2017年6月5日に、“「未来の学び」のビジョンと課題”に参加させていただきました。このセミナーは、ICT CONNECT 21主催、未来の学びコンソーシアム後援のセミナーで、省庁・教育委員会の皆様、自治体職員の皆様、校長・副校長・教頭および教師の皆様、大学の先生等、教育関係者（私企業を除く）限定セミナーでした。
　以下は、あくまで為田の個人的な解釈としてのセミナーレポートとなります。ご了承ください。

　続いてのレポートは、Google Cloud カスタマーエンジニアの水江伸久氏の講演です。講演のタイトルは、「クラウドセキュリティについて」でした。クラウドのセキュリティについては、技術革新のスピードに劣らないセキュリティ体制の構築が課題となっていて、こうした課題にGoogle Cloudは対応できるようになっているそうです。Googleのユーザーは10億人を超えているそうで、セキュリティの優先順位は高いそうです。

　Googleのセキュリティへの取り組みについて、水江氏は説明してくれました。

• Googleのセキュリティへの取り組み
  • 従来のセキュリティは、城壁部分を固くしていて、その中は脆弱だったりする。
  • Googleの考え方は違う。すべての階層にセキュリティを実装している。
  • Googleのセキュリティ選任部門は、Googleの優秀なスタッフが配属される部門。
• Chromebookは端末セキュリティの課題を解決
  • ローカル（Chromebookの端末）に、データを持たせない。そのため、できることが限られている。

　続いて、クラウドについてよくある不安と正しい理解についても、わかりやすくまとめて説明がありました。

• Googleはお客様のデータを見ており広告に利用している。
  • Googleに委託したデータの所有権はGoogleではなく、お客様に属する。
  • データを広告目的に使うことはない。
  • データの保存場所を意識する必要はない。
  • Googleクラウドサービスの契約書にも明記。
• Googleクラウドはインターネット経由でアクセスするためリスクが高い。
  • クラウドのセキュリティにおいて重要なポイントはサーバー、通信経路、端末の3カ所のセキュリティ。
  • Googleはこの3カ所を対策することで、情報漏えいのリスクを最小化。
• Googleのデータセンターの場所は公開されていない。
  • Googleのすべてのデータセンターの所在地（国名、都市名）をWebで一般公開。
  • 利用場所によって接続速度やパフォーマンスに影響が出ないように設計。
  • 計画メンテナンスによる停止はなし。
• Googleのサービスは米国の愛国者法で差し押さえられる可能性がある。
  • 第三者からの請求に対応する責任はお客様が負担。

　昨今、情報漏えいの約8割は内部犯によるものだそうです。Googleには、o 長年データと向き合ってきた技術の蓄積もあります。最近は、機械学習の成果により、Gmailで迷惑メールを受信する可能性は、0.1%以下になってきているそうです。たしかに、Gmailで迷惑メールを受信することも少なくなったように思います。
　教室で使うアプリや機材の方をメインにこれまで見ることが多かったですが、セキュリティというバックボーンにある技術ももちろん大事だな、と思わされました。

　最後の質疑応答の時間に、「Google Cloud上にあるデータは誰のものか？」という質問が出ました。それに対する答えは、「学校がGoogle Cloudを使う場合、Cloudにあるデータについては、学校のものであり、Googleのものではない。これは、SLA（Service Level Agreement）で対応できるものです」ということでした。
　こうした学校ならではの懸念点などが質問できる点も、このセミナーの良い点だったのではないかと思います。

　No.5に続きます。
blog.ict-in-education.jp

（為田）