進化する高校情報科 ―新学習指導要領の鍵を握る―(7)良いパスワードとは何か

神奈川県立茅ヶ崎西浜高校教諭 鎌田 高徳

皆さんにとって、良いパスワードとは何ですか――。

情報セキュリティーの単元では、高校生がインターネット上でコンピューターウイルスの脅威から身を守る知識や態度を身に付けることを目指す。ただ、日常生活でこのような脅威を身近に感じることはなかなかない。生徒から相談が寄せられるセキュリティー関連のトラブルはSNSの乗っ取りである。これは、SNSと連動した悪意のあるサイトから引き起こされることもある。だが、一番の原因は、パスワードの強度が低いことによる不正アクセスだ。

今の高校生は、いくつのアカウントIDと付随するパスワードを管理しているのだろうか。ざっと考えても、スマートフォンのパスコードやSNSのアカウント、学校のコンピューター教室のPCにログインするパスワードがある。特にSNSは複数のアカウントを所持している生徒もいる。現代の高校生には、複数のパスワードを管理する能力が求められているのだ。

情報セキュリティーの単元の導入で最も効果的な題材は、生徒たちに「良いパスワードとは何か」を考えさせることだと私は考えている。授業では、ウェブサイト「Password Generator」(http://www.graviness.com/temp/pw_creator/)=図の左=を活用する。さまざまな組み合わせのパスワードを生成させて、パスワードの強度を「How Secure Is My Password?」(https://tgws.plus/app/hsmpwd/)=図の右=のサイトで計測する。これにより、どんなパスワードが今の高校生に最も適切かを考えさせている。

強度が高いパスワードは、一般的に文字列が長く、数字や大文字と小文字を組み合わせた物。人間にとって「複雑」なパスワードである。定期的なパスワードの変更も要求されるので、余計に複雑になっている。

この複雑なパスワードは、生徒にとって覚えにくく、入力するのに手間がかかる。パスワードの使いやすさとセキュリティーはトレードオフの関係だ。生徒たちがこのジレンマに悩み、自分にとって良いパスワードを考えて使用してほしいと思う。

教師が「文字列が長く、複雑で覚えにくいパスワードを使いなさい」と一方的に指導しても、生徒たちが、こうしたパスワードを実社会で使用するとは思えない。

最近では、総務省の「国民のための情報セキュリティサイト」(http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/)が、パスワードの変更は不要との方針を出している。これまでセキュリティーの観点でパスワードを定期的に変更することを推奨していたが、180度方針転換したのだ。

生徒たちがパスワードの仕組みを理解し、さまざまな視点で自分に良いパスワードは何かを考える力の育成が必要だ。これが、日本の情報セキュリティーを向上させる第一歩になると思う。

あなたへのお薦め

 
特集