2017年2月17日
2017年2月17日
2017年2月17日(金)
サイバーセキュリティに関してひとこと
桜美林大学大学院
教授 諸星 裕
日米の大学にて教育研究や行政管理に約40年間関わりあった者として、また非IT系の専門である大学人として、自責の念と極めて深刻な懸念をもって拙文をしたためております。
コンピューターは複雑な計算をとてつもないスピードで処理してくれる単なる道具であった時代から、IT・情報機器として外とのつながりを可能にするとてつもない能力を持つモンスターになってしまいました。実はその点について、我々素人の心の準備や思考ができていなかったことが、昨今の大学におけるサイバーセキュリティ危機の発端であるような気がします。文章作成、データ処理などのための、つまり単体の道具であったものが、ある時から無意識のうちにネットワークにつながり、世界と協働できることになってしまいました。発信できるという事は、発信されるものが否応なしにこちらにも入ってしまうという事に、どれほど多くの人が気づいていたでしょうか。
ここで一般的な大学人の、極めて特殊な帰属意識を述べておく必要があります。大学人の主なる業務は教育と研究ですが、研究者としての主な活動の場は、所属する大学ではなく学会なのです。物理的には所属大学の研究室がメインなのですが、実はそこで行っている活動は学会で認知されており、教育者というよりは研究者として成長していきます。多くの分野において、その活動は大学の情報システム環境を飛び越え、文字通り世界中の研究機関とつながっているにも関わらず、このネットワークでのリスクは今や大学では制御しきれない状況です。大学教員の端末には学生の個人情報や大学内部の会議資料や様々な書式などが当然のように入っています。学内の教育者、またその大学の構成員としての仕事に利用する端末と、世界の研究機関につながっている端末の双方で異なるレベルのセキュリティを確保するためには、どのようなセキュリティシステムを構築すれば良いのでしょうか。貴重なグローバルIPアドレスを所属教員に自由気ままに使わせている大学があるように、学問の自由という伝統的で高邁な概念に相反できず、往々にして大学は厳しいチェックを躊躇してしまいます。大学行政管理者として、また教育研究者として、多くの研究者諸氏及び大学においては、サイバーセキュリティの必要性をお互いに検証し、絶えず状況を精査するべきであることを訴えたいと、強く思う次第であります。
※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。