大学eラーニングの今
第10回 ケータイで体験型の授業を実現 青山学院大学
◇ 情報漏えいを体験する
Winnyの説明をする中で出席を取る際、伊藤助教はもう1つの仕掛けをしていた。パスワードはスクリーンに表示されたパワーポイントに「今日の出席パスワードは****です」にあり、4桁の数字のパスワードは目隠ししてある。パワーポイントを操作すると、目隠しが取れてパスワードが見えるようになっており、学生はこれまでの授業でそのことを理解している。
伊藤助教は「出席を取る」と宣言してから、トイレに行くような振りをして、教室を出る。パスワードが分からない学生は、周りの様子を探ったり、情報交換したりするが、中にパワーポイントの目隠しを取ってみようと考える学生がいる。仲間の期待を受けた勇気ある学生が、伊藤助教がいないのをいいことに、勝手に教壇のパソコンを操作して目隠しをはずす。だが、そこにはパスワードとは違う文字が書かれている。
出席パスワードのスライド。パスワードは青い枠で隠してあるが、枠を動かせば見える。学生は伊藤助教のパワーポイントを勝手に操作して枠を動かしたが、全く違う情報が載っていた
状況を確認した伊藤助教は教室に戻り、いろいろな方法でパスワードを盗む「パスワードクラッキング」の手法を解説する。そして、学生が教壇のパソコンを操作してパスワードを見ようとしたことはパスワードクラッキングであり、犯罪であると指摘する。また他人のパスワードを言葉巧みに聞き出したりすることを「ソーシャルエンジニアリング」といい、パスワードを盗む手口の40%くらいが「ソーシャルエンジニアリング」によることなどを説明した。
