Usenix Engima個人情報の保護から学業の安全確保に至るまで、生徒のプライバシーを保護することは、学校やソフトウェア開発者にとって課題となっているようです。
学校管理ソフトウェアメーカーのCleverでインフラおよびセキュリティ担当エンジニアリングマネージャーを務めるアレックス・スモーレン氏は、月曜日にサンフランシスコで開催された2019 Usenix Enigmaカンファレンスで、生徒情報の取り扱いと保護に関して、生徒、その保護者、教師が直面している多くの問題を同社が明らかにしたと語った。
学生と学校は、結局のところ、データ収集業者やブローカーにとって儲かる金鉱です。スモレン氏は、児童を対象としたデータ保護法が制定されているにもかかわらず、大学の入学事務局からリクルーター、マーケティング会社に至るまで、誰もが学区の学生の民族や世帯収入といった統計データを入手したがっていると指摘しました。
これらすべてが、オンライン サービスで生徒のデータと子供のプライバシーを保護しようとする学校や教育ソフトウェア開発者にとって、地雷原となるのです。
スモレン氏によると、問題の一部は子供と大人の違いによるものだという。子供はリスクと結果を処理する脳の部分がまだ発達途上である。そのため、たとえ親に向けた警告ダイアログやオプトイン/オプトアウトの選択肢といったものは、たとえそれが親に向けたものであっても、はるかに効果が低いのだ。
「私たちは子供たちに大人としての防御策を与えています」とスモレン氏は述べた。「子供向けに設計されたソフトウェアでさえ、画一的なインターネットのセキュリティとプライバシーの問題を引き継いでいます。」
重要インフラにはより多くの21qs6Q#S$が必要であり、P@ssw0rdはより少ない、とUK.govセキュリティ委員会は述べた。
続きを読む
パスワードのような単純なものでさえ問題になることがあります。例えば、若い生徒にパスワードを覚えて入力させることは期待できません。そのため、スモレン氏は他の方法を検討せざるを得ませんでした。例えば、CleverはQRコードを使用しており、生徒はこれを学生証に付けてスキャンし、機械にログインします。
しかし、これですべての問題が解決するわけではない。スモレン氏は、教師の過重労働や資金不足の学校も問題を引き起こす可能性があると指摘する。例えば、教師は20人以上の生徒がいるクラスで、タブレットの回収や生徒がログオフになっているかの確認など、実質的に管理者としての役割を果たさなければならない。タブレットからログアウトし忘れるだけで、生徒の授業内容やデータが他の生徒と共有される可能性がある。
学校には同意を得るための適切な仕組みを作るための設備がほとんど整っていないため、保護者の同意を得るのも難しい場合があります。
「それがスムーズに機能することを確認するのは難しい場合があります」とスモーレン氏は言う。「なぜなら、学校は基本的なITタスクに苦労することが多く、保護者がオプトインやオプトアウトを選択できる複雑なポータルは言うまでもありません。」
スモレン氏は、最終的には開発者と学校が生徒データの取り扱いに関して異なるアプローチを取る必要があると述べています。理想的には、開発者は今後、子供たちが理解しやすく、教師や保護者が簡単に設定・管理できるセキュリティとプライバシーのシステムを構築するでしょう。
しかしながら、その間、生徒のデータを保護することは困難な課題となるでしょう。®
