![エンタープライズIT [COLUMNS]](https://ent.iij.ad.jp/wp-content/themes/liquid-smart-child/img/logo.svg){kind=logo}
2020年度(令和2年度)のG…
第20話:アフターGIGAスクールにおけるMACアドレス認証とは?
連載
先輩、教えて!
GIGAスクールのネットワーク
2020年度(令和2年度)のGIGAスクール構想に基づく環境整備が行われてから4年。
学校現場でのネットワーク利用にはどのような課題があり、どのような解決策が取られているのでしょうか。
現場での提案活動や、過去のインタビュー、公開事例取材などを通じてGIGAスクールに必要なパーツが少しずつ明らかになってきたみなこさん。その中で、今まで深く理解できていなかったワードがあるようです。今回は千葉県教育委員会様に導入した「MACアドレス認証」の仕組みについてご紹介します。
登場人物
けいじ先生(統括)
やたら先進的な試みを実施しているが実はせっかちとの噂も。先生役を買って出たが思い込みも激しい。 IIJ在籍25年を超える生き字引的レジェンド。
なおつぐ部長
まるで仏のようと評判の中間管理職。実は奈良育ちのおっとりとした性格なだけとか。プライベートでは5人の子育てに奔走しているらしい。
みなこ担当
入社1年目、右も左もわからないままいきなり教育業界担当を課せられ困惑している。先輩からの叱咤激励に耐え、日々勉強に励む健気な新人営業。
-
みなこ -
久々にIIJのGIGAスクールソリューションの公開事例を読み直そう~最新事例は「千葉県教育委員会」様…あ、そういえばこの「MACアドレス認証」ってなんだっけ。千葉県立君津商業高等学校様にインタビューでお伺いした時も話にあがっていたなぁ~
-
なおつぐ部長 -
みなこさん、君津商業高等学校おかまつ教頭のコメントでは「教育を受ける人だけが使用できるようなシステムを整えられたのは良かったと思います」とのことでしたね。各教室に設置するWi-Fi APに接続するために「MACアドレス」がカギとなっているんです。「MACアドレス」・・・自体は分かるよね!?
-
みなこ -
え~っと、端末固有に割り振られている番号のことですよね??あ、そうか!君津商業高等学校様はBYOD形式なので・・・「教育を受ける人だけが使用できる」=「生徒が持参する端末だけが接続できる」、という意味ですね!その持参する端末の固有のMACアドレスを使って、認証するのか・・・!
-
けいじ -
そうそう・・・と言っても、どうやって認証するの?という話かと思いますが、「MACアドレス申請サイト」を構築して提供しているんですよ。
-
みなこ -
サイト・・・最初MACアドレスを登録する段階では、インターネット上にあるサイトはLTEで接続するんですか?SIMのないPC端末を持ってきた子はどうするのでしょう汗
君津商業高等学校様でも、学校で利用する端末の推奨仕様を作成していましたが、Windows端末でしたよね。
-
けいじ -
冴えてますね。実は、その登録サイトにアクセスするためのWi-FiのSSIDとパスワードを別途設けていて、そのサイトに必要情報を入力して申請するようにしているんです。こんなイメージですね。
-
なおつぐ部長 -
なるほど、学校のルータ側に登録情報を連携するのですね。MACアドレスフィルタ機能があるルータで実現しているということですね!登録後に実際に授業時に接続するSSIDとパスワードはまた別に用意されている、ということでしょうか。
-
けいじ -
その通り。みなこさん、ついてこれてますかね~苦笑
-
みなこ -
直感的に分かってきました!授業で利用するときは、こんな感じですか!?
-
けいじ -
理解いただけたようでなによりです。色々と簡略化して説明していますが、先生方には管理者用サイトを設けていて、承認・非承認のプロセスも存在していますよ。結果として先生が承認した生徒端末だけがアクセスできる仕組みを実現しています。
-
なおつぐ部長 -
県の教育委員会様なので、基本的に高校を管轄されているかと思いますが、高校生だからこそ接続フローをご理解いただけそうですね。これを小学生にセットアップしてもらおうと思うと、中々ハードルが高そうです。うちの子に当てはめたら、マニュアルがあるとしてもちょっと厳しそうな印象です。
-
けいじ -
BYOD方式で運用する場合は、このような方式で生徒のMACアドレスを把握し利用者制限をかけるというのが有効だと思います。逆に小中学校では端末の貸与が基本ですから、児童生徒による操作等の負担なくMACアドレスを管理することが可能です。今回、千葉県教育委員会様では高校生のみBYOD方式で、生徒の私用のスマートフォンやPCを持ち込む想定、とお伺いしていました。学校のWi-Fi環境は原則生徒の為だけに使ってもらうことを想定して敷設なさっていますので、それなりの接続制限を実施するというのは重要なポイントだと思います。
-
みなこ -
先ほどなおつぐ部長からマニュアルという話がありましたが、私用のスマートフォン、ということは、ありとあらゆる機種のマニュアルを作成したのですか・・・!?
-
けいじ -
機種ごと、はちょっとやりすぎですね。こういうときはOSごとに作るのが普通ですよ。ただ、Androidに関しては、提供機器メーカごとにOSに独自の拡張が加えられていることが多く、マニュアル内のスクリーンショットと実際の画面が対応しないケースもあり、実施の際は頭を悩ませましたね。例えば、肝心の自身の端末のMACアドレスが設定アプリのどこに記載されているのか分からないといった事態に陥ったり・・・
-
みなこ -
マニュアルをパラパラ見てみたんですが、この「プライベートWi-Fiアドレス(MACアドレス)」をオフにして、情報欄に記載のある「Wi-Fiアドレス(MACアドレス)」を登録しないといけないんですね。
-
けいじ -
実はサイトでの登録時、一番の難関がこの「プライベートWi-Fiアドレスのオフ」でした(苦笑)プライベートWi-Fiアドレスは、端末固有のMACアドレスに紐づけてユーザの情報追跡を防ぐために詐称のアドレスを用いるというものですが、MACアドレスでインターネットに接続する端末を管理・制限する際にはありがた迷惑の機能なのです。
ここでつまずいて、上手くインターネットに接続できない例が当初は多くありました。
-
なおつぐ部長 -
マニュアルを作成する側も一瞬見落としそうなポイントですね。。それでも、外部の人が同じネットワークに侵入しようとしても入れない仕組みになっているのは、学校に通う子どもを持つ保護者の立場としてはとてもありがたいです。BYODで私用端末をつなげるなら、尚更セキュリティ面が担保される状態が必要ですね。
-
けいじ -
先生方もその点は危惧されていたようですが、そこは自信をもって安心材料として紹介することができます。これからも子供たちが安心・安全に学習できる環境を整えられるよう、セキュリティ面の技術知識を元に提案していきましょう。
-
みなこ -
大変理解が深まりました!提案活動、頑張りますー!
各団体様からいただいたご要望や経験を元に、安心・安全なインターネットによる学習環境を支えてまいります。(続く)