授業はほとんどすべてが遠隔通信を用いた授業実施ということになった。もし感染拡大が4月の新学期開始後に始まり、緊急事態宣言が6月くらいに出されていたらどうなっていたことだろうかと思うと、タイミング的にはラッキーだったかもしれない。

ただし、ほとんどの授業担当者にとっては、やったことのない遠隔授業をやらなければならなくなり、そもそも遠隔授業とは何だというところからの手探りであった。ある教員は普段の授業で使用しているレジュメ、あるいは教科書をPDFにして提供し、せいぜい課題と称する宿題を課すことで責を果たしたといい、反対に限りなく普段の講義をリアルタイム配信で学生に届けることを遠隔授業だという教員もいた。その中間に、授業内容を口頭で説明する動画を作成したり、パワーポイントなどのスライドにナレーションをつけて動画にしたり、あるいはスライド自体を共有したり、ラジオ講座方式と称してナレーションの音声ファイルとレジュメやスライドを別々に提供したり、様々であった。

また、使用するアプリも、リアルタイムの配信にはZoom、WebEX、Teams、Meetsなど様々なツールが教員によって用いられ、あるいは大学ごとに指定されたので、多数の大学で講義する教員は大学ごとに異なるツールを併用することを強いられ、また学生も大学が共通の仕様を定めなかった場合は教員ごとに多数のツールを使用するのにつきあわされる羽目になった。

これに加えて、ツールを使い慣れないことによる教員側のトラブルや学生のネット環境の脆弱性による限界は言うに及ばず、従来から使用していた学習支援システム(LMS)の利用率想定が、わずかな教員が使用し、学生もほとんどアクセスしないというものであったところ、突然ほとんどの教員が使用し、しかも動画のような巨大ファイルをアップし、授業時間にあわせて100人から500人もの受講生が集中してアクセスするという事態に耐えられるわけもなく、5月の初めまでは通信障害が全国で頻発していた。利用拡大を呼びかけていたLMSにとって、千客万来、皆来ては困る状態がリアルに出現したのだ。セキュリティ的には、自然発生的Dos攻撃といったらよいであろうか。

以上のようなカオスが春先から5月中まで続いていたが、そんな中で大学の内外を通じて利用されることが多く、耳にする機会も多かったツールがZoomである。

Zoomの場合は、ウェブブラウザからログインすることなくミーティングに参加することも可能であり、従ってホストがミーティングIDとパスワードをメールなどで参加者に配布することで、誰でも参加を呼びかけることができた。同時にビデオ通話を利用できる人数も、従前のデファクト・スタンダードであったSkypeよりも飛躍的に多く、画面共有機能も、ホストだけでなく参加者が誰でも利用可能で、チャット機能やファイル送信、そしてブレイクアウトルームなど、大学の授業に利用しやすい機能を備えていた。さらにタイミングよく無料会員でも人数と接続時間の制約を有料会員並みにするという臨時措置が導入されて、個々の大学教員が個人的にもホストを経験し、遠隔授業のツールとして導入する大学が多数現れた。

しかしこうした手軽さが、Zoom爆弾と呼ばれるプリミティブな悪用も可能にしていた上、暗号通信の手薄さがあり、セキュリティ的には大いに問題のあるツールでもあった。Zoomの開発企業創業者が中国系であったことも相まって、一部の政府機関がZoomの利用を禁止するといった報道もあり、また実際にもZoom社の説明どおりの暗号通信が実装されていなかったこともあり、Zoomは危険というイメージが広まっていった。

暗号通信に関しては6月1日から実装されたが、それによって旧バージョンのアプリケーションではZoomに入れないという「障害」が一部で見られたが、ともかくも一応の水準には達したし、ホストの設定でZoom爆弾をかなりの程度まで防止することができるようになり、セキュリティ的にも一応の水準には達したようである。要するに、ほとんど使われていなかったインディーズなツールであるがゆえに脆弱な部分は顕在化せず、見過ごされていたところ、突然のブレイクにより一挙にセキュリティ問題が勃発し、利用される中で改善が図られたというわけである。

大学としては、セキュリティに問題があると言っても、授業妨害は困るが、情報漏えいの可能性に関しては、もともと大学の授業はもぐりの学生がいても目くじらを立てることはなかったし、むしろオープン・カレッジを志向して幅広く市民聴講を募るというのが世界的な傾向でもあるので、授業の内容についての漏えいを気にする必要はあまりない。もちろん権力との関係や知的財産としての秘密保護の要請があるところでは話は別だが、一般的な大学の授業に当てはまるものではない。正規の学生の個人情報については保護の必要があるが、これは授業内の学生相互でも同様であった。Zoomに学生が顔を出して参加するとストーカー被害は発生するという問題も、大教室での授業にリアルに出席するときより危険が増大するかどうかは疑問である。

それよりも問題は、大学自身が契約して導入したZoomを、大学内の各種会議にも活用しているように見受けられる点である。国立であれ私立であれ、特に学生の学業成績とか教員人事とか、はたまた入試関連の様々な情報とか、秘密とすべき情報は数多く、それらを扱う会議の内容は一般的に守秘義務の対象である。これを、セキュリティ的に一応の水準に達したとはいえ、外部サーバーを介した通信により取り扱うことの危険性、さらには参加者の使用する端末になんら制限を課していない中で取り扱う危険性、そして会議の内容をZoomの機能とは別の手段により記録される可能性とそれによる漏洩リスクの発生など、思いつくだけでも情報管理上の脆弱性が多数出てくる。そしてこれらが事故につながらないのは、個々の会議構成員のセキュリティ意識に依存しているわけだが、このコラムの冒頭で現れたような、突然の遠隔授業に急ごしらえで対応させられてきた大学教員の姿を思い浮かべると、高いセキュリティ意識を持っているとは期待できないのである。

とはいえ、それまでまともにネットによる情報発信をしてこなかった大学教員たちが、わずかな準備期間で曲がりなりにもネット配信授業を行えるようになったのである。それまで老害だの情弱だのと罵られてきた大学教員たちも、改めて、潜在能力の高い人達であることが証明されたと評価できる。情報セキュリティに関しても、それを知るための研修機会があれば、少なくとも利用者側でコントロールすべきセキュリティポイントは押さえられるであろう。

残された問題は、ツールや運営者側のセキュリティである。特に会議のロジを担当する事務方が、普段からパスワードをかけたファイルを電子メールで送信し、その次のメールでパスワードも送信するようなことをやっている組織では、大学は特に多い気がするが、セキュリティを向上させようと導入する対策が、可用性を損なう一方で機密性はほとんど向上しないというものになってしまう可能性もある。利用者サイドではいかんともし難いもどかしさがある。

【著作権は、町村氏に属します】