キャンパスが止まった日：ソフトウェアに支配される大学

午後9時45分、ある教授はついにキャンパスの学習管理システムにログインできた。それまでの8時間、彼女は自分が作成した採点基準（ルーブリック）にアクセスできず、学生の質問に答えることもできなかった。

「Canvas」が止まった日

今年5月初旬、北米の大学の約40%が利用する学習管理システム（LMS）「Canvas」が、世界規模でダウンした。原因はランサムウェア攻撃だった。過去にGoogleやTicketmasterを標的にしたとされるハッカー集団が、Instructure（Canvasの開発・運営会社）に対し、2億7500万人分のユーザー個人情報を公開すると脅迫し、身代金を要求したのだ。

攻撃のタイミングは偶然ではない。北米の多くの大学が最終試験・最終課題の提出期限を迎える時期を、ハッカーたちは狙い澄ました。ワシントン大学セントルイス校でAtari 2600のゲームプログラミングを教えるある教授の証言が、この事態の混乱を生々しく伝えている。

学生からの「最終課題が提出できない」という緊急メールから始まり、教授は次々と問題に直面した。Canvasにアクセスできないため、自分が設定したはずの採点ルーブリックが確認できない。学生への連絡手段もCanvasに依存していたため、代替としてWorkday（大学の基幹業務システム）の「Instructor Teaching Dashboard」を使って連絡を試みたが、それが届いたかどうかも定かではなかった。

さらに翌日、Canvasが復旧したと思ったら、今度は大学側が「念のため」として独自にアクセスを遮断。その後また復旧。ある学生はスマートフォンが充電できなくなり、二段階認証（2FA）が通らずCanvasにログインできなくなった。課題ファイルをメールに添付して送るしかなかった。

なぜ大学はここまで依存してしまったのか

広告

広告掲載について

[email protected]

広告

CanvasのようなLMSが大学に普及したのは、決して偶然ではない。授業管理、課題提出、採点、学習成果の記録、さらには大学の認証評価に必要なデータ収集まで、あらゆる業務を一元化できる「クラウド型SaaS（サービスとしてのソフトウェア）」として、大学経営の合理化と相性が良かったからだ。

問題は、その合理化が「特定のプラットフォームへの集中」を生み出したことにある。教授自身が記しているように、「誰も選んだわけではないのに、今や全員がその中で生きている」状態だ。二段階認証、学習目標の標準化、ルーブリックによる評価の数値化——これらは個別には合理的に見えるが、積み重なると、教師と学生の間にあった直接的なやりとりの余地を少しずつ削っていく。

日本の大学も無縁ではない。文部科学省のGIGAスクール構想やDX推進の流れの中で、国内大学でもLMSの導入は急速に進んでいる。Google Classroom、Moodle、Blackboardなどが普及し、コロナ禍を経てその依存度はさらに高まった。もし同様のランサムウェア攻撃が日本の主要LMSを標的にした場合、どれだけの大学が代替手段を持っているだろうか。

「念のため」が積み重なる世界

この事件が浮き彫りにするのは、技術的な脆弱性だけではない。「念のため」という言葉が、この教授の文章の中に何度も登場する。学生はCanvasが動いている間も課題をメールで送る。教授はCanvasとWorkdayの両方に同じ通知を送る。大学はランサムウェアの脅威が去った後も「念のため」アクセスを遮断する。

これは不信の連鎖だ。システムへの信頼が揺らぐと、人々は重複した行動を取り始める。その結果、本来なら削減されるはずだった手間が、むしろ増加する。「ソフトウェアが引き起こした問題を、別のソフトウェアで解決しようとしている」という教授の観察は、現代のデジタルインフラが抱える皮肉を端的に示している。

教授は記事の最後で、ある学生との短いメールのやりとりに小さな安堵を見出す。「What a world（なんという世界だ）」と返信し、明示的な確認を求めるメールが来なかったことに、彼女は「ほっと一息ついた」という。ソフトウェアに管理された世界の中で、曖昧さが人間的なつながりの証となる——そのような逆説的な状況が、今の大学教育の現場に生まれている。