NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

学校でセキュリティ教育が果たしてどれだけ出来るのか?(2)

 こんばんは。昨日のランサムウェアを作成して逮捕された中3生のお話の続きです。「ランサムウェアが作れると尊敬される」とか、「有名になりたい」とか、承認欲求が前面に出ている点です。前者の場合は「社会的ルールや校則に反することをやるのがかっこいい」という発想が根底にあると思います。未成年が煙草を吸ってみたり、飲酒してみたり、バイクに乗ってみたりというようなことに通じるものがあるのかもしれません。

 別にかっこいいことではなく、むしろかっこ悪いことです。いや、そもそも犯罪ですから。承認欲求をもっといい方向にナビゲート出来れば、また違った展開もあったかもしれません。セキュリティエンジニアを目指して勉強するようになれば、社会の役に立ちます。インターネット普及のおかげで多くの情報が入手出来るようになりましたが、この中学生にはそういう選択肢が見えなかったんだろうと思います。IPAが若手IT人材発掘でいろいろなサポートを行っています。提供されているプログラムに乗っかる・そういうプログラムが存在するということを中学校の先生が彼に教えてあげられれば、もしかすると今回の事件は防げたかもしれません。

 3年後(だったかと思います)にプログラミング教育が始まります。学校の先生全員がプログラミングに精通してなくてもいいと思います。大事なのは、上述のように「こういう選択肢がある」ということを生徒に示してやれることではないでしょうか。IPAでこういう事業をやってるとか、◎◎大学の工学部情報学科の××研究室でこういう研究をしているとか、生徒の可能性を引き出すためのポインタを示してやれるだけでも十分だと思います。

 「知識や技術を生徒に教えなければいけない」「最新の情報技術に精通していなければいけない」というプレッシャーがあるのではないかと思います。正直なところ、専門分野に関しては、(適切な処遇を与えること前提で)専門家を連れてきて任せれば済むことです。先生としてすべきこととしては、「犯罪行為に手を出させない」「能力を引き出すためのポインタを示す」の2つではないでしょうか。

 前者に関しては、セキュリティ教育が重要になってきます。ここ最近、学校での不祥事が発生しています。学校側の情報管理の杜撰さが問題になったケースも散見されました。本来すべき基本的なことも出来ていなかったほど、教員のITリテラシーに疑問符がつきます。セキュリティについて理解していない人が知らない人に講義できるのか?というと、どう考えても出来ないでしょう。最低限「何がダメなのか?ダメな理由はどういう点にあるのか?その『ダメなこと』がどういう影響があるのか?」あたりを体系的に教える必要があります。自分が分かっていることと、人に正確に教えられるということとは全く別の問題です。教員個人の能力や頑張りに依存する形ではいけません。特に教育委員会が積極的にリードすべきでしょう。今までのように現場に押し付けて知らん顔ではダメです。先生より生徒の方が詳しいというような逆転現象が起きる分野です。だからこそ、生徒に適切なポインタを示す必要があるのではないでしょうか。