6f21cfcd051b9c6d58e0383601ee1727_s

こんにちは。「ペンペンのペタペタ知識欲」のペンペン(@penpenwaker231)です。

緊急事態宣言が全国対象となりましたね。私が住む大阪は「特定警戒都道府県」と指定を受けました。

指定を受ける前に、学校から5月7日から授業を再開させることを想定しての課題が郵送され、さらに近々学校で利用している勉強アプリ「Classi」で課題や動画配信を行うことにはなっていました。

しかし、2020年4月13日に、登下校システム「ミマモルメ」での緊急連絡メールで「Classiのパスワードをお願いします」と連絡がきました。

「Classi」のサーバーに不正アクセスがあり、かなり多くのデータが閲覧されていると。
ちょうど、様々な学校がオンライン授業や連絡ツールにと、この手のツールを利用としています。しかし、いろんな仕事や教育でオンライン化が進むと、今回のような悪い人間は出てくるし、今でも他のツールで妨害行為を受けている学校や塾もあります。

今回「Classi」で起きたことから、日本がいかに教育面でネットシステムが遅れているかを紹介します。



今回の「Calssi」で起きたこと

「Classi」は、ベネッセとソフトバンクが業務提携を行ってできた会社であり、一会社として教育系アプリを提供しています。

「Classi」でできることは、双方向(生徒と先生とで)通信ができること、ベネッセの学力テストを閲覧できること、他にも1日の勉強スケジュールの管理などができることです。

学校ごとで、Classiの全ての機能を使いこなしているわけではありませんが、今回起きたClassiでの出来事と閲覧されたものを紹介します。

    • 2020年4月5日の夕刻に予期しない事情が発生し、緊急でサービス停止
    • 不正アクセスの疑いを含めて調査を開始
    • 外部専門会社の協力を得て不審ファイルや通信ログを解析
    • 結果、外部からの攻撃者により不正アクセスが行われたことが判明
    • 4月11日に不正アクセスにより閲覧された可能性のある情報の範囲と内容を確定
    • 不正アクセスが行われた時間は4月5日14時5分〜同日16時19分
    • 閲覧されたのは、利用者のID、暗号化されたパスワード、教員の自己紹介文(任意)
      ※我が家にきた緊急メールより一部抜粋
IDは約122万人分、パスワードは約122人分、教員の紹介文は2031人分閲覧されたと発表されています。

Classiは生徒本人と保護者2名分のアカウントが付与されています。保護者分は私しか登録していませんでしたが、子供と連絡を見てから、大急ぎでパスワードを変えようとしました。

不安定な状況下で、ギリギリ変更ができましたが、その後もう一度開きたいと思っても開くことができません。

学校からもClassiが大変不安定な状況であることとは連絡がきて、時間を置いて連絡がきました。しかし、今度は再設定したパスワードで進入できない事案や、初期パスワードを求める現象がクラスメイトから連絡がきました。

我が子も初期パスワードの入力を求められるようになり、仕方なく学校へ連絡を入れましたが、ちょうど休業要請7割が通告されていましたから、システム管理の先生が不在。今度はClassiの問い合わせ窓口に連絡を入れましたが、「学校のシステム管理の先生に確認して欲しい」と。

結局、一度子供がパスワード変更後に何かしたかとパスワードの候補としたものを書いていたので、ロックされることも考えながら、日を変えてアプリから入ることを試してみました。

ひとつだけ私と一緒に組み立てたパスワードではないかと、試したところ、それが正しいパスワードであることがわかりましたが、今度は学校側から「動画配信したのでみてください」と連絡がきて腹が立ちました。

まだ、Classiは不安定な状態で、問題が解決されていない為、夜間にメンテナンスを行いスムーズに動けるようにしていますが、かなり問い合わせが入っているようです。クラスメイトでも困っている子はたくさんいますし、他校ではClassi生徒用が閲覧できないのに「なぜ学習記録をいれていない」と電話が入り、困っている生徒さんは大勢います。



Classi側はちょうど4月からの利用する学校の為にメンテナンス作業をしていましたが、今回の不正アクセスで、システム変更を行いました。しばらくの間、システムが不安定でログインもできず、パスワード変更もできず、変更したパスワードが無効化する現象もおきました。


Classiを採用している学校は多数。起こるべくして起きた話

Classiは先にも書きましたが、ベネッセとソフトバンクが提携して起こした会社で、ベネッセは教育産業では、トップを走っている会社です。

大学共通テストでバレてしまいましたが、ベネッセが作成したものを大学入試に使うという「民間会社が国の大学試験に参入している闇」がバレました。

他にも、我が子の学校はWi-FiモデルのiPad proを購入していますが、他校でセルラーモデルを購入した場合は、ソフトバンクのプランで毎月3980円使用料請求がきます。

実は、この2社が国や教育機関に深く食い込んでいるのは確かだというわけです。

ICT教育導入には、国のネット回線を改善しなければ、スムーズな動画配信や通信ができないわけですから、他のネット回線会社が入られるのはまずい。教育産業で大手のベネッセと手を組むことが各通信会社
は必死だったわけです。

しかし、ベネッセは2014年にこどもちゃれんじ利用者の情報流出をしています。そこから、ベネッセは学んだことはあったはずなのに、またしても生徒や保護者、そして先生方の個人情報を流出させてしまうという失態をしました。

それでも使い続けるという学校は多いし、一斉休校で学校に学費を納めていない、もしくは案内がきていない学校があるので、対象となった学校の保護者で、学費請求を受けた場合どのぐらい請求されるかで、保護者からの反発は確実にくるでしょう。

私たちでは防ぎきれない。だけれども自分達でできること

不正アクセスが起きたかどうかは私たちでは気づかないことが多く、たまたま操作していて、なんらかの項目が変わっているなどで、初めて気づきます。

今回は、閲覧だけで済んでいればいいのですが、この後が問題です。不審なメールや変更したパスワードでログインできないというと、システムの中に何か仕掛けをされたとも考えられます。

本来は、学校にかなり高度なことができるシステム管理の先生を常駐させることが大切です。今回、学校へ問い合わせをすると、担当の先生がいないというのはかなり困りました。

ログインIDを一元管理していることもわかり、教えてもらえずで困り果てて、親子で解決しましたが、ロックがかかるかどうか不安な中での作業でした。

多数の学校で採用されているシステムとはいえ、先生方は理解している先生が少なく、システム管理は一元化しているなど、学校側で専門家の意見を聞きながら運営できないのだろうかと考えさせられました。

そして、これは私たち親子で同じように不正アクセスをされても、なんとか防げること。

不定期にパスワードを変更すること!

Classi側で暗号化するとのことですが、暗号化されたパスワードはプロはすぐに変換してしまいます。不定期にパスワードを変更をしていれば、不正アクセスをされたとしても、少しだけでも個人情報抜き取りは防げるはずです。

まとめとして

今回は、Classiという学校で使われている学習システムについて紹介しましたが、他校では「ロイロノート」も一時システムダウンしたと聞いています。

最近は、学習塾や家庭教師などで遠隔授業の一貫でZoomを使っているので、お昼や夜にいきなりネット回線の速度が落ちて、使いづらい現象が出ています。使いづらさは、国をあげてオンライン授業を受けられる快適な環境と格差を生み出さないようにして欲しいですね。

新型コロナが長引けば、遠隔授業やオンラインシステムを稼働させる学校は増えますが、不正アクセス対策を厳重にしない限り、子供や保護者を不安がらせて、学校への不信感へと繋がるので、このClassiの不正アクセスから「どうすれば生徒や子供がまともに授業を受けられるか」を見直して欲しいです。

そして、保護者様。学校が使っているオンライン授業ツールについては、時々子供さんから教えてもらい、操作方法を知っておくことも大事です。一度、どういうツールかを見せてもらうといいですよ。

スポンサードリンク