初等・中等教育機関におけるアイデンティティベースのアクセス管理

写真：Tima Miroshnichenko

生徒は一人ひとり違います。数学が好きな人もいれば、言語や芸術に興味がある人もいます。視覚情報の方がわかりやすい人もいれば、音声情報の方が理解に役立つという人もいます。また、特別な支援が必要な人もいるでしょう。

様々な学校で現在、学習の質向上を目的としてiPadの導入が進められています。ここで、導入したiPadがいずれもまったく同じ設定になっているとしましょう。生徒は一人ひとり違うのに、iPadの設定を同じにしていて良いのでしょうか？

良いはずがありません。特に、iPadを導入した目的が各人に最善の学習体験を届けるためだったのであれば、なおさらそうです。生徒一人ひとりに合った学習体験を実現するための第一歩は、デバイスを使用するのが誰であるか、つまり、学生のアイデンティティを把握することです。

そこで効果を発揮するのが、アイデンティティベースのアクセス管理（IAM）です。IAMの実装は一見難しそうに感じられるかもしれませんが、必ずしもそうとは限りません。

JamfのeBook『初等・中等教育機関向け：初めての方のためのアイデンティティおよびアクセス管理入門』では、以下のトピックを取り上げて説明しています。

• IAMとは

• 初等・中等教育機関におけるID管理の課題

• ID管理の基盤を構築する方法

• 初等・中等教育機関にIAMを導入するメリット

• 教育機関のIAM導入準備

この記事では、eBookの内容を簡単にご紹介します。詳細については、ぜひeBookをダウンロードしてご覧ください。

IAMとは

アイデンティティベースのアクセス管理の根底にある基本概念は、以下の2つです。

• 認証：「その生徒や教職員が誰であるか」を特定・確認すること

• 承認：「そのユーザが何にアクセスできるか」を制御・管理すること

そこで、まずはユーザに関する以下のような情報が格納されたデータベースが必要になります。

• 氏名

• ユーザ名

• メールアドレス

• クラス、学年などの属性

• 認証情報

このような情報の一部が、既に現行システムに揃っていることもあるかもしれません。いずれにしても、IAMは上記のようなデータを利用して、生徒がアクセスできるアプリやリソースを定めたり、デバイスの構成を決定したりするものです。

つまり、生徒一人ひとりに固有の属性に基づいてデバイスの設定を適用することができるのです。

学校でIAMの導入が必要になる理由

ユーザ名、パスワードなどのログイン情報と格闘する時間が長くなるほど、学習に使える時間が減ってしまいます。IAMを導入すれば、シングルサインオンなどの便利なツールを利用できるようになるため、ログイン情報を1つ覚えておくだけで済むようになります（ただし、通常は何らかの多要素認証を併用します）。

そのメリットは以下のとおりです。

• IT担当者：問い合わせの件数減少、初期設定の遅延の予防

• 教員：授業時間の増加、トラブルの減少

• 生徒：学習体験の最適化

このように、関係者全員に恩恵がもたらされるのです。

何から着手するべきか

eBookでは、IAMのスムーズな導入に向けた手順を紹介しています。その内容をまとめると以下のとおりです。

1. 信頼できる唯一の情報源を確立する

2. Apple School Managerと統合する

3. MDMに接続する

4. ID管理のベストプラクティスを導入する

5. 試験的に導入し、その後拡大する

IAMの導入は、けっして乗り越えられない壁ではありません。実際に導入に向けた小さな一歩を積み重ねていけば、やがて大きなメリットを実感できるはずです。システム内のデータの一貫性を確保するのでも、MDMとApple School Managerを統合するのでも、また何か他の作業でもかまいません。その一つひとつが、悩みの解消、ログインの時間短縮、生徒のセキュリティ確保に近づく一歩なのです。