校務用PCに最適な二要素認証の導入
目次
第一章 二要素認証について
昨今、教育環境は目まぐるしいスピードでICT化が進んでいます。とりわけ校務環境(教育内容の管理/人的管理/物的管理/運営管理)と授業支援においては、取り扱う情報量の多さからICT化が求められています。授業支援においては、個人情報のような機微情報を取り扱うことは少ないので、さほど取り上げられることはありませんが、校務環境においては、児童生徒の成績や健康状態といった個人情報が取り扱われることから、ICT化に伴う情報漏洩事故が懸念されています。こうしたことから政府は、学校環境においての情報セキュリティの方向性を定めた「教育情報セキュリティポリシーに関するガイドライン」を策定しています。その中でも、校務関連の情報にアクセスする校務用PCのセキュリティを向上させる有効な手段として「二要素認証」の実装が推奨されています。
二要素認証とは
では、具体的に二要素認証とはどのようなものでしょう。二要素認証という名称から認証をする際に、二つの要素が云々といったことを想像されたでしょうか。実は、この二要素を使った認証は、みなさんの普段の生活の中で実際に使われているのです。銀行のATMで預貯金を引き出す行為は殆どの方が経験があると思いますが、二要素認証はここで行われています。銀行のATMから預貯金を引き出す際には、「暗証番号」と「キャッシュカード」を使うのが一般的ですが、これが「二要素認証」です。4桁の暗証番号だけまたは、キャッシュカードのみでお金を引き出せてしまったとしたらどうでしょう?誰かに拾われたキャッシュカードでなりすましをされて預貯金を引き出されてしまう可能性を心配することにならないでしょうか?ですが、ここで4桁の暗証番号とキャッシュカードの2つを組み合わせることで容易になりすましができなくなることから銀行でお金を引き出す際には、二要素認証が導入されているというわけです。
認証の三要素
認証には、以下三つの要素があり、それぞれの認証について説明すると「所有情報」(本人が物理的に所有しているもの)、「知識情報」(本人だけが知っていること)、「生体情報」(本人自身の特徴)に分類されます。先ほどの銀行の例でいうと「所有情報」が「キャッシュカード」、「知識情報」が「暗証番号」となります。認証の三要素のうち2つの要素を組み合わせることで二要素認証、3つ以上の要素を組み合わせることで多要素認証となるわけです。この認証の三要素を校務の環境に合わせ、利便性とセキュリティリスクとのバランスを検討することが二要素認証を導入する際には重要なポイントになります。
第二章 二要素認証導入時の課題
では、実際に学校の校務用PCに二要素認証を導入する場合、どのようなことが課題になるでしょうか?数多くの学校のシステムインテグレーションを行った弊社の経験から「導入」「運用」のポイントを校務用PCに、二要素認証を導入する際のポイントとして紹介したいと思います。
校務用PCに二要素認証を導入する際のポイント ~導入~
校務環境に限らず、学校のICT環境に何らかの作業を実施する場合、夏休みなどの長期間学校が休みの間に実施することが多いと思われます。弊社の経験では、この期間を使ってICT環境の入れ替えを実施するケースが多いです。このため二要素認証のみを導入というより、校務用PCの入れ替えと併せて二要素認証を導入する事が現実的なシナリオになると想定されます。ここでの重要なポイントは認証に必要な三要素のどれを選択するかが課題です。
| 認証の三要素 | メリット | デメリット |
|---|---|---|
 |
|
|
 |
|
|
 |
|
|
二要素認証を導入する場合、知識情報となる校務用PCのログインパスワードに、所持情報、生体情報のどちらかを組み合わせることになりますが、学校への導入となるとかなり短い限られた導入期間(例えば夏休み期間)で完了しなければならないという期間的なハードルが発生します。冒頭で申し上げた通り、学校への導入となると二要素認証製品だけを導入するということだけではなく、校務用PCの入れ替えといったシステムインテグレーションとセットで導入されるケースが多いことが想定されます。生体認証を選定した場合、先生方の指紋や静脈または、顔情報などを先生が個別に登録をしないと使用開始できないという事態に直面するはずです。先生と言えば、授業や部活動など多忙な状況の中で、一人づつ校務用PCに向かって生体情報を登録してもらい、全員が登録完了するまで導入が完了とならないことが想定されることから、当社では生体情報ではなく、所持情報と知識情報である校務用PCのログインパスワードと組み合わせた二要素認証を推奨しています。
文科省の提唱する「教育情報セキュリティポリシーに関するガイドライン」でも、生体情報が必須とは謳われていないことは重要なポイントです。そして、万が一、認証の情報が外部に漏洩した際に、所持情報であれば交換ができますが、生体情報は代用品がないということも、弊社が物理情報を推奨する理由のひとつです。
物理情報を推奨する理由
- 短納期での導入が可能である
- 生体情報は万が一漏洩した際に交換が効かない
- 文科省の「教育情報セキュリティポリシーに関するガイドライン」では、生体情報が必須と謳われているわけではない
校務用PCに二要素認証を導入する際のポイント ~運用~
実際に教育現場で運用が開始された場合、年度末から新年度に掛けて年次更新作業が発生します。先生方の学校間の異動、新採用、退職といった先生方のアカウントの管理をする際にも、物理情報であれば物理鍵の受け渡しなどといった比較的容易に行うことが可能です。生体情報の場合は、導入時と同じように対象となる先生方の生体情報を個別に登録していただかなければ使用開始とならないことから、年度末という限られた時間の中で実施しなければならない作業としては負担が大きいと思われます。
また、運用という観点から見たときに、本来守るべき情報は校務システム内にある生徒の成績情報や健康状態などのはずですが、ここに先生方の生体情報(ある意味先生方の個人情報)も追加して管理することになるため、本来の目的である校務情報を保護するだけではなく、先生方の個人情報も追加して管理運用をしなくてはならなくなるということも製品を選定する段階からポイントとして押さえておく必要があります。
物理情報を推奨する理由
- 先生方の生体情報は個人情報
- 年次更新時は物理情報の方が短期間で容易に行える
- 本来守るべき情報は校務情報であり、先生方の生体情報(個人情報)ではない
第三章 製品を選定する際のポイント
二要素認証システムの導入を検討する際に重要なポイントは、前章で説明した通り、学校環境独自の利用状況までを視野に入れておくことが重要です。
そして、実際に使用する先生方への負担も加味して製品を選定することをお勧めします。
二要素認証システムの選定ポイント
- 短納期が可能
- 年次更新時の作業が容易に行える
- 一元管理が行えること
- アクセス履歴が管理できること
- 使用者である先生に負担を掛けない
Yubi Plusであれば、物理セキュリティ鍵(YubiKey)を、校務用PCのUSBポートに挿入してタッチをするだけというシンプルな操作方法で二要素認証を実現することが可能です。複雑な手間や使い勝手では情報セキュリティの強化は、先生方に負担を強いるだけです。
また、USBセキュリティ鍵を自宅に忘れてきてしまった場合や、万が一破損/紛失してしまった際の対策についても確認しておくことが重要です。
USBセキュリティ鍵を忘れてきた際の対応
- 管理サーバ経由で期間限定のパスワードのみログイン許可
- 学年・学校単位で事前に予備鍵を容易しておき、
上長承認のもと、予備鍵を使用
USBセキュリティ鍵を紛失した際の対応
- 管理サーバ経由で期間限定のパスワードのみログイン許可
- 学年・学校単位で事前に予備鍵を容易しておき、
上長承認のもと、予備鍵を使用 - 管理サーバ経由で、システム上から
該当のUSBセキュリティ鍵を無効にする
導入をする際、年度末に発生する年次更新作業時に、異動となる先生・転入されてくる先生方のアカウント情報と物理セキュリティ鍵の紐づけ方法についても確認しておかなければ後で慌てることになります。
利用する環境にあった製品選定
今までは「情報漏洩しないよう最善の努力を!」といった具体的な対策が示されてこなかった教育環境への情報セキュリティ対策ですが、ここ数年で発生している情報漏洩事故を受け、文部科学省が具体的な対策方法を定めたガイドラインを準備してくれました。ガイドラインでは校務用PCの二要素認証導入が謳われた訳ですが、実際に製品選定をするとなった際にいったい何処に注目して製品を選定すればよいのか?製品の機能だけではなく、自学校環境での一年間を通しての運用時にも注目することが重要だと考えます。
Yubi Plusは、教育委員会への導入実績も多数あり、現場の先生方の声を聴いて機能追加がされ続けており、利用する先生方と運用する管理者への負担を可能な限り少なく、安心・安全に提供できるソリューションとなっています。学校ごとに異なる運用に合わせた製品選定を行い、セキュリティ向上に役立てていただけたら幸いです。