こんばんは。先日、大阪の中学3年生がランサムウェアを作成・配布したとして逮捕されました。ランサムウェア作成で逮捕された初めての事例です。

www.itmedia.co.jp

　ここで注意すべき点は、「ネット上で配布されているツールを組み合わせて作った」と供述しているところです。それだけハードルも下がっているということが言えます。

　ただ、この供述に別の見方をされている記事もありました。

internet.watch.impress.co.jp

　「単純にツールを組み合わせて作った」わけではなく、容疑者自身で「自作」したようです。aescrypt.exeとopenssl.exeを用いてランダムな文字列を作成し、この文字列を鍵として、特定フォルダのファイルを暗号化するのだそうです。暗号化されたファイルの復号も比較的容易だそうです。詳細は上記の記事またはトレンドマイクロのブログを御参照下さい。

　難易度の高低は別にして、今回は「容疑者自身がランサムウエアを作成したこと」「作成物がランサムウエアの条件に合致すること」が大きなポイントでしょうか。

　このような事件が起きて、学校でのITに関する教育について問われてくることになりそうです。小学校でプログラミング教育が導入されるとのことですが、果たして倫理面や情報セキュリティについてきちんと教えることが出来るのでしょうか？ITに関しては、教員よりも生徒の方が詳しいというケースが少なからず起きています。昨年、佐賀県教育情報システムに無線LAN経由で（アクセスされてはいけない領域に）簡単にアクセスされたという事例がありました。

　「学校を困らせてやろう」とか、「ウイルスが作れると尊敬される」とかいうような不満や歪んだ承認欲求などから犯罪に走らせてしまうといったケースをどうやって防ぐかということになると、プロによる情報教育しかないでしょう。学校教員の付け焼き刃の知識や技術では到底対抗出来ないと思います。教育委員会の現場任せな姿勢も問題であると考えます。

　バイクのように「3ない運動」で禁止してしまえばいいという代物ではありません。ITを使いこなせないと、社会に出てから困ることが多いです。使えなくては生活に支障を来します。「危ないから使わせない」ではなくて、「危ないということも理解させた上で、どのように使えばメリットを生み出すか」というように上手にリード出来ないものかと思います。

　この点についても、引き続き考察を進めて行きます。