BLOG
ブログ

非常事態宣言の発令もありましたが、感染拡大防止と学生への感染予防強化のために、授業や学校説明会を動画で行う学校もあろうと思います
（学生が皆、Wi-Fiが使える環境にあるのか、パケット量が増大し「ギガ死」に至らないかは注意する必要性はあるでしょうが。。。）
その中で、zoomを使用し、ライブ中継を行っている学校も見られてきました。zoomについては多くの脆弱性が指摘されてきておりますが、zoom側も指摘に対して対応に動いており、セキュリティ向上に努めているようです。
しかし、はたしてzoom側のセキュリティ対応だけで万全なのでしょうか？
導入前に一旦立ち止まって自学のzoom対応策を考えてみませんか。
今考えるべきことの一例をご紹介します。

---

zoom爆弾に要注意！

zoom bombingという言葉があります。zoomに爆弾（ボム）を仕掛ける、というものです。
しかしこれは、なにもサーバにクラッキングを仕掛けるといった高度なテクノロジーを要するものではありません。その気になれば、いまこのブログを読んでいるあなたも可能な、いわゆるzoomライブへの「あらし」行為のこととなります。
たとえばこの３月にはアメリカの高校でオンライン授業中、何者かが乱入し、口汚く罵ったり、勝手に不適切な画像をオンライン授業を見ている生徒に見せつける、といったことがありました。

どうですか？皆さんの学校のオンライン授業中に、知らない人が嫌がらせで乱入し、不適切画像や猥褻画像を見せつけたり、口走ったりされたらと思うとゾッとしますね。

 

ウェビナーで出席者管理

ではどうすればよいのか。

まず、zoomには「ミーティング」と「ウェビナー」という２つのプラットホームがありますが、説明会などの多数参加者に講演するのであれば「ウェビナー」が最適でしょう。

「ウェビナー（Webinar）」とは、「ウェブ(Web)」＋「セミナー(Seminar)」の造語です。そう、zoomのウェビナーはインターネット上のオンラインセミナーツールなのです。「ミーティング」との違いは、zoom社の「ミーティングとウェビナーの比較」に詳しいです。

• ミーティングは、すべての参加者が画面を共有し、ビデオとオーディオをオンにし、出席している他のメンバーを見ることができる共同イベントとなるように設計されています。
• ウェビナーは、ホストと指定されたパネリストがビデオ、オーディオ、画面を共有できるように設計されています。ウェビナーには、視聴のみを行う出席者が存在します。

「ウェビナー」であれば、主催者である「ホスト」と同等の権利を与えられた「パネリスト」がいるため、zoom爆弾をしかけられても「ホスト」の講演中はこの「パネリスト」に冷静な対応をしてもらうことができます（予め、どのように対応するか打合せをしておきましょう）。

また、「出席者 は、ホストが発言を許可しない限り、閲覧のみの形で参加します。出席者はホストが選択したものを閲覧できます」ので、出席者管理も比較的容易です。

 

zoom側もセーフガードを強化

さらに、zoom側の対応ですが、ここにきてzoom側では「ウェビナー」どころか、無料アカウント利用者でも「パスワード」と「待機室」を標準で有効にしてくれました（現地時間 2020年4月5日）。

これまではIDだけでオンラインミーティングルームを開くことができましたが、IDといっても単なる数字９桁でした。適当に９個の数字を並べて検索して、知らない人のオンラインミーティングルームに出席することも可能だったのです。これからは標準で「パスワード」が有効になったので、セキュリティ意識が低いホストでも、当たり前のようにパスワード運用をすることとなるでしょう。

また、「待機室」とは、出席者がミーティング ID を入力後、参加待ちの状態となることを指します。 待機中の出席者はホスト側の許可によってはじめてミーティングに参加できるようになります。つまり、ミーティング出席前にかならずホストの承認を得る必要ができた、ということです。この「待機室」機能も標準装備となりました（ただし、多数出席者が想定される授業や学校説明会などで、その度個々に承認を行う待機室運用は非現実的かもしれません）。

これらの対策を講じた上で、さらに「あらし」出席対策を強化するなら、ミーティング開催中に「ミーティングをロックする」を実行することです。これを行うと、ロック実施以降のミーティング参加はできません。授業での運用であれば、「決して遅刻は許さない」という教育的役割も担える機能ですね。

 

最も基本的な対策は公開しないこと

では、zoom側の機能・対応強化だけで十分なのでしょうか？もちろん違いますね。
最も大事なことであり、基本的なことはミーティングルームを「公開」しないことです。ミーティングURL、ID、パスワードを第三者の目に触れさせないことです。

そうはいっても、いつかは出席者には伝えなければなりません。。

• 個別に通知することが最重要です。オープンなWEBサイトなどでの一斉通知はもってのほかです。
• その上で、さらに強化するなら、開講の間際に知らせるという方法があります。開催間際であれば、万一流出しても上記の「ミーティングをロックする」機能を併用すれば「あらし」の流入を最小限に防げる可能性が高まるでしょう。
• その他の通知強化策としては、クローズドな会員制サイトなどで知らせる方法などがあります。

なお、東大では授業のオンライン化をすすめるにおいて「開講する授業の詳細については、UTAS掲示板や各学部・研究科等HPを確認してください。」と告知していますが、学内関係者限定ページで授業URL等を把握できるようにしていた模様です。この対応は適切なものであろうと思います。
しかし、「オンライン授業開始に伴い、講義のＵＲＬが記されたページに学生たちが一斉にアクセスした。その結果、サーバがダウンしてしまい、受講者が講義のＵＲＬを把握できず、オンライン授業が成立しがたい状況になった」（「東京大学が授業をオンライン化　初日から大混乱」より）ということなので、自学のサーバ・回線の能力にはご注意ください

 

身内に公開者がいないか？SNSに要注意

それでもまだ、不安があります。
せっかく学内関係者のみのクローズドなページで通知しても、あるいは該当者のみへのメールで通知しても、その通知を受けた当事者が公開してしまうリスクが残っています。

これまで、学校における「学生のソーシャルメディアリスク」といえば、主なものは

学生のSNS炎上による学校ブランドイメージ悪化

炎上した本人への不利益（就活や私生活）

になるでしょう。有名なものではスーパーなどでの奇行行為等が記憶に新しいと思います。

 

また、企業であれば、自社社員のソーシャルメディアリスクとして、これらに

機密漏洩

あたりが加わることとなります。

 

では、もしも、貴学のオンライン授業のID・パスワード等が知らぬ間にTwitterやInstagram等、各種SNSで公開・流出されてしまったらどうなるでしょう。

あらしに潜入された授業が広報イメージと齟齬のある授業であれば、貴学ブランドイメージを傷つけます。

また、流出やあらしの潜入が世間の話題になるだけでも、貴学ブランドイメージに傷がつくでしょう。

授業は学校の大事な商品であり、優秀な学生を排出するノウハウの一つです。商品情報の流出は、貴学にとっての機密の漏洩です。

 

そして、もちろん、「あらし」が乱入し、zoom bombingを仕掛けられたら、

大事な商品そのものが傷つけられ、

学生はまともな授業を受けられなくなります。

担当教授・教員のプライドも傷つくかもしれません。

どうでしょう。不利益だらけです。
この機会にあらためて、学生へのソーシャルメディアリスク教育を見直し、必要とあらば罰則も含めて学生に周知徹底しておく必要があろうと思います。

---

---

▶教育企画センターは、貴学の募集を応援します！募集力応援商品はこちら
当社では、既存の各種アンケート調査や広報研修を実施しています。
また、パンフレットやDM等の紙媒体、WEBサイト等の広報物制作もいたします。
▶まずはお気軽にお問い合わせください。
▶また、調査商品の紹介等、各種資料のダウンロードはこちらから可能です。

---