全1863文字

 「つながりにくいし情報は漏洩するし、もう最悪」「ただでさえ学校現場は混乱しているのに」――。ベネッセホールディングス(HD)子会社、Classi(クラッシー、東京・新宿)が不正アクセスを受けて情報を流出した可能性があると発表した13日、インターネット上のSNS(交流サイト)などには高校生や教員とみられる利用者の不満の声が相次いだ。新型コロナウイルスの感染拡大でオンライン教育が広がる中、利便性の裏側に潜むリスクをあらためて示した。

教育のオンライン化にブレーキをかける可能性がある(写真:PIXTA)

 クラッシーは、2014年にベネッセHDとソフトバンクが共同出資で設立した企業。19年にベネッセHDが連結子会社にしている。主力は社名と同名の校務支援サービス「Classi」。生徒や教員がスマートフォンなどを通じて利用するサービスで、クラスや学年単位などのグループで利用できるSNS機能を中核とする。ホームルームで実施していた教員から生徒への連絡を確実にしたり、生徒が教科に関する質問をしたりできる。

 学習動画や問題などの配信もしており、教員がサービス上で宿題を課すことも可能だ。20年度から始まる大学入試改革で「主体的に学ぶ態度」を重視することを念頭に、成績データや学習履歴、進路調査の結果、さらに生徒が自ら記録する日々の学校生活の情報などを一元的に管理する「ポートフォリオ」機能も備える。19年5月時点で全国の高校の2校に1校、高校生の3人に1人が利用しているという。

 ベネッセHDは学校向けの校務支援システムを手掛けるEDUCOM(愛知県春日井市)を19年にクラッシーを通じて買収するなど、学校向けの教育事業に注力してきた。新型コロナウイルスの感染拡大の影響で、学校に行かなくても学習や教員と生徒の交流などができるクラッシーには追い風が吹いていた。一部機能を高校などに無償提供するサービスを始めたところ、3月末までに約400校から申し込みがあった。

 そんな矢先に起きたのが不正アクセスの問題だった。4月5日の夕方に「予期しない事象」(同社)が発生し、サービスを緊急停止した。対処して翌6日にサービスを再開しながら不審なファイルや通信ログを解析したところ、外部から不正アクセスを受けたことと、流出した可能性のある情報の範囲が11日に判明。13日の公表に至った。教員や保護者を含む全利用者約122万人分のユーザーIDと、パスワードを暗号化した文字列、2031人の教員が作成した自己紹介文が流出した可能性がある。

 クラッシーの親会社、ベネッセHDには個人情報の管理を巡って苦い記憶がある。14年に発覚した日本史上最大規模の個人情報漏洩事件だ。通信教育に勧誘するダイレクトメール用の氏名や性別、住所、電話番号など、総計3000万件の個人情報を委託先企業の社員が外部へ持ち出した。ベネッセは個人情報1件あたり500円の金券で補償したが、事件は後を引き、顧客が同社などに損害賠償を求めた訴訟はいまだ係争中だ。この事件をきっかけにベネッセHDの通信教育の会員は大幅に減り、会員数はいまだ事件前の水準に戻らない。