極楽せきゅあブログ

ときどきセキュリティ

リアルなリテラシー

セキュリティ

★これは「子供/保護者/学校」×「情報リテラシー」 Advent Calendar 2017の8日目の投稿です。

情報リテラシーを教える、ということは本当に難しいっすよね。まぁそもそも「教える」って言葉が相応しいとも思えない。怪しむ感覚を怪しみすぎないように備えて欲しいという感じだけど、体得して欲しい、というのに近い。
体得してもらうには疑似体験が効果的だと思いますが、トラウマになるような体験させてもアレなので適度に刺激的で適度に安全というのが良いでしょう。以前頼まれて香川で小学校の課外授業的な場で20分×2のコマを担当したことあるんですが、そこで用意したのが二つのリンクが貼られたWebページで、どちらをクリックしても5万円の請求画面に行く、というもの(笑)。「さーやってみてー」と言う間もなくがしがしクリックして5万円請求されまくって「せんせーなんかこんなん出たけどおれ貯金5万円も無いよー」「お年玉使わないとダメかなー」とかいう若干阿鼻叫喚なレスであふれました(笑)。そこで対応を考えさせたら、ちゃんと「大人に相談する」という良い感じのソリューションが出てきて安心したわけです。
たとえば添付ファイルをダブルクリックすることがダメだよ、という話を染みこませたいならば、どの添付ファイルならダブルクリックしても良いですか?といくつかの怪しげなメールと添付ファイルを提示して、その中に学校からのお知らせメールと添付ファイルというのを紛れ込ませておく。添付ファイルを開いてしまった後も、ただ単に「開くと(管理者から)怒られる」というような結びつきにするのではなく、「あなたのデータを見られなくしました」というパスワード付きスクリーンセーバーを発動させて実際に痛い目に(ちょこっとだけ)あわせる。(組織の偉い人が何度訓練やっても懲りないのは、添付ファイルを開いたとしても自分より偉くない人に「注意してくださいね」とやんわりたしなめられるだけ、という温い対応を想定してしまうからなので、ちょこっとだけでも痛い目、というのを実現できれば訓練の効果も上がるのではないか、と思ったりしますが(笑)。)
とはいえ最近は、子供から若者のメインデバイススマホになってきているので、その痛い目というのも疑似的に作り出すことが中々難しくなっていますね。そして体得して欲しいことも、わりと単純なサイバー攻撃的なウイルス感染とか、怪しいサイトへの誘導とか、そこら辺への警戒心だけでなく、まっとうなサービスなんだけどもガッツリ利用し過ぎるととんでもないお金が課金されてしまう、そういうことへの警戒心とか自制心、アプリやコメントの裏には人間が居て、その人間とのコミュニケーションリスクに関する知識とか経験値、そういうものだったりしますしね。しかしここでも、部分練習として疑似体験というのがやはり効き目があると思います。
数年前ですが和歌山大学の先生が、小学生のネット掲示板スキルというのをテーマに、実際に小学生に掲示板を運営させ、そこに研究室の大学生にさまざまな形(荒らし、個人攻撃、自作自演など)で関与させて、それをどう解決していくか体得させていった、という実験をされていました。そのときも、荒らし的コメントが全体の半分を超えなければ空気は荒れないで済む=その閾値を超えないように発言をコントロールする、とか、誹謗中傷のスルーとか、あるいは諭し方とか、そういうのを体験的に学習させていくと、予想以上に体得していくものだ、という報告がなされていました。
大学の学部生相手にもう6年ディスカッション型の情報セキュリティ入門というコマを持ってますが、被害者の目、体験という観点でさまざまな事例を分析して提示し、考えさせていると、だんだん最後の方にはこちらの思惑を先読みできるようになって手強くなるので(笑)、ある意味感覚が身についていくようです。

余談ですがわれわれがいつも大変お世話になっているpiyokangoさんのまとめが素晴らしいのは、事件や事象に関するまとめがものすごく網羅的であり分析的であるので、犯人や被害者、被害を受けた組織など関係者それぞれの視点でその事件を捉えることができるからだと思ったりします。あれだけ素晴らしいまとめを目にしているのにもかかわらず、表層的な報道だけを見て事件を語る、コメントする癖が抜けないのはわれわれほんと自省すべきことですね(笑)。
閑話休題
ここに挙げた例以外にも体験的な学習プログラムを作ったり、機会を提供している人、団体、組織はたくさんあります。しかし、交通安全教室などの先例に比べるとまだまだ数も質も足りないと思います。交通安全と違ってこの分野は変化が激しいので、そもそも疑似体験プログラムは作成コストがまぁまぁかかってしまうのに、さらにコスト増になる性質があります。となるとおそらく、継続的な予算を付けられる組織が戦略的にプログラムを作っていく必要があります。そういうプログラムに、たとえばふるさと納税できたらガンガン納税(の振り替えを)するのになーヽ(´ー`)ノ。どっかの自治体さんやらんかな(笑)?
さらに言えるのは、体得的なプログラムは、何も若者や子供だけじゃない、親や先生などの大人にも良いですよね。だから親子で受けてみるとか、先生も受けてみるとか、そういう展開もあっていい。今はコンテンツメーカーも増えてきているし、予算があって仕組みができていれば回るんじゃないかな。今までは予算や仕組みがあってもコンテンツメーカーのパワーと数が不足してたからねー。いやそれもお金の話か結局は(笑)。

そして、たぶん少数派でしかないし普通のリテラシーじゃないものを体得してもらう必要がある、才能を持った若者たちには暴発しないという意味でも安全なCTFやコンテストが良いよね(結局ここかよ)。というわけで明日12月9日15時(JST)スタートのSECCONオンライン予選にみんなで参加しよう(宣伝)。