【文献要約】ゴールベースドシナリオ/情報セキュリティ教育/数学的な問題解決授業

注意事項：僕が論文を読み進めながら勝手に感じたことをそのまま書きなぐっていきます。僕の偏った思考過程を楽しみたい方は是非お読みください。

引用文献

増山一光（2017）シナリオによる標的型メール対策教材を用いた情報セキュリティ教育の実践『教育情報研究』33 巻 1 号 p. 25-32．

『シナリオによる標的型メール対策教材を用いた情報セキュリティ教育の実践』

要約

・高校生はSNSを中心としたコミュニケーションをしており、標的型メール対策教育は必ずしも喫緊の情報セキュリティ上の課題ではない。標的型メール対策教育を実施することで、標的型メールに対する準備状態を形成することができる。

-本当にその通り。今は無差別にと言うよりも狙い撃ちで攻撃されるからウイルスソフトも効力を発揮しないものも多い。日々の教育が必要だと感じる。

・ばらまき型以外の標的とする組織を限定して、業務に関係したメールを装いマルウェアなどを送付するものを対象として教材を作成。仮想の企業を想定したシナリオを構築して判断させることとした。GBSを使用した。

-今はばらまき型が多いから迷惑メールとして処理すればいいけど、業務に関係したメールを装われて狙い撃ちされたら誤ってURLクリックとかしてしまうかもしれない。これは社会人であれば全員が学ぶべき内容だ。

・A高校で開講している「情報セキュリティ」29名を対象に授業実践を行った。石井による学校で育てる学力の階層性を捉える枠組みを用いた。この中で、「知の構造」を用いた構造化で整理した。

-学校で育てる学力の階層性を捉える枠組みというのを初めて知った。これは学習目標の分類学のようなものかな？図を見るとフレームワークのようになっているので使いやすそう。やっぱりガニェの学習成果の5分類と同じような解釈で良さそう。

・近年の標的型攻撃の事例を認識させ、標的型メールの特徴は（独）情報処理推進機構の「標的型攻撃メールの例と見分け方」を用いて学習する。協働学習で対策能力を得ることを目指す。

-ということは、事前の知識の部分をGBSにして、グループワークを入れたということかな？完全にGBSではなく、ハイブリッドでやっているみたい。学習を促進させるためにはGBSで個人学習をして、グループワークを行うのはとても効果的だと思う。他者の意見を聞くことで幅が広がりそうだ。しかも、これって高校生には結構難易度高いから失敗しまくるよね。安全にしっぱいできるのはすごくいい。すごい面白い教材だ。僕も受けたいな。

僕の勝手な所感

アンケート結果も良好だったけど、学習効果には少し不安が残るようだった。ここはこれからだよね。システムの自動化も検討されているみたい。実際に受けていないから詳細は分からないけど、この教材はコンテンツ販売できるくらいに良いものだと思う。学校で育てる学力の階層性を捉える枠組みというのは興味深い。引用文献を見て論文かなと思ってみたら、テキストかい！Amazonでぽちっとな。早く届きますように。