教育機関とID管理コラム

「GIGAスクール構想」とID管理における2つの課題

文部科学省が推進する「GIGAスクール構想」では、1人1台端末は令和の学びのスタンダードであり、さらに1人1ID(アカウント)化を進めています。しかし、生徒人数分の大量のIDを、いかに教育現場に負担を与えず管理するかが今、新たな課題となっています。本記事では、教育現場のID運用管理を行う方に向け、ID管理業務による影響や、新たな課題について解説します。

1人1台端末・1ID化が整いつつある現状と、ID管理の2つの課題

「GIGAスクール構想」のもと、小中学校に「教育用コンピュータ」の普及が進み、2021年にはPC1台当たり児童生徒数は1.4人/台に上りました。また、文部科学省は今後クラウド型の学習ツールなども利用して生徒1人ひとりに個別最適化された学びの実現を目指す方針を示していることから、インターネット接続率も年々伸びを見せ、特に高速・大容量化が進んでいます。

「令和2年度学校における教育の情報化の実態等に関する調査結果(概要)(令和3年3月1日現在)」 令和3年10月 文部科学省 より

また、文部科学省は、「1人1台端末及びクラウドサービス活用を前提とした1人1ID化」を推進しています。そのメリットを、文部科学省資料から引用します。

児童生徒一人一人に個別のIDを付与することで、児童生徒の学びを蓄積し、教員やAIによるフィードバックが行われ、個別最適化された学びを提供することが期待できる。

「教育情報セキュリティポリシーに関するガイドライン(令和4年3月版)」(文部科学省) より引用

このように、1人1ID化は、教育上の観点から求められていることですが、その運用に携わる担当者にとっては次の2つの課題に直面することになります。

  1. 1人1ID化に対する新たなセキュリティ対策
  2. ID管理と運用体制の整備

今後、教育の現場で直面するこの2つの課題について考えてみましょう。


課題1:1人1ID化におけるセキュリティ上の課題とは?

まず、セキュリティ対策について見ていきましょう。これは1人ひとりにID(アカウント)を付与することにより、どのような危険があるのかを考えることが、その対策の第一歩となります。PCまたはクラウドサービスなどにアクセスする際に必要となる自身のIDは、「自分のみが利用する(他の人には利用させない)こと」と、文部科学省も述べています。

このIDは、個人が識別可能な情報で、これまでの成績など個人情報とも紐付いています。そのためIDが漏えいしてしまうことは、個人情報が漏えいする重大なセキュリティ上のインシデントとなります。また、IDを他人に不正に利用されることで、なりすましなどの被害も考えられます。

また、利用するアプリケーションやクラウドサービスなどが増加すると、ログインするためのIDやパスワード入力の機会はその分、多くなります。その結果、パスワードの使い回しが増え、パスワード強度の低下を招いてしまいます。例えば、脆弱なクラウドサービスからIDとパスワードが悪意のある第三者に盗まれてしまうと、ほかのクラウドサービスに不正にアクセスされてしまうことも考えられます。

このような問題が起こらないように、ID及びパスワードは正しく管理する必要があり、文部科学省は「多要素認証」や「シングルサインオン(SSO)」を対策として掲げています。

多要素認証について文部科学省は、次のように述べています。

多要素認証や二段階認証を活用することにより、なりすましの防止だけでなく、パスワードの強度とセキュリティのバランスを取ることが可能です。 特に本人確認を厳格に行う必要がある場合においては児童生徒のID/パスワードに加えて多要素認証を設定することが有効です。
(略)
シングルサインオン(SSO)を組み合わせることにより、パスワード管理の労力を技術的に減らすことも可能ですので、必要に応じて利用を検討しましょう。

シングルサインオンとは、一度のユーザー認証で複数の異なるサービスの認証と利用を可能にする仕組みです。文部科学省では、「シングルサインオン(SSO)を利用することで、アカウントの使い回しによるセキュリ ティリスクを減らすことが可能です。」としています。

『「教育情報セキュリティポリシーに関するガイドライン」ハンドブック(令和4年3月版)』(文部科学省) より引用


課題2:ID管理と運用体制の課題とは?

1人1ID化が教育現場にもたらす影響として、生徒の人数分だけID管理を行う業務が必要となる点が挙げられます。当然そこでは、教職員のさらなる負担が生じることが考えられます。文部科学省はID登録・変更・削除について次のように記載しています。

1人1ID化することにより、入学/転入、進級/進学、転出/卒業/退学時などのタイミングにおいて個々のID管理を行うことが必要となる(以下略)

『「教育情報セキュリティポリシーガイドライン」の第2回改訂に関する説明資料』 より引用

生徒1人ひとりにIDを付与することになるので、入学時など生徒を新たに迎える際には、事前にすべてのIDを発行しなければなりません。また、転出・卒業・退学の際には、個人情報などが残らないよう、漏れなくすべてのIDを削除しなくてはなりません。生徒の進級に合わせて、進級時の組・出席番号などIDに付随する属性情報を更新することも必要です。つまり、年度末の多忙な時期に、ID登録・削除・変更といった新たな業務が教職員にのしかかってくることになるのです。

また、従来とは異なる1人1台端末環境においては、「IDの更新」、「端末の更新」…などが必要なことから、文部科学省では2021年12月に「GIGAスクール構想 年度更新タスクリスト」を公表しています。

この中で、「アカウント(ID)の更新」は筆頭に位置付けられていることから、その作業の重要性が窺えます。またその内容については、下記のように述べられています。

複数のアカウントが存在することを見落とさずに、年度更新作業においてアカウント相互の順番が決まっているものがあることにも留意し、全体のスケジュールと作業手順を明確にしておくことが重要です。
(アカウント(ID)の更新)

「GIGAスクール構想 年度更新タスクリスト」 より引用

タスクリストより「アカウント(ID)の更新」の各項目を引用してみましょう。

タスクリスト
  • ① アカウント運用方針とマニュアルを作成し、運用する
  • ② 利用している全てのシステムのアカウントをリストアップし、年度更新するものを管理者別に整理する
  • ③ アカウント更新に関する作業項目を列挙し、作業者を割り当て、更新の全体スケジュールを作成する
  • ④ 更新に必要な情報を収集する
  • ⑤ アカウント運用方針に従って、更新用データファイルを作成する
  • ⑥ 更新用データファイルのアップロード等を行い、反映させる
  • ⑦ アカウント運用方針に従って、転出入・進学・卒業する児童生徒のアカウントの停止・削除等の作業を実施する
  • ⑧ アカウントの ID と、パスワードの取扱いの注意事項を児童生徒に渡す

これらのタスクについて、それぞれ学校側・教育委員会側で確認すべき項目などが整理されています。しかし今後、卒業・入学・進級シーズンが来るたびにID管理業務が発生することは、教育現場にとって大きな負荷になると考えられます。


1人1ID時代のID管理を効率化するには?

では、1人1ID化による膨大なID管理業務を効率化するには、どのような施策が有効なのでしょうか。GIGAスクール構想における教育現場のID管理を効率化するための有力な方法として、下記の3つが考えられます。

  1. ID管理を外部委託する
  2. 統合ID認証基盤を活用する
  3. クラウド型の統合ID認証基盤(IDaaS)を活用する

(1)は、ID管理業務を教職員の代わりに外部業者に肩代わりしてもらう方法です。ICTの運用に不安がある場合には有効な手段ですが、委託業者との契約や交渉など、別の負担が必要となる可能性があります。

(2)の「統合ID認証基盤」とは、IDやシングルサインオンなど、認証やID管理、アクセス制御などをまとめて管理するための仕組みを指します。教育に用いる複数のクラウドサービスの利用で複雑化する認証を効率化することが期待できます。

(3)の「IDaaS(Identity as a Service)」は、「統合ID認証基盤」をクラウド型で提供するサービスです。IDaaSの代表的な機能としては、シングルサインオンや多要素認証といった、認証の効率化やなりすましなどのセキュリティリスクへの耐性が挙げられます。 また、複数のSaaSのIDをまとめて管理することが可能です。ID管理において要求される大量の登録・更新作業の効率化も見込めます。


まとめ

今回は、GIGAスクール構想における1人1台端末・1ID化と、教育現場に生じる2つの課題について解説しました。IDを教育現場で適切に運用し、有効活用するためにも、ID管理の効率化やIDaaSの活用について改めて考えられてみてはいかがでしょうか。