情報セキュリティ公開授業の模様
情報セキュリティ公開授業の模様
[画像のクリックで拡大表示]
デスクトップにコピーされた「ワームからの回避策について」というファイル名の模擬ウイルス
デスクトップにコピーされた「ワームからの回避策について」というファイル名の模擬ウイルス
[画像のクリックで拡大表示]
模擬ウイルスの実行結果
模擬ウイルスの実行結果
[画像のクリックで拡大表示]

 マイクロソフトは10月5日,東京都立墨田川高等学校において「情報セキュリティ公開授業」を実施した。同授業は,財団法人「コンピュータ教育開発センター(CEC)」の「平成17年度産業協力情報授業」の一環として実施された。同様の公開授業は2004年にも実施している(関連記事)。同授業では,マイクロソフトのスタッフがウイルスやフィッシングのデモンストレーションを交えて,インターネットの脅威や対策を解説した。

 2005年にマイクロソフトが実施した情報セキュリティ授業は同校で4校目。同校での授業のみが報道陣に公開された。昨年の公開授業と同じように,テーマは「情報セキュリティって何?」。同社のセキュリティレスポンスチームの奥天陽司マネージャが講師を務め,同校の3年生およそ40名を対象に「情報」の授業2時限を使って実施した。

 授業では,インターネットは便利な半面,さまざまな危険が存在することを説明するとともに,デモンストレーションを実施して,危険のいくつかを体験させた。

 例えば,各生徒へ模擬ウイルスを添付したメールを送信し,安易に添付ファイルを開くことの危険性を体験させた。模擬ウイルスは実行形式ファイル(.exe)だが,アイコンをメモ帳にしてテキスト・ファイルに見せかける“凝った”もの。ファイルの拡張子も「.txt(多数のスペース).exe」といった二重拡張子にしている。デモ・ウイルスを実行すると画面いっぱいに攻撃者風の画像が表示され,一部の生徒からは声が上がった。

 フィッシングのデモも実施した。ある銀行からの案内に見せかけたメールを送付し,文中のリンクをクリックさせてフィッシング・サイトへ誘導。同サイトで名前と“適当な”パスワードを入力させた。その後,全員が入力した名前とパスワードの一覧を見せて,フィッシング詐欺にひっかかると個人情報が盗まれることを示した。

 また,不正アクセスのデモンストレーションも実施した。Exploitを使って脆弱性があるマシンへ侵入し,そのマシン中の画像ファイルを消す模様を実演して見せた。

 加えて,「ファイアウオールの利用」「ソフトウエアの更新」「ウイルス対策ソフトの利用」といった対策方法についてもデモを交えて解説した。例えば,パーソナル・ファイアウオールを有効にすれば,Exploitによる攻撃を防げることを実演した。

 授業後,生徒の数名に話を聞くと,模擬ウイルスを使ったデモンストレーションが好評だった。「メールは身近な話題なので興味深かった」(生徒の一人)。情報を担当する同校の清水紀行教諭も「視覚的に訴えてもらえたので効果があった」と評価する。「セキュリティのような啓蒙的な話題は,外部の専門家に話をしてもらったほうがよいだろう」(清水氏)

 ただし,2時間足らずででさまざまな話題を解説したので,「内容が詰め込まれすぎていた感がある」(生徒の一人)。対策方法についても駆け足で説明されたので,「自分で実際にできるかどうかわからない」(同)といった感想も寄せられた。

 今回の公開授業で使われた資料は,一部(Exploitなど)を除いてCECのWebサイトなどで公開する予定である。

【10月6日訂正】去年の情報セキュリティ授業で使用した資料はCECのサイトからダウンロードできるが,今回の公開授業(今年の情報セキュリティ授業)で使われた資料は一般公開されない。【以上,10月6日訂正】