教育分野の認証基盤
「教育分野の認証基盤の在り方に関する検討会 取りまとめ」が公開されました。
ちょっと特定分野に特化したテーマですが、教育分野には興味があるので、読んでみることにしました。
デジタル庁
教育分野の認証基盤の在り方に関する検討会
https://www.digital.go.jp/councils/education-authentication
デジタル庁
「教育分野の認証基盤の在り方に関する検討会 取りまとめ」
https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/d3945ec8-93c1-492c-b7ed-351a41b7e4d5/3bd5465d/20250530_meeting_education-authentication%201.pdf
学校教育の現場では、様々なデータがやりとりされます。
例えば、転校のとき。
対象の生徒の成績や健康診断の結果などが、転校元から転校先の学校へ伝達されます。
あるいは、就職するとき。
皆さんも、成績証明書などを就職先に提出したことがあると思います。
これは学校間ではなく、学校から生徒に対して公開される資料です。
このように、学校では組織から組織、あるいは、組織から人へ、様々なデータが渡されています。
この検討会では、どうやってそれらの情報を「安全」に渡せるか、ということが議論されていました。
ここで、今単に「安全」と言いましたが、この検討会は「認証基盤」に関するものですから、物理的に安全とか、そういう意味ではありません。
情報セキュリティでいう幅広い意味での安全、具体的に言えば、「機密性」「完全性」「可用性」を指しています。
まず、機密性について考えてみましょう。
学校で扱うのは、非常に機微な情報です。
生徒の氏名も年齢も住所も、全て個人情報です。
また、学業の成績や健康診断の結果も、当人にとって大変重要な情報でしょう。
これらの情報は、当然ながら、秘密裏に保管されていなければなりません。
加えて、情報を見れる人も最小限の人に限定すべきです。
さらにいえば、情報ごとにアクセス権限を変えることも考えるべきです。
このように、学校で扱う情報というのは、秘密にする必要があり、アクセスできる人を制限する必要があります。
これはまさに、この検討会が扱っている「認証基盤」で実現すべき機能です。
次に、完全性はどうでしょうか?
完全性とは、情報が改ざんされたり、失われたりしていないことを指します。
つまり、学校で情報を保管している間や、学校から学校へ情報を渡す過程で、情報が改ざんされていないことが必要だと言っているわけです。
この必要性については、皆さんもすぐご理解いただけると思います。
問題は、じゃあどうやって改ざんされていないことを証明するのか、ということです。
例えば、転校する際の資料を例にとりましょう。
現在の実務では、生徒の成績資料などは、全て紙に印刷され、学校長の承認印が押されたうえで、転校先へ送付されています。
この時、改ざんされる可能性がある要素は3つあります。
ひとつめは、生徒の成績。
ふたつめは、学校長の承認印。
みっつめは、紙の書類そのもの。
これら3つの要素の、いずれかひとつでも改ざんされると、この資料は信用できないものとなってしまいます。
現在の実務では、それを防ぐために、承認印を確認したり、送付元の住所などを確認しているそうです。
では、それがデジタルになったとき、どういう仕組みで改ざんを防げるか。
私の個人的な意見ですが、一番答えが簡単なのは、みっつめの「紙の書類そのもの」だと思います。
これは、メールと同じようなデジタル署名が利用できると思います。
各学校が公開鍵暗号方式で鍵を管理していれば、書類そのものが改ざんされていれば一発で見抜けると思います。
残る2つは簡単ではないと思いますが、どちらかと言えば「学校長の承認印」が簡単なのではないでしょうか。
この承認印で重要なのは、『確かに学校長が確認し、その印を押したという事実』です。
つまり、先ほどと同じ考えで、学校長しか扱えないデジタル署名を用いることで、可能なのではないかと思います。
ただし、代々の学校長で暗号鍵を受け継いでいくような真似はできません。
そんなことをしたら、前の学校長が勝手に印を押せてしまいます。
役職ではなく、人間に紐づいた鍵の管理が必要となるでしょう。
最後に残った「生徒の成績」ですが、これの改ざんを防ぐのは容易ではありません。
デジタル技術を利用して、コンピュータに登録された成績を誤りなく出力することは簡単ですが、そもそも登録された成績が誤っていたり、悪意を持って修正されていたら、どうしようもありません。
私の知る技術や方法論だけでは、どうにもできないような気がします。
ただ、コンピュータに登録されているデータが正しいという前提でなら、方法はあると思います。
間に人間を介さず、コンピュータ同士で直接データを送りあうようにすれば、人間の手で改ざんするのは難しくなります。
ここはデジタル技術で何とかできる領分だと思います。
少し長くなりましたが、完全性についてはそんなところです。
この検討会は「認証基盤」の検討会ですが、先ほどの学校長の印のように、『本当に本人なのか?』という確認は重要なポイントですので、認証基盤を考えるなら当然検討しなければならない事項ということです。
最後に、可用性という部分を見てみましょう。
実は、私がこの資料を読んで、一番気づかされたのがこの可用性です。
というのも、この資料を読む前は、私は短絡的に『認証なんて、マイナンバーカードをベースにすればいいんじゃないの?』と考えていました。
当然、マイナンバーカードを持っていない人への対応が例外的になる点は承知していました。
が、そこさえうまく処理できれば、大枠としてはうまくいくのではないかと、この認証基盤を使いたいときに使えるのではないかと、そう思っていました。
ですが、この資料で重要な点が抜け落ちていることに気づかされました。
それは、『未成年者の意思』です。
まず、マイナンバーカードの制度上の仕様ですが、『マイナンバーカードの電子署名機能について、15 歳未満は原則使用できない』というものがあります。
(同資料 P19より引用)
つまり、15歳未満の子どもは、認証目的でマイナンバーカードが使えないということです。
さらに、個人情報保護法の条件も重なってきます。
こちらでは、『「本人の同意」を得ることが求められている場面(個人データの第三者提供等)について、一般的には、本人が 12 歳から 15 歳までの年齢以下の子供の場合には法定代理人等から同意を得る必要がある』とされています。
(同資料 P21より引用)
こうなると、15歳未満の子どもの「意思」を確認するには、法定代理人(大抵は親)によって意思表明してもらうしかないということになります。
ところがどっこい。
この資料でも指摘されていましたが、『本人と親権者等の間で利益を相反する等の状況により必ずしも本人の意思を代弁しないことがある』という点が懸念されます。
皆さんの中にも、お年玉をもらったときに、『貯金しておくから』と親に取り上げられた経験がある方もいらっしゃるでしょう。
でも、子どもとしては欲しいわけです。
自分の「意思」で、欲しいものを買いたいわけです。
でも、親は違います。
親の「意思」は、『子どもはああ言ってますが、将来のために貯めておくべきなので』の一点張りです。
この例は、まだお金の移動だけなので取り返しがつきますが、もしこのような『意思の違いによる誤った処理』が学校の認証基盤で起きたら大惨事です。
本人は決して誰にも言いたくないと思っているのに、親が勝手に転校先の先生にも知っておいてもらいたいからといって、子ども機微な情報を伝えるシーンを想像してみてください。
当人である子どもの「意思」は全く汲み取られず、親権者であるというだけで親の「意思」が優先されてしまうわけです。
この状況は、言ってしまえば、『子どもは、自分の「意思」で、使いたいと思ったときに、システムを、使いたいように使えない可能性がある』ということを示唆しています。
これは、『使いたいときに使える』という「可用性」の性質に対する、大きな欠陥です。
すなわち、本当に学校教育の現場で認証基盤の可用性を確保するなら、『子どもの「意思」による認証を何らかの形で実現する必要がある』ということです。
これは非常に難しい問題だと思います。
いちエンジニアとしては、システム的な対応ではなく、運用(つまり、学校の現場)で何とかしてほしいと思ってしまうレベルのものです。
ですが、先の例でも挙げた通り、これを完全に運用任せにしてしまうと、恐らく、子どもの意思が無視される事態が頻発します。
システム的な仕組みが難しくとも、何らかの制度設計が必要です。
このあたりは、この資料でも、『調査研究等で精査していくことが必要』とされているので、今後の議論に期待したいと思います。
さて、ここまでで「機密性」「完全性」「可用性」について見てきました。
いずれも課題はあるものの、資料によれば、これから2年程度かけて、実証実験などをしていくとのことなので、今後、色々な対策案などが出てくるのだと思います。
学校教育というのは、すごく特殊な環境だと思います。
でも、そこにもDXというメスをいれないと、いつまでも先生たちの苦労は減らない。
じゃあ、DXしようとなったときに、教育現場ならではの問題が噴出する……。
非常に悩ましいところでしょう。
ただ、国はそれを国の責任で何とかサポートしようとしている。
それはとても評価すべきことだと思います。
既に教育DXとして色々と施策が進んでいますが、真にDXの効果を発揮する礎として、認証基盤のプロジェクトも成功してほしいと思います。
それでは、お年玉はだいたいゲームソフトに使っていた、山本慎一郎でした。