データポータビリティと安全性を満たす e ポートフォリオの運用法を考案

スポンサーリンク

2018/08/27  東京大学, 理化学研究所,埼玉県

 記者会見 開催のお知らせ
「データポータビリティと安全性を満たす e ポートフォリオの運用法を考案」

1.会見日時:2018 年 8 月 27 日(月)14:00~15:00

2.会見場所:国立研究開発法人理化学研究所 革新知能統合研究センター 第 3、4 会議室 (東京都中央区日本橋 1-4-1 日本橋一丁目三井ビルディング 15 階)

3.出席者:
橋田 浩一(東京大学 大学院情報理工学系研究科 ソーシャル ICT 研究センター 教授・
理化学研究所 革新知能統合研究センター 社会における人工知能研究グル ープ
分散型ビッグデータチーム チームリーダー)
渡邉 亮 (埼玉県 教育局 県立学校部 部長)

4.発表のポイント
◆2020 年度以降の大学入試において活用が予定されている e ポートフォリオ(電子学習記録 システム、注1)を運用するための、最良と考えられる仕組みを考案しました。
◆この仕組みは、e ポートフォリオと教育情報システムに求められる諸要件を満たす、安全 かつ安価な仕組みと考えられます。
◆埼玉県の県立高校で 2018 年度内にこの仕組みの実証実験を行ない、2019 年度に実運用を 開始する計画です。また、この仕組みと連携する入学や就職の出願受付システムを 2018 年度内にオープンソースで公開する予定です。

5.発表概要:
2020 年度以降の大学入試において用いられる e ポートフォリオについては、データポータビ リティ(注2)とともに文部科学省のガイドラインが要請するセキュリティを満たす必要があ ります。しかし、それらの要件を明確に満たす e ポートフォリオの仕組みは一般には知られて いませんでした。
東京大学 大学院情報理工学系研究科 ソーシャル ICT センターの橋田教授(理化学研究所 革新知能統合研究センターのチームリーダーを兼任)は、理化学研究所および埼玉県との共同 研究「e ポートフォリオの構築と活用に関する研究」により、e ポートフォリオを分散 PDS(注 3、4)の一種である PLR(注5)を用いて実現する仕組みを考案しました。この仕組みは、 上記のデータポータビリティとセキュリティを満たすとともに、想定される仕組みの中でも特 に安全で安価なものであると考えられます。
東京大学、理化学研究所および埼玉県は、埼玉県の県立高校で 2018 年度内にこの仕組みの 実証実験を行ない、2019 年度に実運用を開始する予定です。また、この仕組みと連携する入学 や就職の出願受付システムをオープンソースで公開する予定です。文部科学省が構想する「ス タディ・ログ」(注6)もこの仕組みの活用によって実現できます。

6.発表内容:
研究の背景
2020 年度以降の大学入試では、受験生が高校在学中の学業や課外活動等の電子データを e ポートフォリオで予め作ったうえで入学を志望する大学に出願時に提出し、大学は入試の成績 だけでなく e ポートフォリオのデータ等も勘案して合否を決めるとの方針が文部科学省から示 されています。この e ポートフォリオを運用するには下記の(1)~(4)が必要ですが、これらをす べて明確に満たす方法はこれまで一般には知られておらず、e ポートフォリオの導入がほとん ど進んでいませんでした。

(1) データポータビリティ
(2) e ポートフォリオと校務系システム(注7)との連携
(3) 校外から校内の情報システムへの不正アクセスの防止
(4) 生徒による校務系システムへの不正アクセスの防止

(1)を満たすには何らかの PDS と e ポートフォリオとの連携が必要です。一方、教員は成績 や e ポートフォリオの情報を取り込みつつ各生徒の調査書(いわゆる内申書)を校務系システ ムで作ることになりますが、そのためには(2)が事実上必須です。(3)と(4)は、2017 年 10 月に 文部科学省が策定した「教育情報セキュリティポリシーに関するガイドライン」(以下「ガイ ドライン」と書きます)によります。図 1 (a)のように e ポートフォリオが校外にある場合は e ポートフォリオまたは PDS と校務系システムとを連携させ、図 1 (b)のように e ポートフォリ オが校内にある場合は e ポートフォリオと PDS とを連携させるわけですが、いずれにせよ(3) と(4)が課題です。

研究内容
橋田教授は、埼玉県との共同研究の一環で、(1)を満たすための PDS として PLR を用いて図 3のようにeポートフォリオと校務系システムを連携させることにより(1)~(4)がすべて満たさ れることを確認しました。
PLR は分散 PDS なので、本人が管理者に介入されず自由にデータを他者と共有して活用で きる、という意味で(1)を明確に満たします。次に、校内の情報システム(図 3 (a)では校務系 システム、図 3 (b)では e ポートフォリオと校務系システム)を校内で PLR とつなぎ、その PLR が生徒の PLR クラウドとデータ連携することにより、e ポートフォリオと校務系システムが PLR クラウドを経て間接的に連携するので(2)を満たします。また、校内の情報システムに校 外からアクセスできないようにすることで(3)を満たし、校務系システムから PLR クラウドに 送るデータを生徒に提供可能なもの(本人の成績表など)(注8)に限ることで(4)も満たしま す。ちなみに、図 3 (a)の e ポートフォリオはすでに開発済で、埼玉県等の場合は既存の校務系 システムと PLR を連携させるだけで図 3 (a)の仕組みが容易に実現可能です。
ところで、PDS の安全性を高めるには下記が望ましいと考えられますが、これらを満たす PDS は今のところ PLR しかないと考えています。
⚫ 明示的本人同意なしにデータにアクセスすることが技術的に不可能
⚫ 利用者の過失によるデータ漏洩が生じ得ない
⚫ インターネット接続においてデータと通信路を暗号化
また、(3)を満たしつつ校内の情報システムと連携できる PDS も PLR しか現存しないと考えら れます。さらに、基本無料のオンラインストレージを PLR クラウドに用いることにより、利 用者がたとえ何十億人いてもアプリの保守コストだけで運用できるという意味で PLR は非常 に安価です。

(1)~(4)に加えて、図 3 で e ポートフォリオを学習系システム(注9)に一般化すると下記も 成り立ちます。

(5) 生徒が自宅など校外から学習系システムのデータにアクセス可能
(6) 校務系システムと学習系システムとの連携

(6)は、たとえば生徒が学習系システムから PLR で取得したデータを同じく PLR で校務系シス テムに提供するということで、校務系と学習系のデータを統合することにより教育の質の向上 等に役立つと期待されます。

社会的意義・今後の予定
埼玉県の県立高校で 2018 年度内に上記の仕組みの実証実験を行ない、2019 年に実運用を開 始する計画です。また、この仕組みと連携する入学や就職の出願受付システムをオープンソー スで公開する予定です。この仕組みは、文部科学省が構想する「スタディ・ログ」も実現可能 です。さらにスタディ・ログだけでなく、母子手帳や健康診断、医療・介護や購買等のデータ も PLR で各個人が統合的に管理し活用できるようにすることによって、産業や文化の振興に 役立てたいと考えています。

7.用語解説:
(注1)e ポートフォリオ:個人の学習に関する記録を電子的に作成する仕組み。2020 年度以 降の大学入試で用いられる e ポートフォリオでは、課外活動等(○○大会に出場して□□賞を 受賞した、こんなボランティア活動をした、△△大学の研究室を訪問して研究の話を聞いて× ×のように考えた、など)のデータを作成。そのデータを調査書(内申書)に反映させるとと もに、出願先の大学に提出することが想定されている。 (

注2)データポータビリティ:パーソナルデータを本人が自由に活用できること。e ポート フォリオや成績のデータは、大学への進学だけでなく、専門学校への進学や企業への就職、塾 や教材の選択など、生徒本人のためのいろいろな目的に利用できるので、各生徒の学習や就業 の機会を最大限に確保するため、データポータビリティが必須である。また文部科学省は、e ポートフォリオを「スタディ・ログ」に拡張し、小学校から大学を経て就職後も各個人が自ら の学習等のデータを持ち続けて生涯学習等に活用するという構想を発表しているが、このスタ ディ・ログにはさらにデータポータビリティが欠かせない。
2018 年 5 月 25 日にヨーロッパで施行された GDPR(一般データ保護規則)だけでなく、そ の直前の 5 月 1 日に中国で施行された個人情報セキュリティ規準等もデータポータビリティの 権利を定めており、2020 年に再改正が想定される日本の個人情報保護法もデータポータビリテ ィに対応する可能性が高い。公的機関が保管するパーソナルデータを 2020 年からマイナポー タルで本人に開示するという日本政府の方針もそれと符合する。いずれにせよ、学校の成績や e ポートフォリオのデータを含むポータビリティは数年以内の法制化が予想される。
データポータビリティは個人だけでなく事業者にとってもメリットが大きい。まず、事業者 がパーソナルデータを管理しなくて良くなれば、管理コストも情報漏洩リスクも低減する。ま た、パーソナルデータが本人に集約されることによってその価値が高まり、集約されたデータ を本人同意だけで活用できる。このようにしてパーソナルデータの活用を促進することにより、 社会全体で事業者の収益の総和が増大するだろう。

(注3)PDS:Personal Data Store の略。個人が本人のデータを蓄積・管理し他者と共有し て活用するための仕組み。

(注4)分散 PDS:パーソナルデータの管理者が本人のみであり、ゆえに明示的な本人同意が なければパーソナルデータへのアクセスが技術的に不可能であるような PDS。従来のほぼすべ ての情報システムは、集中管理者があらゆるデータにアクセスすることが(たとえ業務規則や 契約によって禁止されていても)技術的に可能なので分散 PDS ではなく、また集中管理者が データの使用を制限できる場合はデータポータビリティが成立しない。

(注5)PLR:Personal Life Repository の略。橋田教授が考案した分散 PDS の一種。図 2 の ように、利用者(個人や事業者)の情報機器(スマートフォンやサーバコンピュータ)におい て稼働し、PLR クラウド(Google Drive や iCloud Drive 等のオンラインストレージの寄せ集 め)を経由して他の利用者の情報機器とデータを共有する。利用者の情報機器においても PLR クラウドにおいても、保存される非公開データは暗号化され、暗号を解く鍵はオンラインスト レージ運営事業者等に原則として開示しないので、通信の秘密が守られる。すなわち、明示的 な本人同意によらずにデータにアクセスすることは技術的に不可能である。暗号化されたデー タにアクセスする個人アプリおよび事業者アプリの機能を限定して平文データの保存や送信を 不可能にすることにより、利用者の過失による情報漏洩を完全に防げる。データの暗号化に加 えて、Google Drive 等との通信では通信路も暗号化されているので安全性が高い。また、PLR クラウドの運用コストは基本的にゼロなので、PLR 利用者が何十億人いてもアプリの保守コス トだけ(ほぼ定額)で運用できる。PLR はアセンブローグ株式会社がすでに Android、iOS、 および Java の環境で動作する版を実装済であり、教育以外の用途にも広く利用可能である。

(注6)スタディ・ログ:学校や職場での各個人の学習の履歴。文部科学省は、上記の e ポー トフォリオを拡張して、国民の一人ひとりが自分のスタディ・ログを管理して生涯学習やキャ リア形成に活用することを構想している。

(注7)校務系システム:成績や出欠を管理する情報システム。生徒がアクセスできない。

(注8)生徒に提供可能なデータ:生徒に内容がわからない形で調査書(内申書)のデータを 生徒に提供し、それを生徒が出願時に大学に開示し、大学がその内容にアクセスする、という 運用も可能である。

(注9)学習系システム:宿題、作品や教材を管理する情報システムで、生徒もアクセス可能。 e ポートフォリオも学習系システムの一種と考えられる。

8.添付資料:

スポンサーリンク
スポンサーリンク