革新知能統合研究センター

2018年8月27日

東京大学
理化学研究所
埼玉県

1．発表者

2．発表のポイント

• 2020年度以降の大学入試において活用が予定されているeポートフォリオ（電子学習記録システム）^注1を運用するための、最良と考えられる仕組みを考案しました。
• この仕組みは、eポートフォリオと教育情報システムに求められる諸要件を満たす、安全かつ安価な仕組みと考えられます。
• 埼玉県の県立高校で2018年度内にこの仕組みの実証実験を行ない、2019年度に実運用を開始する計画です。また、この仕組みと連携する入学や就職の出願受付システムを2018年度内にオープンソースで公開する予定です。

3．発表概要

2020年度以降の大学入試において用いられるeポートフォリオについては、データポータビリティ^注2とともに文部科学省のガイドラインが要請するセキュリティを満たす必要があります。しかし、それらの要件を明確に満たすeポートフォリオの仕組みは一般には知られていませんでした。

東京大学 大学院情報理工学系研究科 ソーシャルICTセンターの橋田教授（理化学研究所 革新知能統合研究センターのチームリーダーを兼任）は、理化学研究所および埼玉県との共同研究「eポートフォリオの構築と活用に関する研究」により、eポートフォリオを分散PDS^注3注4の一種であるPLR^注5を用いて実現する仕組みを考案しました。この仕組みは、上記のデータポータビリティとセキュリティを満たすとともに、想定される仕組みの中でも特に安全で安価なものであると考えられます。

東京大学、理化学研究所および埼玉県は、埼玉県の県立高校で2018年度内にこの仕組みの実証実験を行ない、2019年度に実運用を開始する予定です。また、この仕組みと連携する入学や就職の出願受付システムをオープンソースで公開する予定です。文部科学省が構想する「スタディ・ログ」^注6もこの仕組みの活用によって実現できます。

4．発表内容

研究の背景

2020年度以降の大学入試では、受験生が高校在学中の学業や課外活動等の電子データをeポートフォリオで予め作ったうえで入学を志望する大学に出願時に提出し、大学は入試の成績だけでなくeポートフォリオのデータ等も勘案して合否を決めるとの方針が文部科学省から示されています。このeポートフォリオを運用するには下記の(1)～(4)が必要ですが、これらをすべて明確に満たす方法はこれまで一般には知られておらず、eポートフォリオの導入がほとんど進んでいませんでした。
(1)データポータビリティ
(2)eポートフォリオと校務系システム^注7との連携
(3)校外から校内の情報システムへの不正アクセスの防止
(4)生徒による校務系システムへの不正アクセスの防止

(1)を満たすには何らかのPDSとeポートフォリオとの連携が必要です。一方、教員は成績やeポートフォリオの情報を取り込みつつ各生徒の調査書（いわゆる内申書）を校務系システムで作ることになりますが、そのためには(2)が事実上必須です。(3)と(4)は、2017年10月に文部科学省が策定した「教育情報セキュリティポリシーに関するガイドライン」（以下「ガイドライン」と書きます）によります。図1(a)のようにeポートフォリオが校外にある場合はeポートフォリオまたはPDSと校務系システムとを連携させ、図1(b)のようにeポートフォリオが校内にある場合はeポートフォリオとPDSとを連携させるわけですが、いずれにせよ(3)と(4)が課題です。

研究内容

橋田教授は、埼玉県との共同研究の一環で、(1)を満たすためのPDSとしてPLRを用いて図3のようにeポートフォリオと校務系システムを連携させることにより(1)～(4)がすべて満たされることを確認しました。

PLRは分散PDSなので、本人が管理者に介入されず自由にデータを他者と共有して活用できる、という意味で(1)を明確に満たします。次に、校内の情報システム（図3(a)では校務系システム、図3(b)ではeポートフォリオと校務系システム）を校内でPLRとつなぎ、そのPLRが生徒のPLRクラウドとデータ連携することにより、eポートフォリオと校務系システムがPLRクラウドを経て間接的に連携するので(2)を満たします。また、校内の情報システムに校外からアクセスできないようにすることで(3)を満たし、校務系システムからPLRクラウドに送るデータを生徒に提供可能なもの（本人の成績表など）^注8に限ることで(4)も満たします。ちなみに、図3(a)のeポートフォリオはすでに開発済で、埼玉県等の場合は既存の校務系システムとPLRを連携させるだけで図3(a)の仕組みが容易に実現可能です。

ところで、PDSの安全性を高めるには下記が望ましいと考えられますが、これらを満たすPDSは今のところPLRしかないと考えています。
・明示的本人同意なしにデータにアクセスすることが技術的に不可能
・利用者の過失によるデータ漏洩が生じ得ない
・インターネット接続においてデータと通信路を暗号化

また、(3)を満たしつつ校内の情報システムと連携できるPDSもPLRしか現存しないと考えられます。さらに、基本無料のオンラインストレージをPLRクラウドに用いることにより、利用者がたとえ何十億人いてもアプリの保守コストだけで運用できるという意味でPLRは非常に安価です。

(1)～(4)に加えて、図3でeポートフォリオを学習系システム^注9に一般化すると下記も成り立ちます。
(5)生徒が自宅など校外から学習系システムのデータにアクセス可能
(6)校務系システムと学習系システムとの連携

(6)は、たとえば生徒が学習系システムからPLRで取得したデータを同じくPLRで校務系システムに提供するということで、校務系と学習系のデータを統合することにより教育の質の向上等に役立つと期待されます。

社会的意義・今後の予定

埼玉県の県立高校で2018年度内に上記の仕組みの実証実験を行ない、2019年に実運用を開始する計画です。また、この仕組みと連携する入学や就職の出願受付システムをオープンソースで公開する予定です。この仕組みは、文部科学省が構想する「スタディ・ログ」も実現可能です。さらにスタディ・ログだけでなく、母子手帳や健康診断、医療・介護や購買等のデータもPLRで各個人が統合的に管理し活用できるようにすることによって、産業や文化の振興に役立てたいと考えています。

5．用語解説

（注1）eポートフォリオ：個人の学習に関する記録を電子的に作成する仕組み。2020年度以降の大学入試で用いられるeポートフォリオでは、課外活動等（○○大会に出場して□□賞を受賞した、こんなボランティア活動をした、△△大学の研究室を訪問して研究の話を聞いて××のように考えた、など）のデータを作成。そのデータを調査書（内申書）に反映させるとともに、出願先の大学に提出することが想定されている。

（注2）データポータビリティ：パーソナルデータを本人が自由に活用できること。eポートフォリオや成績のデータは、大学への進学だけでなく、専門学校への進学や企業への就職、塾や教材の選択など、生徒本人のためのいろいろな目的に利用できるので、各生徒の学習や就業の機会を最大限に確保するため、データポータビリティが必須である。また文部科学省は、eポートフォリオを「スタディ・ログ」に拡張し、小学校から大学を経て就職後も各個人が自らの学習等のデータを持ち続けて生涯学習等に活用するという構想を発表しているが、このスタディ・ログにはさらにデータポータビリティが欠かせない。

2018年5月25日にヨーロッパで施行されたGDPR（一般データ保護規則）だけでなく、その直前の5月1日に中国で施行された個人情報セキュリティ規準等もデータポータビリティの権利を定めており、2020年に再改正が想定される日本の個人情報保護法もデータポータビリティに対応する可能性が高い。公的機関が保管するパーソナルデータを2020年からマイナポータルで本人に開示するという日本政府の方針もそれと符合する。いずれにせよ、学校の成績やeポートフォリオのデータを含むポータビリティは数年以内の法制化が予想される。

データポータビリティは個人だけでなく事業者にとってもメリットが大きい。まず、事業者がパーソナルデータを管理しなくて良くなれば、管理コストも情報漏洩リスクも低減する。また、パーソナルデータが本人に集約されることによってその価値が高まり、集約されたデータを本人同意だけで活用できる。このようにしてパーソナルデータの活用を促進することにより、社会全体で事業者の収益の総和が増大するだろう。

（注3）PDS：Personal Data Storeの略。個人が本人のデータを蓄積・管理し他者と共有して活用するための仕組み。

（注4）分散PDS：パーソナルデータの管理者が本人のみであり、ゆえに明示的な本人同意がなければパーソナルデータへのアクセスが技術的に不可能であるようなPDS。従来のほぼすべての情報システムは、集中管理者があらゆるデータにアクセスすることが（たとえ業務規則や契約によって禁止されていても）技術的に可能なので分散PDSではなく、また集中管理者がデータの使用を制限できる場合はデータポータビリティが成立しない。

（注5）PLR：Personal Life Repositoryの略。橋田教授が考案した分散PDSの一種。図2のように、利用者（個人や事業者）の情報機器（スマートフォンやサーバコンピュータ）において稼働し、PLRクラウド（Google DriveやiCloud Drive等のオンラインストレージの寄せ集め）を経由して他の利用者の情報機器とデータを共有する。利用者の情報機器においてもPLRクラウドにおいても、保存される非公開データは暗号化され、暗号を解く鍵はオンラインストレージ運営事業者等に原則として開示しないので、通信の秘密が守られる。すなわち、明示的な本人同意によらずにデータにアクセスすることは技術的に不可能である。暗号化されたデータにアクセスする個人アプリおよび事業者アプリの機能を限定して平文データの保存や送信を不可能にすることにより、利用者の過失による情報漏洩を完全に防げる。データの暗号化に加えて、Google Drive等との通信では通信路も暗号化されているので安全性が高い。また、PLRクラウドの運用コストは基本的にゼロなので、PLR利用者が何十億人いてもアプリの保守コストだけ（ほぼ定額）で運用できる。PLRはアセンブローグ株式会社がすでにAndroid、iOS、およびJavaの環境で動作する版を実装済であり、教育以外の用途にも広く利用可能である。

（注6）スタディ・ログ：学校や職場での各個人の学習の履歴。文部科学省は、上記のeポートフォリオを拡張して、国民の一人ひとりが自分のスタディ・ログを管理して生涯学習やキャリア形成に活用することを構想している。

（注7）校務系システム：成績や出欠を管理する情報システム。生徒がアクセスできない。

（注8）生徒に提供可能なデータ：生徒に内容がわからない形で調査書（内申書）のデータを生徒に提供し、それを生徒が出願時に大学に開示し、大学がその内容にアクセスする、という運用も可能である。

（注9）学習系システム：宿題、作品や教材を管理する情報システムで、生徒もアクセス可能。eポートフォリオも学習系システムの一種と考えられる。

6．添付資料

図1：PDSとeポートフォリオと校務系システムの連携

図2：PLRの仕組み

図3：PLRによるeポートフォリオと校務系システムとの連携

7．問い合わせ先

＜研究に関するお問い合わせ＞

東京大学 大学院情報理工学系研究科 ソーシャルICT研究センター
教授　橋田 浩一（ハシダ コウイチ）
TEL：03-5841-0899

＜報道に関するお問い合わせ＞

東京大学 大学院情報理工学系研究科 広報室
TEL：03-5841-8981

理化学研究所 広報室 報道担当
TEL：048-467-9272

埼玉県 教育局 県立学校部 高校教育指導課
学びの改革担当 髙井 潤（タカイ ジュン）
TEL：048-830-6625

掲載情報

日刊工業新聞（8/30）、科学新聞（9/7）

＜プレスリリース＞

関連研究室