少し前のお話なのですが群馬県前橋市でGIGA端末の家庭利用で通信量が増えているという問題が新聞に掲載されていました。
単純に機器の規制の問題で親や先生の知らないところで「学習とは関係のないところで動画を見て楽しんでいるのかな。」くらいに考えていたのですが、実際はもう少し深刻な問題のようです。
何が起こっているかというと
「GIGA端末 YouTube 見られない」
「GIGA端末 規制 解除」
などでGoogle検索するとご親切に規制の解除方法をまとめているサイトがありました。
いったい全国の小中学生そして高校生の中で何が起こっているのでしょうか。
今回はGIGA端末でフィルターなどの規制を回避することによる危険性と、どんな被害があるのかをまとめてみました。
ここでは規制回避サイトを運営している管理者様の考えを尊重し具体的なサイト名やアドレスについては公開いたしません。
調べればすぐに出てきますので、気になる方は検索してみてください。
群馬県在住40代サラリーマン
転職して東京の大企業で講師を務めつつISMS運用にも携わる。- インフラSEから講師へキャリアチェンジ
- 30名ほどの中小企業でCISO(情報セキュリティ責任者)として7年間従事
- ISO27001(ISMS)導入
- テレワークなどクラウドを利用してのサービス導入に携わる
- 資産管理ツールやクラウドセキュリティなど導入実績多数
- 情報セキュリティマネジメント保有
- 情報処理安全確保支援士取得
GIGA端末にかけられている規制
GIGA端末にはさまざまな規制がかけられています。
目的は児童生徒をまもり学習を円滑に進めるためですが、主な規制は以下の2つです。
許可されていないアプリのインストール
ゲームやSNSなど学習の妨げになるアプリをインストールできないようにしています。
通常は今入っているアプリのみを使うことになりますが、アプリストアなどに学校専用のページを作成し、インストールが許可しされたアプリはストアから取得するように設定することも可能です。
アプリを入れ放題にしてしまうと授業中にゲームで遊んだり、家庭学習中にSNSトラブルに巻き込まれたりと学習の妨げになる可能性があります。
アプリのインストール規制は学習に集中させることとトラブルに巻き込まれることを防止することが目的ですね。
悪意のあるサイトや不適切なサイトの閲覧
続いては悪意のあるサイトや不適切なサイトへアクセスできなくするWebフィルタリングです。
こちらはフィルタリングアプリで規制事項を細かく設定し学校ごとに特定のサイトを規制・許可したり、時間帯で規制を変更することが可能です。
悪意のあるサイトやアダルトコンテンツなどを規制し、時間帯によってYoutubeなどの動画サイトを規制する方法が多くの学校で採用されています。
特に規制を厳しくする場合は明示的に許可されたサイト以外アクセスできないようにする『ホワイトリスト』での運用となりますが、GIGA端末で学習する際はさまざまなWebサービスが追加されるのでホワイトリストでの運用は難しいでしょう。
インターネット上には危険なサイトや悪意を持って攻撃してくるサイトがたくさんあります。
どこでも見放題にしてしまうと端末に不正アプリを実行させ、データを破壊したり盗まれたり、個人情報を不正に取得されるなど良いことがありません。
あとは授業中・家庭学習中に授業と関係のない操作を防ぐというのも大事な目的の一つですね。
どんなリスクがあるのか
そもそもWebフィルタリングアプリで何が守られているのか、規制を解除すると何が危険なのかを確認していきます。
とその前に、Chromebookだから安全、iPadだから大丈夫という考えは捨てて下さい。
インストール型のマルウェアだけではなくOSの脆弱性を突いた攻撃や、相手に情報を入力させるフィッシング、遠隔操作ツールを起動させる攻撃、警告画面を出してそこから不正ツールのダウンロードをさせる攻撃など、Windows以外の端末でのマルウェア被害が今後増えていくと思われます。
きちんと対策がされて適切な使用をしているから安全を守れているのであって、むりやりこちら側から壁を壊してしまえば本来防げていた攻撃を真っ向からうけることになります。
「ただYoutubeをみたかっただけ。」
「アクセスが増えて楽しかったからサイトにまとめただけ。」
犯罪に巻き込まれて社会的信用が落ちたあとに「なんでこんなことで・・・」と思っても遅いですよね。
回避ツールやサイトを利用する児童生徒はもちろん、お子様がいる保護者の方にも規制を回避するリスクを十分に理解していただきたいと思います。
それではどんなリスクがあるか具体的に説明していきます。
標的型攻撃などマルウェア感染リスク
標的型攻撃は、機密情報を盗み取ることなどを目的として、特定の個人や組織を狙った攻撃です。業務関連のメールを装ったウイルス付きメール(標的型攻撃メール)を、組織の担当者に送付する手口が知られています。従来は府省庁や大手企業が中心に狙われてきましたが、最近では地方公共団体や中小企業もそのターゲットとなっています。
標的型攻撃は、狙われた組織向けに巧妙に作り込まれているため、完璧な防御対策を立てることは困難であるのが現状です。被害を最小限に抑えるためには、攻撃の侵入を防ぐための対策、侵入された場合にすばやく検知するための対策、検知した場合にすばやく対処するための対策をバランスよく行うことが重要です。以下で紹介するような、さまざまな対策を組み合わせて、多層的な対策を行うようにしましょう。
国民のための情報セキュリティサイト-総務省-
そのサイトを経由するとフィルタリングを回避してYoutubeが見られる。こんなサイトが日々作られているようです。
今は特に問題はないかもしれませんが、悪意のある開発者であれば
- いつも利用していたサイトがある日突然マルウェアをダウンロードさせるサイトに変える。
- 規制回避サイトを複数紹介しその中にマルウェアをダウンロードさせるサイトを混ぜる。
こんな方法で簡単に攻撃されてしまいます。
マルウェアはいろいろな種類があるため代表的な動きだけ紹介します。
- パソコンが遠隔操作される。
- キー入力が全て送信される。
- 勝手に不正サイトにアクセスさせられる。
- パソコン内のデータが破壊される。
- パソコン内のデータが暗号化される。
もちろんパソコン本体への被害以外に
- 本体に保存してあるデータや情報を盗まれる。
- GoogleドライブやiCloudなどの共有ドライブのデータを盗まれる。
などの被害も当然起こるしょう。
これによって起こされる被害は相当なものです。
マルウェアによってはネットワーク内で広がるものも存在しますので、先生のパソコンやタブレットに感染して
クラウドサービスに保存してある、Googleフォームの回答や、一部の成績情報、学校全員の個人情報が盗まれてしまう可能性もあるかもしれませんね。
個人情報漏洩リスク
サイトを利用する際にパスワードの送信を必須にしておきます。
サイト運営者より便利に使えるように次からパスワード入力をスキップできるようにしました!下記情報を入力してもらうと次回から入力不要になります!ぜひご利用ください。
なんていう言葉で
- サイトの利用時にメールアドレスを入力させる。
- サイト利用時に名前を入力させる。
こともあるかもしれませんね。
たかが自分の名前とメールアドレスが漏れたからなんだ?って思うかもしれませんが悪意のある攻撃者にとってはとても重要な情報になります。
特定の自治体で複数のメールアドレスと名前が入手できれば、自治体全体の情報に置き換えることができるかもしれません。
あなたは「あなたのメールアドレスからクラスメイトのメールアドレスを予想することができますか?」
もしできてしまうのであれば悪意のある攻撃者であれば簡単に予想できてしまいます。
「あなたが情報を漏洩させたことにより自治体全体の児童生徒のメールアドレスが攻撃者に漏れてしまった。」
となったら大変ですね。
規制回避サイトのコメント欄に特定できる自治体名を記入している方がいましたが、攻撃者にターゲットを教えてあげているのも同然です、とっても危ないですよ。
悪意のある攻撃者あの県は子供のモラルが低そうだな、あの県向けにサイトを作ってみるか。
学校から処分されるリスク
規制を回避したことによって情報漏洩が起こった。
規制を回避したことによって情報が消えるなどの被害にあった。
こんなことがあれば大問題です。
間違いなく原因の調査が行われて、被害を招いたタブレットが特定されます。
各自治体の情報セキュリティポリシーと学校の規則に従って停学や退学などの処分もあるかもしれませんね。
規制回避サイトに潜むリスク
少し前に規制回避サイトでどのような攻撃が想定されるかを簡単に紹介しましたが。
もう少し詳しく説明していきます。
そんなんに騙されるやついないだろ。
と言わずに、少し見ていってください。
目的は情報だったりただ単に自分の作った不正サイトで事件を起こしたいだけかもしれませんが。攻撃者は0.01%でも可能性があれば攻撃を計画してきます。
ざっくり調べたところ全国の小中学生はおおよそ900万人いますので、攻撃してくる可能性が0.01%だとしても900人に攻撃のきっかけを作ることができてしまいますね。
ちょっと大袈裟に書いているところもありますが、運用ルールを守っていれば防げた攻撃です。
Webフィルタリングを回避する=自分のPCへの防壁を壊す
と思い。
一度中に入られたらその後の攻撃は簡単であることも覚えておいてください。
いくら強固な城壁があっても中に入って鍵を開けてしまえばなんの意味もありません。
サイト全体が突然悪意のあるサイトに更新される
これはサイト運営者に悪意があった場合に起こる可能性があります。
規制回避サイトを作成し、ユーザーを集めたところである日突然サイトをマルウェア配布サイトに変更してしまいます。
アクセスしただけでマルウェアをダウンロードさせたり、見た目は変わらないがリンク先を悪意のあるサイトに変更する、など考えられる攻撃方法はさまざまです。
ほとんどの攻撃はWebフィルタリングで回避可能ですが、裏ワザを使ってWebフィルタリングを不正に停止している場合は被害に遭ってしまうかもしれませんね。
紹介しているサービスが突然悪意のあるサービスに更新される
上とにていますが、これはサイト運営者ではなく規制回避サービス提供者に悪意があった場合に発生する可能性があります。
規制回避サービスを作成してユーザーを増やしたところで突然サービスを悪意のあるものに変更します。
これの怖いところが規制回避サイト作成者が悪事に加担することになってしまうことです。
利用者が犯罪に巻き込まれたりと重大な事件になるとサイト運営者まで調査の手が広がってしまう可能性があります。
信頼できるサービス提供者以外のサービスを紹介することは避けた方が良いでしょう。
複数紹介しているリンクに悪意のあるサイトを紛れ込ませる
規制回避サイトを数件みたところ、掲示板に
こんなサイトもありました!
このサイトを通すとYoutubeが学校のタブレットで見られました!
http://○○○○○○.net
http://△△△△△△.com
http://×××××××××.net
http://□□□□□□.blog
こんな書き込みを見つけました。
実際に使えるものもあるのでしょうが、この紹介しているサイトの1つに悪意のあるサイトが紛れ込んでいても不思議ではありません。
掲示板に書き込みした人に悪意がある、もしくは悪意はなく不本意に紹介をしてしまっただけかもしれませんが、検索しても出てこないサイトにアクセスするほど危険なことはありません。
自らの首を絞めているのではないか
そもそもなぜ規制を解除したがるのでしょうか?
学校の端末でYoutubeをどうしてみたいのか?
家に帰って自分のタブレットで見れば済むことですし、不正なアプリやサイトを通さないのでとても安全です。
あなたが規制を解除を計画しネットにあげていることは自らの首を絞めていることに気づいてください。
ネットでまとめられたら対策される
Youtubeの規制を解除する方法を見つけたんで紹介します!
規制をかけている会社は全世界を巡回しの不正サイトや不正なアプリに規制をしている会社です。
手動か自動かは分かりませんが、回避方法を発見した時点で対策を行うでしょう。
個人や仲間内だけで楽しみたいのであれば、ネットに報告をするのはやめましょう。
学校の規則が厳しくなる
校長特定のアプリを通すと不正なサイトからYoutubeが見られるようになっている。
先生とくに授業に必須なアプリでもありませんし、生徒が楽しむために残してありますが、規制をかけて特定のアプリしか使えないようにしてしまいましょう。
学校があなたを守るために規制をどんどん増やしていきます。
何かあったら学校の責任が問われてしまいますからね。
あなたに危険がないように対策をするのは当然のことです。
オンライン授業の品質が下がる
校長このアプリ使って規制を回避して、こちらの想定していなかったサイトを見ているようだ。
どうにかならんかね?
先生うう、、、授業で便利に使えていたんですけど、こうなると使えないよう規制をかけて削除するしかないですね。
たとえ授業で使えるアプリやサイトでもあなたを守るためには規制をかける必要が出てきます。
包丁は料理に使いますが、それを使って人を傷つけたら罪に問われますよね?
だからと言って包丁を規制するわけにはいきませんが、オンライン授業で使うツールなら規制をかけることは可能です。
楽しむためだけのサイトやツールだけではなく、授業で使っていたアプリが規制されれば、授業の品質低下を招くことになります。
が、これも規制を解除したいがために行動した結果です。
自分の評価が下がる
学校の提供している規制を回避してWeb閲覧をしていた、見てはいけない時間帯にYoutubeを見ていた。
そんなことになれば自分の評価も下がってしまいます。
学校で友達同士で盛り上がっているところを先生に発見されたらすぐにバレてしまいます。
その場では先生に怒られるだけかもしれませんが、職員室に行ったら先生どうして情報の共有がされますので、先生にバレたら全員に知れ渡りますよ。
まとめ
今回はGIGA端末での規制回避についての危険性についてご紹介させていただきました。
小中学生なら先生に怒られるくらいかもしれませんが、社会人が会社で規制をかけているアプリやサイトを不正に利用したら懲戒処分になる可能性もあります。
会社に被害を与えた場合は損害賠償請求されてしまうかもしれませんね。
学校で子供がやったことだと言っても重大な情報漏洩事故や犯罪に巻き込まれた場合はそのままの学校生活を送れなってしまうかもしれません。
そして小学生〜高校生までのお子さんがいる保護者の方はお子さんが不正にタブレットを利用していないか注視してください。
- Youtubeなどの学校で規制されているサイトを見たい場合は私物のタブレットを貸してあげる。
- 家庭の方針でYoutubeを見せないのあれば学校のタブレットで不正利用をしていないか確認する。
- SNSの不適切な利用で炎上して社会的なトラブルを被ってしまうことになる。
学校は家庭で子供がどうしているかの状況を把握することはできません、あなたの子供を守るのはあなたしかいません。
安心してお子さんがオンライン授業できるよう協力をしてあげたいですね。
DocomoやソフトバンクでもWebフィルタリングサービスを提供していますが、学校で多く導入されているデジタルアーツ社のi-フィルターがおすすめです、サブスクリプションで購入できるので少しの間の利用でも無駄になりません。
他にも教育ICTについて書いた記事があります、ぜひご覧ください。
コメント