2004年02月22日
■ 小学生や園児にまで住所や電話番号を送信させる日本の教育政策
国立教育政策研究所が運営する「教育情報ナショナルセンター(NICER)」というサイトがある。「NICERとは?」の説明によると、次のようなサイトだという。
NICERの目標
教育情報ナショナルセンター(NICER)は、我が国における教育・学習に関する情報ネットワークの中心的役割を果たします。 NICER では、学校教育から、高等教育、生涯学習にいたる「教育の情報化」の推進を支援することを目的としています。
そこで、NICER では、インターネット上にある日本の教育・学習に関するあらゆる情報を収集し、体系的に整理します。
(略)
このようなNICERの機能を充実することによって、学校のIT環境の整備、教員のIT指導力の向上、並びに生涯学習におけるIT活用の推進に寄与することが目標です。 現在、子ども達の学力につきまして、多くの人たちが関心をもたれておられる時期ですので、NICERの情報提供と支援が、子ども達の確かな学力の向上に少しでも寄与できれば幸いと考えています。
このサイトには、「登録した利用者のみが利用できる情報」というコンテンツがあるため、ユーザ登録機能が用意されている。「ユーザ登録」の画面の「新規登録」の部分を見ると、次のようにリンク先が分けられている。
下のカテゴリのうち、最も適するものを選んで登録をしてください。
- キッズ ほいくえんせい・ようちえんせい・小学生
- ティーンズ 中学生・中等学生・高校生・高専学生
- 大学/生涯学習 短大生・大学生・大学院生・その他の学生・会社員・会社経営・役員・団体職員・自営業・公務員・その他の業種・無職
- 先生 幼稚園・保育園職員・小学校教員・中学校教員・中等学校教員・高等学校教員・高等専門学校教員・短期大学教員・大学教員・大学院教員・その他の教員
ここにある「キッズ」のリンク先 https://www.nicer.go.jp/register/kids.html はどうなっているだろうか。説明にルビのふられた個人情報登録画面が現れる。
ログイン名(めい)とパスワードを決(き)めよう!
1回(かい)決(き)めれば学校(がっこう)のクラスの仲間(なかま)と一緒(いっしょ)に使(つか)うこともできるよ。
でも、ログイン名(めい)やパスワードは仲間(なかま)の人(ひと)以外(いがい)には教(おし)えないようにしましょう。
この下の方を見ていくと、氏名のほか、自宅の住所、電話番号、FAX番号および、学校、幼稚園の住所、電話番号等の入力が用意されている。入力に際して、なされている説明は、以下の通りである。
これより下(した)は、入力(にゅうりょく)しても、しなくても自由(じゆう)だよ。「もっとナイサーを使(つか)いたい!」という人(ひと)は、入力(にゅうりょく)してね!
(略)
ここから下(した)の項目(こうもく)は、あなたが誰(だれ)なのか教(おし)えてもらわないと使(つか)えないコンテンツ(れじぶら、jMappy(ジェイマッピー)など)を使(つか)う人(ひと)は登録(とうろく)してね。なお、使(つか)う目的(もくてき)によって、それぞれの欄(らん)(自宅(じたく)・学校(がっこう))に記入(きにゅう)してね。
さて、はたして、小学生、ましてや幼稚園児に、自宅住所や電話番号を相手に渡すということの妥当性を判断できるのだろうか。このサービスが存在すること自体、「もっと使いたい人は入力してね!」というノリで、たいした理由説明もないのに、ホイホイと個人情報を提供するという行為に、子供たちをただただ慣れさせるということになりはしないのだろうか。
米国では、FTCの勧告を受けて、「児童オンラインプライバシー保護法(Child Online Privacy Protection Act)」が98年に法制化されている。この法律によれば、子供から個人情報を収集する際には事前に親の同意を得なければならないとされている。そのため、日本でも外資系企業のWebサイトのプライバシーポリシーには、子供の個人情報に関する特別な注意書きがされているのをよく見かける。「子供 プライバシー」で検索してみると、そうしたものがいくつか見つかる。いくつか引用してみる。
- Yahoo! JAPAN プライバシーセンターヘルプ
Yahoo! JAPANはどのような方法で子供のプライバシーを保護しているのですか?
子供の安全とプライバシーは、Yahoo! JAPANにとってたいへん重要な問題です。15歳未満の子供が個人情報をYahoo! JAPANに送信したり、オンラインで誰かに情報を送信する際には、必ず保護者の方の指導・監督の下で行われるようにしてください。
(以下略)
- インテル プライバシーポリシー
私たちは、13歳未満の子ども個人情報を意図的に収集しません。私たちは、13歳未満の子どもから個人情報を提供されたことが判明した場合、私たちのシステムからその情報を削除します。インテルは、保護者が子どもと一緒にウェブサイトを閲覧することを推奨します。以下は、子どものインターネット体験を安全なものにするためのヒントです。
- 子どもたちには、親や責任ある大人の指導無しに、個人情報を提供してはならないことを教えましょう。(氏名、住所、電話番号、学校名など)
(以下略)
それに比べて、我が国の教育情報ナショナルセンターのこれはいったいどういうことなんだろうか。
「ご利用にあたって」の説明によると、ユーザ登録の登録情報の利用目的について、
ユーザ登録
- NICERが取得した個人情報は利用制限情報の提供などの管理のために用いるもので、外部に漏らすことは一切ありません。
としか書かれていない。
何のために個人情報を登録させているのだろうか。私の憶測では、たいして必然性はなく、単に「この種のシステムを作ってみたかった」というのが実際のところだろうと推察する。
■ 小学生や園児を不正アクセス禁止法の崖に立たせる日本の教育政策
この教育情報ナショナルセンターのユーザ登録画面には、ぎょっとすることが書かれている。
ログイン名(めい)とパスワードを決(き)めよう!
1回(かい)決(き)めれば学校(がっこう)のクラスの仲間(なかま)と一緒(いっしょ)に使(つか)うこともできるよ。
でも、ログイン名(めい)やパスワードは仲間(なかま)の人(ひと)以外(いがい)には教(おし)えないようにしましょう。
なんと、識別符号の他人との共同利用を誘引しているのである。「ユーザ登録について」の説明には次のように書かれており、事実上、識別符号の共同利用を奨励している。
ユーザ登録, 教育情報ナショナルセンター
- ひとつのアカウントを、教室内等の複数の利用者または端末で共有することができます。その場合、ユーザ登録をした者はアカウントの管理者となります。アカウントの管理者はユーザIDやパスワードの管理を厳密に行う必要があります。これらの漏洩、不正使用などから生じた損害については、アカウントの管理者が負うこととなります。
もちろん、グループIDというアカウント形態が許されないものだというわけではない。アクセス管理者がそのような目的で提供している識別符号であれば、当然ながらそのように利用してもよい。
だが、はたして、小学生や幼稚園児にそのことを理解できるだろうか。ログイン名とパスワードとはそもそも何なのか。「仲間」の範囲とは何なのか。友達の○○ちゃんが隣で入力するログイン名とパスワードと同じものを、自分も入力して使う。そういう行為がごく日常的な行為だと、前提条件なしに理解してしまいはしないだろうか。
ログイン名(めい)やパスワードは仲間(なかま)の人(ひと)以外(いがい)には教(おし)えないようにしましょう。
「仲間の人以外に教えないようにしましょう」それは結構だ。だが、「仲間」以外の人のログイン名とパスワードを入手して、画面に入力してボタンを押したら、それは即座に不正アクセス禁止法第三条第2項第一号違反となる。目的に関係なく同法違反となる。ボタンを押した後で何もしなくても違反である。大人では常識だが、子供にとってはどうか。
教育情報ナショナルセンターは最低でも次の注意書きをするべきだろう。
仲間(なかま)以外(いがい)の人(ひと)のログイン名(めい)やパスワードを無断(むだん)で入力(にゅうりょく)すると、法律(ほうりつ)で処罰(しょばつ)されるよ! (1年(ねん)以下(いか)の懲役(ちょうえき)又(また)は50万円(まんえん)以下(いか)の罰金(ばっきん))
誰(だれ)が仲間(なかま)で誰(だれ)が仲間(なかま)じゃないかには十分(じゅうぶん)注意(ちゅうい)してね!
そもそも、不正アクセス行為についての注意をうながすこと自体が、教育情報ナショナルセンターが目指すIT教育として避けられない必須の教育事項であるはずだ。だが、そうした教育はなされていない。以下のように、自分たちに責任がないことを明記しているだけだ。
アカウントの管理者はユーザIDやパスワードの管理を厳密に行う必要があります。これらの漏洩、不正使用などから生じた損害については、アカウントの管理者が負うこととなります。
■ 安易なパスワードリマインダ利用を助長する日本の教育政策
この教育情報ナショナルセンターのユーザ登録画面には、もっと驚くことが書かれている。パスワードリマインダが用意されていて、設定しないとユーザ登録ができないようになっている。
しかも、「登録(とうろく)の詳(くわしい説明(せつめい)をみる」でリンクされた先の説明には、次のように書かれている。もし、後(あと)でパスワードが分(わ)からなくなってしまっても、ここで決(き)めた合(あ)い言葉(ことば)でパスワードを確認(かくにん)できるよ。
でも、合(あ)い言葉(ことば)も忘(わす)れてしまったら、パスワードの確認(かくにん)ができないので、決(き)めた言葉(ことば)は忘(わす)れないでね。 パスワードを確認(かくにん)するための合(あ)い言葉(ことば)(質問(しつもん))を入(い)れてね。
(半角(はんかく)で40文字(もじ)、全角(ぜんかく)で20文字(もじ)までだよ) パスワードを確認(かくにん)するための合(あ)い言葉(ことば)(答(こた)え)を入(い)れてね。
(半角(はんかく)で40文字(もじ)、全角(ぜんかく)で20文字(もじ)までだよ)
パスワードを確認(かくにん)するための合言葉(あいことば)
どのように入力(にゅうりょく)すればいいの?
質問(しつもん)と答(こた)えはセットで考(かんが)えてね。
例(たと)えば、質問(しつもん)を「好(す)きな食(た)べ物(もの)は?」にしたとすると、答(こた)えは「カレーライス」のようにするとよいですよ。
ここのシステムでは、ログイン名を入力してボタンを押すと「合い言葉」(登録時の質問文)が表示され、答えを入力すると、新しいパスワードを設定できるようになっている。
11月23日の日記「警視庁は東京都にも要請したほうがよいのでは?」で書いたように、こうしたパスワードリマインダーは廃止するようにと、2002年2月に警視庁から事業者に要請がなされている。
インターネットのホームページ(HP)上で無料で電子メールを送受信できる「フリーメール」サービスの利用者から、メールをのぞき見されたとの相談が警視庁に相次いでいる。パスワードを忘れても、特定の質問に答えればパスワードが表示される「リマインダー(思い出させ)」機能を利用しているらしい。のぞき見は不正アクセス禁止法違反に当たり、同庁は近く、サービス提供業者にパスワードの再交付方法の見直しを要請する。
(略)
同庁ハイテク犯罪対策総合センターは「身近な人なら簡単にパスワードがわかるし、第三者でも質問の設定次第では知り得る仕組みには問題がある。パスワードを本人あてに郵送して知らせるなどの方法に変更してもらわなければ、のぞき見はなくならない」と話している。
朝日新聞 2001年12月15日夕刊
インターネットの「フリーメール」サービスの利用者がパスワードを忘れた際に使う「リマインダー(思い出させ)」機能がコンピューターの不正アクセスに悪用されている問題で、警視庁は8日、インターネット接続業者など26社に対して、同機能を使ったパスワードの再交付をやめるように要請する文書を郵送した。
朝日新聞 2002年2月9日朝刊
「我が国における教育・学習に関する情報ネットワークの中心的役割を果たす」という教育情報ナショナルセンターが、こういうことをやっているのである。
こんな有害で無責任なシステムが提供されていても、誰も止めることはできない。どこにもルールがないのだ。
■ 真の情報モラルを自分の頭で考えない輩がリンクの許諾制を伝染させる
教育情報ナショナルセンターの「ご利用にあたってには、「NICERへのリンク」という項目で次のように書かれている。
ご利用にあたって, 教育情報ナショナルセンター
- NICERのトップページ以外のページにリンクする場合は、必ずNICERの許諾を受けてください。
「情報モラル」というものを真剣に考えた者であれば、Webという仕組みにおいてリンクを一律に許諾制にすることは、不適切と考えざるを得ないという結論に行き着くはずである。許諾なしのリンクを禁止することによって、自分たちの責任が何かしら軽減されると考えていない限り、このような強制をすることが「情報モラル」だとする結論に到達するはずがない。
安易なパスワードリマインダーを強制的に使わせたり、小学生に自宅住所まで書かせるといった、似非情報モラル感覚の人が、「リンクする場合は必ず許諾を受けるように」などと自らの「情報モラル」を振りかざすのは、まあ、しかたのないことかもしれない。
参考:
■ 追記
警察庁の「平成14年上半期の不正アクセス行為の発生状況等について」によると、
3 検挙事例
5 リマインダ機能(※7)を利用して入手したパスワードを使用して他人の電子メールを盗み見した不正アクセス禁止法違反事件
男子中学生(14)が、平成14年1月、好奇心から、同級生である女子中学生の無料電子メール・サービス用のパスワードを、リマインダ機能を利用して不正に入手し、ID及び当該パスワードを使用してメール・サーバに不正にアクセスし、電子メールを盗み見た。14年4月、不正アクセス禁止法違反で検挙した(徳島)。
という事件があったそうだ。サービス提供者は何ら責任を問われることはないので安泰である。教育体制の不備が問われるといった話も聞いたことがない。