デジタルプラクティス Vol.9 No.3 (July 2018)

双六をつかった情報セキュリティ教育の試み

会田和弘1  佐々木良一1

1東京電機大学 

インターネットの安全安心な利用を目指す教育は,数多く実施されている.しかし,初心者にとって,従来の情報セキュリティ教育では,「なじみにくい」「難しい」の印象が先立ち嫌厭される傾向がある。また,講座を受けても「自分はいったい何をすべきであろうか」と整理がつかないことも多い.そのような初心者が積極的に講座に参加できるようにするには,現在起こっているトラブルとその対策を鳥瞰図的に整理して提示するとともに,講座にエンタテインメント性を持たせ,パソコンに不慣れな者でも気軽に参加できるように,よく知られているボードゲーム双六を元に誰でも参加しやすく分かりやすく楽しめるセキュリティ教育ツール「セキュろく」を開発した.本論文では,この「セキュろく」の概要と実施して得られた評価から,このツールが初心者向けの教育ツールとして有効であること,また今後の課題について明らかにしたい.

1.はじめに

インターネットの安全安心な利用のための教育プログラムが数多く実施されている.しかし,初心者にとっては,「難しい」という印象が先行したり,危険であることを知ることはできたとしても何をすべきかが分からない,あまりにもいろいろなケースがあり整理がつかないなど,情報セキュリティ教育は初心者にとって敷居が高いようである.また,ウイルス感染や情報漏洩がメディアで報道されるたびに,他人事ではないと思うものの,それでもどこか遠い世界のことのように感じられてしまっている事実もある.このようなことが,ICTに不慣れな人たちに必要なセキュリティ対策を取ってもらえない一因となっている.

そこで,ICTに不慣れなシニアや,経済的理由等でパソコンなどの情報機器に触れる機会が少ない子供たちにとっても,情報セキュリティに関心を持ってもらい抵抗なく学習できるように,日本の伝統的ゲーム双六に改良を施したセキュリティ双六「セキュろく」を2010年に開発した.そして,それを用いた講座を実施してきた.本論文では,学習を支援するゲームに必要な要素は何か,そしてそれらを「セキュろく」を開発する際にどう取り込んだのか,実施結果はどうであったのか,課題は何かについて報告する.

2.対象と教育の形態

情報セキュリティ教育の対象は初心者の場合もあれば専門家である場合もある.また,その学習形態も,独学のような単独学習もあれば,教室での講義のように集合学習の形をとる場合もある.まず,これらを図1のように整理したい.

図1 情報セキュリテイ教育の対象と形態

領域A: 専門家に対して集合学習を行う場合.企業研修や大学での講義などがこれにあたる.

領域B: 初心者を会場等に集め講演するもの.ビデオやスライドを使い一斉講座を行ったり,参加者同士がディスカッションを行うときもある.携帯電話会社が実施しているネット安全教室などがこれにあたる.

領域C: ある程度の知識がある人が,与えられた教材で学習する場合.企業内のeラーニングなどがこれにあたる.

領域D: 初心者がWebや書籍で独学する場合など.ゲームを使って学ぶ場合もある☆1

単独学習は時間と場所を制限されることなく自分のペースで学習できるという利点がある.集合学習には,日程や会場そして学習内容の設定は必要となってくるものの,お互い疑問について話し合ったり,グループワーク等で積極的に学習に加わることができるという面もある.日本ネットワークセキュリティ協会[1]によれば,顔を合わせてともに学ぶことの方が,単独学習よりも知識の定着率の向上を期待できるという(図2).

図2 学習方法と知識の定着率

3.初心者向け集合学習に適したゲームの在り方

3.1 集合学習の課題

初心者にとっては集合学習が向いていると思われる一方で,集合学習であるがゆえに学習への参加が消極的になってしまう側面もある.特に,情報セキュリティという敷居の高さが重なりその傾向は強くなる場合もある.図3は筆者が講師を務めた教員向け情報セキュリティ講座の受講態度である.この傾向は珍しいものではない.

図3 某情報セキュリティ講座の受講態度(n=96)

昨今,情報セキュリティに限らず,受講生に積極的に授業に参加してもらうため,ゲームを教材として使う講座が増えてきている.ゲームは教育の一形態として以前から使われてきた.しかし,従来のそれは主に独習やごく少数での学びの場で行うものであり,図1の領域Cと領域Dに属するものが多く見られた.それが最近では,複数で参加するボードゲームの形態のセキュリティ教育ゲームが開発されている.たとえば,カスペルスキー[2]の “Interactive Protection Simulation☆2”や日本ネットワークセキュリティ協会[3]の「セキュリティ専門家 人狼☆3」などがある.これらは,企業担当者など専門家を対象としたものであり,図1の領域Aにあたる.

一方,このようなゲームの初心者向けのもの,つまり領域Bにあたるものはあまり見られないようである.しかし,初心者にこそお互いに顔を突き合わせ学習するメリットは大きいのではないだろうか.そこで,親しみやすく抵抗なく参加できるものとして,よく知られている「双六」をもとに初心者向けセキュリティゲーム「セキュろく」を開発した☆4.その際に,初心者の学習効果を上げるにはどのような要素を盛り込むべきかをまず考えた.

3.2 ゲームに必要な要素

お互いに学び合うことによる教育効果を上げる集合学習を目指すため,そして,受講生間でのスキルや関心の格差,講座への消極性という欠点を補うため,セキュろくには下記の①〜⑤の要素を盛り込むべきではないかと考えた.

①学習のエンタテインメント性

学習の意欲を向上させる工夫.主に導入部分で「難しい」などの苦手意識や拒否反応を払拭させるために必要と思われる.ゲームを使うことが有効な手段であるが,ゲーム自体のルールが難しいと逆効果になる.

また,ゲームの勝敗をどう位置づけるかも配慮すべきであろう.単に点を獲得することを目的とすることは,教育ツールとしては不十分である.「ゲームの勝者はより学習をした者」が理想ではある.しかしエンタテインメント性と学習が両立しない場合はどうするかも考慮すべきである.

②学習内容の多様性

学習内容が偏らない工夫.初心者の場合,情報社会の問題点の全体像をなかなか掴みきれない傾向があり,報道等によって対策が偏りがちである.初心者に対しては,いろいろな問題があることを整理し対策法とともに提示することが必要と思われる.

③学習格差が解消できる仕組み

受講生のスキル差を吸収する工夫.初心者が対象である場合,受講生の中に,経済的理由や家庭の環境などによって,情報機器等に触れる機会が少なかった人がいることがある.彼らが,学習に参加できなかったり,参加しても理解できないような状態は避けたい.学習格差があることを前提として,それがゲームの中で自然に解消されていくような手法が望ましい.

④コミュニティの活用

ともに学び合うことへの意識づけ.参加者がお互いに教え合うことで得られる教育的効果も大きい.そのような関係が作れる場であることが望ましい.

⑤学習効果の向上

単なるゲームで一過性の体験で終わらせるのではなく,通常の集合学習と遜色ない習得度が得られる,またはそれ以上の効果が得られるようにする必要がある.

4.セキュリティ双六「セキュろく」の開発

4.1 「セキュろく」の概要

セキュろくの実施対象,種類☆5,使用するグッズ,勝敗のルール等の概要を述べるとともに,前節であげた要素①〜⑤をどのように盛り込んだのかついて説明する.

4.1.1 実施人数と対象

実施人数は,A1サイズのセキュろくを囲める人数であれば特に制限はない.しかし,セキュろくを用いた学習では,3.2節の「④コミュニティの活用」を目指す。そのためには,お互いに顔を合わせて時間を共有し一時的であれ仲良くなれるような人数設定が必要となる.ここでは4〜6人が適当であろう.

対象は年齢や目的に応じて複数パターン想定し,親子で一緒に版(8〜10歳とその保護者対象),キッズ版(11〜13歳対象),一般版とそれぞれにあったセキュろくを作成した.一般版には,企業研修用に特別にあつらえたものもある.キッズ版には昨今の事情を鑑み著作権学習用も用意した.

4.1.2 セキュろくで使用するもの

セキュリティ双六「セキュろく」を行うには,次のものを用いる.ここでは6人で実施することを想定し,主にキッズ版で説明する.

(1)セキュろくのA1サイズ図版(図4)

セキュろくで使う双六の図版には,堅苦しさをまず除くためかわいらしいイラストを使用し3.2節の「①エンタテインメント性」を盛り込んだ.

図4 セキュろくA1サイズ図版

図版には,情報社会のトラブルを回避する方法が14例,双六のマスとして並べられている.そのときの報道などにあまり左右されずに,現在考えられる課題に応じて学習する内容をなるべく広く取り入れた.その内容の分類と掲載数を表1に示す.なお,内容が2つの分野にわたるときは,それぞれでカウントしていた.

表1 セキュろくのコンテンツ分野と掲載数☆6☆7☆8

それぞれのマスは3つに分かれている(図5).ネット社会で問題となっている出来事(図5a,以下「イベント」と呼ぶ)と,そのときの対応が並べられている.対応は,安全安心のためにやってほしい「推奨対応」(図5b)と避けてほしい行動「禁止対応」(図5c)に分かれる.狙いは,この図版の中に,受講生が遭遇するかもしれない多種のトラブルと,そのときにやってよいこと悪いことを鳥瞰図的に示すことにある(3.2節の「②学習内容の多様性」).

図5 セキュろくのマス目

(2)葉っぱカード(図6)

ネット社会では次々新しい問題が起こる.その数も増加するばかりで図4の図版には入りきれない.このような変化に対応するため,葉っぱカード(図6)を用意した.その内容は「ウイルスに感染しました」やクイズ形式で正解を選ぶのものなど自由な形式にした.また,受講生自身でも追加できるように,白紙の葉っぱカードを用意した.それに記入することで,柔軟に内容を増やせるようにした.これよって新しい攻撃に対応できるなど,3.2節の「②学習内容の多様性」がさらに高められると思われる.

図6 葉っぱカード

(3)コマとサイコロ(図7)

コマは紙製で簡単に追加作成でき,かつ使い捨てができるものとした.その理由は,ゲームを始める前にコマを手作りすることで,受講生にちょっとした楽しみを与えるとともに,お互いに会話する機会を持たせるためである(3.2節の「①学習のエンタテインメント性」「④コミュニティの活用」).

図7 コマとサイコロ

(4)用語集(図8)

セキュろくの途中で不明な用語がでてきた場合には,その場で解決した方が学習効果は上がる.もしファシリテータがいれば適切な説明を受けることができるが,そうではない場合のために,用語集(図8)を用意した.これによって,事前知識がなくてもゲームに参加でき学習効果が向上するのではないかと考えた(3.2節の「③学習格差が解消できる仕組み」「⑤学習効果の向上」).

図8 用語集(一般版と企業研修版のみ)

(5)点数表(図9)

セキュろくでは早くゴールにたどり着いた者が勝ちとは限らない.図版の各マス(図5)にある点数をより多く取得した者が優勝としている.そこで,ゲーム途中で点数を控えるものを用意した(図9左半分).また,この点数表にはアンケートとゲーム途中で見つけた意味が不明な用語をメモする機能もつけた(図9右半分).これは,ゲーム後に講師やファシリテータが受講生をフォローするために使用する(3.2節の「⑤学習効果の向上」).

図9 点数表

(6)セキュろくキッズWeb版(図10)

(1)のセキュろくキッズ紙版の内容をそのままWebアプリケーションに移植したもので,電子版セキュろくである.開発環境はProcessing .jsである.紙版ではイベントに対する推奨か禁止かの対応がサイコロによって決定されていた.これに対して,Web版では適切な回答を自らが選ぶ.単独で使用することもできるが,通常はセキュろくを使用した講座の最後に振り返り用として開発した☆9.セキュろく本体というよりは補助教材の位置づけである.セキュろくを使ったカリキュラムの中で3.2節の「⑤学習効果の向上」を目指すためのものと考えていただいてもよいかと思う.

図10 セキュろくキッズWeb版
4.1.3 セキュろくのルール

セキュろくのルールは,日本の「双六」をベースにしている.その進め方と勝敗ルールについて述べる.

ゲームの進め方

手順1: サイコロを振る順番を決める.

手順2: 自分の順番がきたらサイコロを1回振る.

手順3: 出たサイコロの目の数だけコマを進める.

手順4: 止まったマスのイベント(図5a)を声に出して読む.

手順5: 手順3で出たサイコロの示す推奨対応(図5b)か禁止対応(図5c)も声を出して読む.

手順6: もし「葉っぱカード」に止まったら,カードを引き,その内容を読む.手順4〜6を通じて,ネット社会で気をつけることを全員で共有することを目指す.

手順7: 各マスで獲得した点数を点数表(図9)に記入する.点数の数え方は下の「勝敗のルール」で説明する.

手順8: 次の人にかわる.

手順9: ゴールにたどり着いたら,その人は上がりとなる.ピッタリとした数で上がる必要はない.

ここで特に留意すべき点は手順4である.ついついサイコロを振ってコマを進め点数を獲得することのみに執着してしまい,マス目の内容を読まない場合が出てくる.それでは学習とはならない.そこで,自分のターンになった場合には,できるだけ大きな声でマス目の内容を読むことをルールに盛り込んだ.場合によっては,全員で声を合わせて読んでもよい.これによって,学習内容を参加者全員で共有することを目指す.また,声に出して読むことは「積極的な学習への参加」にもなり,3.2節の「⑤学習効果の向上」も期待できる.

なお,ゲームの進行をスムーズにするセキュろくの進め方を説明するビデオ[8]も作成した.

勝敗のルール

各マスで獲得する点数は,出たサイコロの目によって決まる.マスの中で,直前に出たサイコロの目が書いてある個所(図5aまたは図5b)の下にある点数が獲得点となる.たとえば,サイコロの目が5と出て,図5のマス目にコマを進めたとする.その場合,サイコロの5の目が書いてある下の「-2」が獲得点数となる.

セキュろくの勝者は,各々の点数表のプラス点とマイナス点の和を集計して決定する.計算の結果プラス点で一番高い者とマイナス点で一番低い者をともに優勝とする.

この勝敗のルールは,通常のゲームとは異なり,高得点や正解をよしとするのではなく,学習したという行為,そのプロセスを評価しようという試みである.それは,このゲームの勝敗がサイコロの目という偶然性に依存する点が多いこと,そして,早くゴールした者がより多くのことを学習したとは言えないからである.つまり,セキュろくでは3.2節の「①学習のエンタテインメント性」の結果と「⑤学習効果の向上」の評価が一致していないのである.そこで,早く上がることではなく,コマを進める過程でどれだけ重要事項を学習したかで勝者を決めることとした.マス目によって獲得できる点数には1点から8点までの開きがあるが,それは重要事項かどうかということである.重要事項に遭遇するほど,獲得する絶対値は大きくなる.そのような観点から,プラス点の最高得点者を「安全安心のためにやるべきことを多く学習した人」,マイナス点のそれを「やってはいけないことを多く学習した人」と意味づけともに勝者とした.よって,ゴールすることは勝敗を決める要素ではなく,ゲームを進め終えるための目標に過ぎないということになる.

4.2 セキュろくによる集合学習の留意点

前節では,集合学習をより効果的にするための要素(3.2節の①〜⑤)をセキュろくにどのように盛り込んだかを述べた.ここでは,セキュろくを実施する際に留意する点について触れたいと思う.

セキュろくは,日本では誰もがよく知られている双六を使うことでゲームが苦手という人にも参加してもらいやすい,情報セキュリティへの苦手意識や過剰な危機感などの現実からいったん離れ,素直に学習へ向かってもらうことを目指している.

それを実現させるためには,セキュろくを囲みながら「これはなんのことだろう」と疑問を発したり,別の参加者がそれに答えてあげるなどお互いに教え合える自由な雰囲気作りが必要であろう.その一方で,前述したようにサイコロに熱中してしまい学習がほとんどなされない場合もある.それを防ぐためには,ゲームの初期の段階でファシリテータがテーブルを回りお手本を示し,進行のパターンをつくってあげることが効果的である.

これらに留意することで,「グループでの作業」「他人に教えた経験」「読む」「器具を使った学習」などの要素が活かされ,単なる座学に比べ学習効果を上げられると思われる.

それでも,セキュろくは一時のゲームに過ぎず,受講生が十分な内容を理解できるのかという批判はある.そこで,セキュろくだけで学習を完結させるのではなく,むしろセキュろくは興味や問題意識を持ってもらうための導入ツールと位置づけ,その後に振り返り学習やより詳しい講座を組み合わせるというカリキュラムを組むことで効果を上げる試みを行った.これについては次章で取り上げる.

5.「セキュろく」の実施と課題

5.1 実施記録

2010年度から2016年度までに実施した講座を表2に示す☆10

表2 セキュろくの実施記録

北海道から愛媛県までの150会場で176回実施し,5,208人が受講した.同一会場で複数回実施したことがあるが,同一人が複数回受講したことはない.親子で一緒版を使用したのは1回の4名のみの参加であり,それもキッズ版と同時並行に実施したものであったので,受講生数だけキッズ版として集計した.企業研修版の実施回数は1回であったので一般版として集計した☆11.キッズ著作権版は,正式な開催はまだない.

5.2 実施したカリキュラム

ここでは,セキュろくを使用した情報セキュリティ講座のカリキュラムについて説明する.教材を効果的に活かしたりその不完全なところを補うためにも,カリキュラム全体の中でセキュろくをどのように位置づけどのように実施するかは,教材の開発と同様に重要であろう.

カリキュラムは,実施する場所の設備,講座時間に応じて4種類用意した.それぞれの対象年齢・使用するセキュろくの版・想定した実施時間・必要な機材・セキュろく以外の教材・講座の進め方を表3にまとめた.なお,企業研修は一般版と類似しておりかつ実施例も少ないことから省略した.

表3 初心者向け集合学習のカリキュラム

なお,カリキュラム3はセキュろくを使用しないものである.これ単体で実施する場合と,時間に余裕がある場合などカリキュラム2bの後にさらに深く学ぶために実施することもある.単体で実施した結果はセキュろくの成果を評価するために使用した.

実際にセキュろくを実施している様子を図11に示す.

図11 セキュろくを実施している様子

セキュろくは学習への導入としては良いツールであるが,それ単独では学習内容が定着しない傾向がある.極端な場合,「楽しかった」という記憶しか受講生に残らないこともある.それは,セキュろくが文字中心であること,マス目で取り扱う内容が限られていること,そしてゲームの流れとともに学習した内容が薄れてしまいがちであるからであろう.そこで,これらの欠点を補うため,ほかの教材を用いセキュろく後に学習内容をさらに展開し,かつ,まとめ学習を行うこととした.次に,このセキュろく以外の教材について説明する.ここでは,紙面の関係からキッズ版のカリキュラムの2bと3で使用したものに限らせていただく.

双方のカリキュラムに共通なものとして解説用のWeb教材(表3教材2)を作成した.その一例として架空請求を説明したものを図12で示す.この教材は,セキュろくに盛り込まれている内容の大半が含まれており,セキュろく後により詳しく説明するためにも使用でき,また単独でカリュキュラム3で使用できる教材でありセキュろくとは独立したものである.実際の詐欺画面,ウイルスの感染映像なども含まれている.また,ここから簡易チャット(表3の教材5)へも移動できシームレスに体験できるようになっている.この教材をセキュろく後に使用することで,セキュろくのマスで取り上げた内容(図5)を具体的な事例(図11)でより深く学べるようにした.

図12 セキュろくと同じ内容のWeb教材

「セキュろくキッズWeb版」(表3の教材3)は4.1.2項の(6)で説明したように,セキュろくキッズの紙版と異なり対応策を自分で選ぶものであることから,より学習が進んだ者の点数が高くなる.

そこでカリキュラム2bの振り返り学習で成果の確認に使用した.このようにセキュろくと他の教材を組み合わせ「導入」「展開」「まとめ」という一連の流れで集合学習を実施した.

セキュろくを使用しないカリキュラム3の振り返り用にはELSEC[9]で製作した確認クイズ(表3の教材4b)を用いた.これを図13で示す.これもWebブラウザにて動作するので教材2からシームレスに利用できる.内容は,講座全体で学んだことの振り返りやまとめである.

図13 ELSECで製作した確認クイズ

5.3 評価

セキュろくを使った集合学習とそうではないものを使った集合学習を表4の対象に実施した.その後,受講生へ1)全体的な感想のアンケート,2)自由既述,3)講座で取り上げたものの中から共通の内容について確認クイズを実施した.

表4 集合学習の評価対象
5.3.1 受講生の感想

受講生の感想としてグループAとBに次の質問1〜4を行った.その結果を表5で示す☆12

表5 受講生の感想

質問1. 今日の感想を教えてください.

質問2. 講義時間はどうでしたか?

質問3. 講義内容は理解できましたか?

質問4. 講義内容は難しかったですか?

講座全体の印象についての評価(質問1)は,両グループともほぼ同じの評価であるのに対して,質問2と質問3からは,セキュろくを実施した講座の方が,受講生にとって時間的負担を感じず理解した感を得られたことが見て取れる.また,セキュろくを実施した方が「難しい」と答えた受講生が少ない.これらのことから,セキュろくを使用した方が,情報セキュリティについての苦手意識なく学習に臨めると言えよう.これは当初目指した3.2節の「①学習のエンタテインメント性」が,このカリキュラムで実現できたと言えるのではないだろうか.

グループBの自由記述の感想からも同様のことがうかがえる.また同時に,積極的な参加の様子も見て取れる.

グループBの自由記述感想

  • a. インターネットを使うといろいろなことが起こることが分かった
  • b. インターネットは便利だけれど危険なことがたくさんあるんだなと思いました.
  • c. 著作権のことがよく分かった.
  • d. ネットを使うときの大切なことが分かりました.個人情報を漏らさないように気を付けたいです.
  • e. いろんなウイルスがあってびっくりしました.
  • f. 複数のサイトを見たほうが良いということが勉強になった.
  • g. パソコンでやってはいけないことやっていいことがとても分かりました.
  • h. どんなウイルスがどのくらいあるのか知りたい
  • i. お父さんとお母さんがお店をしているんですけど,ネットなどでお店の名前を書くのは良くないですか?
  • j. ゲームをしながらインターネットなどについて詳しく学習できてよかったです!クイズはすこし難しかったです.
  • k. フィルタリングって何ですか.
  • l. SNSとは何かな,と思った.
  • m. セキュろくが面白かったです.
  • n. 次はプラスで勝ちたい.
  • これらの中で,特に,多様な分野で「分かった」との感想が挙げられている(感想のa〜f)ことから,インターネット社会全体の危険性を鳥瞰できたと思われる.このことにより当初の目標の一つである「②学習内容の多様性」はセキュろくを使った教育でまずは実現できたと見てよいのではないだろうか.また,「やってよいことと悪いことが分かった(g)」から危険性のみではなく具体的な対策が学習でき,当初の目標「⑤学習効果の向上」にも良い成果を出せたという実感はある.しかし,実際の理解度は定量的に検証する必要がある.それについては次節で述べることする.

    続けて受講生の感想を見ていくと,さらに学習を進めたいと思ったり,より具体的なことを疑問に感じたする場合(h,i)が見受けられる.その一方で,受講生にとっては馴染みのない用語がセキュろくに突然登場し戸惑うこともあったようだ.表6は,京都府で実施した際に受講生(小学6年生)が意味不明と感じた用語とその人数である.

    表6 セキュろく実施の際に意味が不明と感じた用語
    ☆13

    なるべく平易な表現をとることと,セキュろくを読むことで意味を理解できるようにしてあるが,それでも「ブログ」が不明な児童が平均すると1クラスに1〜2人がいることとなる.それにもかかわらず,セキュろくを用いた学習への満足度は高い.講座の様子を観察すると,分からないことをお互いに教え合ったり,近くにいる教員等がその場で教えてあげている.この程度の頻度であれば3.2節の「④コミュティの活用」によって解決できるのであろう.セキュろくを使った学習の雰囲気が「③学習格差が解消できる仕組み」となっていると思われる.

    感想の最後m,nは,子どもたちはサイコロを振ってコマを進めセキュリティポイントをいかに獲得することだけに熱中し,学習よりもゲームが勝ってしまう場合であれば要注意である.それは,しっかりマス目を読むように指導することで解消するしかない.

    5.3.2 学習効果の測定

    セキュろくで3.2節の「⑤学習効果の向上」が望めるかを測定するため,グループABそれぞれの受講生に講座後の確認クイズを別途行った.ここでは表7の正答率について比較してみる.

    表7 講座後に実施したクイズの一部とその正解

    その結果,セキュろくを実施しないグループの正解者は248人中220人で正答率は88.7%であった.他方,セキュろくを実施した場合の正解者は26名中24名で正答率は92.3%であった.後者の母集団を前者同等数集めることができなかった☆14ことで,正確なものではないにしても目安にはなると思う.

    5.4 セキュろくの成果と課題

    以上,セキュろくを用いた学習の実施例と評価について述べてきた.そこから,次の成果が得られたと思う.

    成果1: セキュろくを使用した学習の方が,それを用いなかったものに比べ,時間を短く感じたり,難しい印象を持つことなく楽しみながら学習に参加できる.

    成果2: セキュろくを使うことで今起こっているインターネット社会の問題について短時間で広く触れることができる.ただし,それぞれの問題を具体的に掘り下げることは難しい.しかし,これは他の教材と組み合わせることで解決できる.

    成果3: セキュろくを使った学習は,事前にICT等についての知識がなくても進めることができる.

    成果4: セキュろくを中心に顔を付き合わせて学習することで,自然に教え合う雰囲気が作られやすく学習に良い影響を与える.

    成果5: セキュろくを使用した方が,使用しない学習よりも学習内容の確認クイズの正答率が高い傾向がある.学習効果にも良い影響を与えているようである.

    以上,セキュろくは3.2節で示した効果的な集合学習に必要な要件①〜⑤を完全ではないものの満たし,それを使った講座は情報セキュリティの分かりにくさや敷居の高さから苦手意識を持っている人や初心者にとって効果的であることが示されたと思われる.

    その一方で,セキュろくを使った教育を進める中で,次のような課題もあるように思える.

    課題1: 初心者を取り巻く状況は刻一刻と変化している.もしセキュろくのカリキュラムにない事件が起こった場合に対応できるのか.

    課題2: セキュろくは,専門的な知識は特に必要なく実施できる.しかし,より高度な内容をさらに学ぼうとした場合,その環境は準備されているのか.

    課題3: マルウェア感染や情報漏えいが実際に起こった場面では,その対応に経験値やより専門的な知識や高度な判断が必要となってくる☆15 .そのとき初心者がどう対応したらよいのかはセキュろくは触れていない.

    本来なら,各地域に専門家を交えたコミュニティがあり,その中でセキュろくを実施し,初心者が学び,困ったときには専門家に相談できるのが理想的である.しかし,そのような地域がないのが現実であろう.ICTを使った今後の解決に期待したい.

    6.おわりに

    本論文では,ICT初心者のうち特に情報セキュリティに不慣れな人たちへの教育方法として,情報セキュリティ双六「セキュろく」の開発とそれを使ったカリキュラムを実践した結果について報告した.全国で170回を超える講座を実施しながら,客観的な学習効果について十分なデータを取りきれていなかった.それは,この講座をまず実施することに注力したこと,限られた時間の中での実施であり成果を評価するクイズをやってもらう余裕がなかったことによる.確かに客観的な評価が十分ではないことは否定できないが,このカリキュラムを全国で実施してみて,本報告に加えて,講座の雰囲気,受講生の表情や感想から,「セキュろく」が楽しくそして役立つ学習の実現という当初の目的を果たしていると思える.

    今後ますます情報社会が進むだろう.さまざまな理由から,それについていけない子供たちも目立ってきている.情報化をよしとしないシニアもまだいる.情報教育も,多様な人たちを対象としなければならなくなってくるだろう.セキュろくにはまだまだ改善すべき点は多々あるが,このような情報教育の一助となれるように,今後も開発を続けていきたいと考えている.

    謝辞 本論文の執筆にあたり,セキュリティ双六「セキュろく」の実施でご協力いただいた学校関係者の皆様に深謝いたします.

    参考文献
    • 1)日本ネットワークセキュリティ協会,ファシリテータースキル ガイドブック 第1版,p.14(2017)
    • 2)カスペルスキー,Kaspersky Security Awareness,http://www.kaspersky.co.jp/enterprise-security/cybersecurity-awareness,2017年6月1日アクセス
    • 3) 日本ネットワークセキュリティ協会,セキュリティ専門家 人狼,https://twitter.com/Sec_JINROH,2017年11月1日アクセス
    • 4)総務省,国民のための情報セキュリティサイト,http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/,2017年11月1日アクセス
    • 5)フィッシング対策協議会,フィッシング フィル,https://www.antiphishing.jp/phil/,2017年11月1日アクセス
    • 6)イーパーツ,みんなでセキュろく,https://www.facebook.com/Sekyuroku,2017年11月1日アクセス
    • 7)市川智史,会田和弘,佐々木良一:顔と顔を突き合わせて行うセキュリティ双六「せきゅろく」とゲームのナビゲートと保管学習を行うデジタルコンテンツとを融合したハイブリッド版の評価,マルチメディア,分散協調とモバイルシンポジウム2013論文集,pp.2059-2066(2013)
    • 8)イーパーツ,ビデオ「セキュろくの遊び方」,https://www.facebook.com/Sekyuroku/videos/327857934007837/,2017年11月1日アクセス
    • 9)川上昌俊,安田 浩,佐々木良一:情報セキュリティ教育のためのeラーニング教材作成システムELSECの開発と評価,情報処理学会論文誌,Vol.52,No.3,pp.1266-1278.
    • 10) 石井英真:「改訂版タキソンミー」における教育目標・評価論に関する一考察:パフォーマンス評価の位置づけを中心に,京都大学大学院教育学研究科紀要,第50号,pp.172-185(2004)
    脚注
    • ☆1 初心者向けのWebサイトとして,総務省「国民のための情報セキュリティサイト[4]」などがある.また,ゲームとしては,URLからフィッシングサイトを見抜くゲーム「フィッシング フィル[5]」などがある.(2017/11/1確認)https://www.antiphishing.jp/phil/
    • ☆2 企業買収した企業のセキュリティを高めながら収益をいかに上げていくかを競うなど,サイバー攻撃を受けている企業や組織の運用上のリスクや投資に見合った有効な対策をゲーム形式で学ぶ[2].
    • ☆3 伝統的なボードゲーム人狼をアレンジしたもので,社内CSIRTのメンバがさまざまな部署と協力し社内漏洩者を発見追放しようとするもの.
    • ☆4 イーパーツ[6]. セキュろくは,2010年当時大学生でもありNPO法人イーパーツの製作スタッフであった恩田明奈氏がプロトタイプをつくり,筆者をはじめ認定NPO法人イーパーツのスタッフが継続的に改良を重ね,現在の形となった.
    • ☆5 「セキュろく」は,ルールは共通である.受講対象によって内容を変えて複数パターンある.セキュろくの概要を説明する際には,紙面の制限もあるので,主にキッズ版を取り上げることとする.なお,このようにセキュろくに種類があるのは,受講生からの要望によるところが大きい.
    • ☆6 クレジット番号など自分の個人情報を保護するために必要な暗号技術SSLについても含む.また,PCの置き忘れなど機密情報等の漏洩も含む.
    • ☆7 匿名性によるSNS上でのトラブル,爆破予告などを含む.
    • ☆8 自転車に乗りながらの通話などスマートフォンの使い方も含む.
    • ☆9 Web版のセキュろくには,2013年に市川智史ら[7]が開発したものがあるが,それは紙版セキュろくの点数管理などのナビゲーションを行うものであり,本教材とは異なる.
    • ☆10 受講生が減少しているのは開催費が削減されていることによる.
    • ☆11 セキュろくの一般版は販売している.購入先の団体が,自主的にセキュリティ講座を実施している場合がある.この数は表2に入れていない.
    • ☆12 回答数には未回答のものは含まない.%は回答数に対する割合とした.
    • ☆13 坊ちゃん団子への疑問に対して,ファシリテータが「夏目漱石の坊ちゃんが食べた団子」と説明することでほとんどが納得した.
    • ☆14 セキュろくを用いた学習では時間にゆとりがなく,講座終了後に全部で6問のクイズに回答できた学校が限られたこと,そしてセキュろくを用いた学習でセキュろくを用いない学習と同じ内容の説明を受けた例が少なかったことによる.
    • ☆15 石井英真[10]が示すBloom,S.の教育目標の分類よれば,学習の目標は,「記憶する」「理解する」「応用する」「分析する」「評価する」「創造する」の順でより高度になっていくという.セキュろくによる学習は,これらの前2段階レベルであろうと思う.学習内容を,現実の対応に応用できるようになるには,より高度な学習が必要となってくると推測される.
    会田 和弘(非会員)aida@isl.im.dendai.ac.jp

    認定NPO法人イーパーツ常務理事,東京電機大学 サイバーセキュリティ研究所研究員・非常勤講師,千葉大学非常勤講師,成蹊大学非常勤講師.2002年より,非営利組織へリユースPCの寄贈プログラムを進めるなかで,初心者への情報セキュリティ教育の重要性を感じ,さまざまな啓発活動を行っている.

    佐々木 良一(正会員)r.sasaki@mail.dendai.ac.jp

    1971年日立製作所入社.システム開発研究所にてシステム高信頼化技術,セキュリティ技術,ネットワーク管理システム等の研究開発に従事.2001年より東京電機大学教授, 現在,東京電機大学総合研究所特命教授兼サイバーセキュリティ研究所所長,認定NPO法人イーパーツ代表理事.その他,日本セキュリティ・マネジメント学会会長,内閣官房サイバーセキュリティ補佐官等を歴任.工学博士(東京大学).著書に,『ITリスクの考え方』(岩波新書,2008年)等.

    投稿受付:2017年11月6日
    採録決定:2018年3月30日
    編集担当:吉浦 裕(電気通信大学)

    会員登録・お問い合わせはこちら

    会員種別ごとに入会方法やサービスが異なりますので、該当する会員項目を参照してください。