💡高校の「情報Ⅰ」のテスト問題から考える
https://www.example.co.jp/test/kaisetsu.html
このURLから読み取れる情報は何でしょうか?
このような問い、高校の「情報Ⅰ」のテストでも次のような問題として出題されます。
❓テスト問題例
問題:以下のURLから読み取ることができることとして適当でないものを1つ選べ。https://www.example.co.jp/test/kaisetsu.html
- このURLが示すウェブページを管理する組織の種類
- このURLが示すウェブページの拡張子
- このURLが示すウェブページを閲覧する際に用いられる通信プロトコル
- このURLが示すウェブページを運営しているサーバが所在する国
◆ 正解はどれか?
答えは 選択肢4 です。
- 選択肢1:
.co.jpから「日本の企業」であることが分かる → ✅ - 選択肢2:
kaisetsu.htmlから拡張子が「.html」と分かる → ✅ - 選択肢3:
https://から通信プロトコルが「HTTPS」と分かる → ✅ - 選択肢4:サーバの所在地はURLからは分からない → ❌
数あるドメインの種類の中でも、.co.jpのドメイン名は実在する日本の企業であることの確認が必須となるドメイン名であるため、「日本の企業」であることが分かります。
これが.jpになると、日本の企業でなくても取得できてしまうため、ちょっとした引っかけのようになっているところは、如何にもテスト問題らしいと言えるかもしれません。
◆ 実は多くの人が間違える
さて、ここからが本題です。
この問題、高校生でも間違える人が一定数出ます。
将来、大手企業に就職するであろう成績優秀な高校生でも、です。
そして怖いのは…
- URLについて大学で必ず学ぶとは限らない
- 社会人になってから学ぶ機会はさらに少ない
その結果、URLに関する正しい知識を持たないまま社会人になる人が珍しくないということです。
◆ 企業にとってのリスク
URLの仕組みを正しく理解していないと、次のようなリスクが発生します。
- 🔴 フィッシング詐欺に引っかかりやすい
→ 「.jpだから日本にサーバがある」と誤解してしまう
- 🔴 不審メールを見抜けない
→ 社員が気づかずリンクをクリックし、情報漏えいにつながる
- 🔴 信頼性の低下
→ 顧客や取引先に「社員のセキュリティ意識が低い」と思われる
URLについて正しく理解していない社員が存在する、また、入社してくることで、企業は潜在的なリスクを抱えてしまう可能性があるということです。
◆ 企業が取るべき対策
では、どうすればよいのでしょうか?
1.社員教育に「URLリテラシー」を含める
- URLの構造(プロトコル・ドメイン・拡張子など)を理解させる
- 「読み取れること/読み取れないこと」を区別できるようにする
2.訓練とセットで体験させる
- 標的型攻撃メール訓練の中で 実際に怪しいURLを提示
- 「どこを見れば安全性を判断できるのか」を体験的に学ばせる
今どき、インターネットを使いこなすなんて当たり前のことなのだから、URLについてわからない人なんていないだろうと考えるのは間違いです。
情報Ⅰのテストの結果からもわかるように、普段からネットを使いこなしていても、URLについて理解していない人は一定数存在し、そのような人があなたの会社にも存在する、また、入社してくる可能性があります。
こうした人達が存在することで企業内に「人の脆弱性」が内在することになり、きっかけさえあれば実害となって現れるリスクを考えると、社員がURLに関して正しい知識を身につける場を用意することは、企業として必須の対応と考えるべきです。
🎯 まとめ
- 高校のテスト問題レベルでも、多くの人がURLの知識を誤解している
- 学ぶ機会がなければ、誤解を抱えたまま社会に出てしまう
- だからこそ 企業がURLに関する正しい知識を教育する場を用意することが不可欠
URLリテラシーはセキュリティの基礎体力。
知っているか知らないかで、被害リスクは大きく変わります。
標的型攻撃メール訓練や情報セキュリティに関する研修にURL解説を取り入れることで、社員の「気づく力」を高め、実際の攻撃から組織を守る第一歩となります。
