クラウドIAM(Identity and Access Management)ソリューション

タブレットの導入を考えるとき、機器そのものはもちろんだが、アカウント管理も重要となる。小学生は中学生になって、そして高校生になるが、その際にアカウントの管理をどう継続していくのか、が重要だ。


生徒のクラウド上の資産を引き継いでいくなら、県としてどのようなアカウント管理を行うのか、その制度設計から始めねばならない。が、一部の先進県以外ではそのような問題意識を持っている職員も少なかろう。


自分もまだ明確にイメージできてないし、全然動けていないが、とりあえず現時点の情報をまとめる。


まずは全生徒の教育用ドメインの取得だ。無料のG Suite for Educationが早かろう。

ただ、どのようなアカウント名の付与ルールにするのがいいんだろう。

例えば、「小学校名+学籍番号」とかにしてしまうと、中学校に上がると訳がわからなくなる。だったらフルネームか?県が調整すれば同姓同名のバッティングは調整できそうだが、でもアカウントにフルネームというのもなあ・・・


だったら、マイナンバーみたいにするのか。

日本のは住民票のコードを変換したものらしいが、外国では「地域、発行グループ、生年月日、生誕番号」とからしい。

なので、小学校入学時点の「市町村コード+地区コード+生年月日+連番」といったところか?でも、ここから個人を特定しようと思えばできないこともないな。だったらやっぱり、暗号変換して意味の分からないものにするしかないのか。でも生徒は覚えにくいだろうな。まあ、1回登録したら次からは入力不要とすればいいのかも。


ちなみに、神奈川県教育委員会のニュース。

高校だけならこれでいいだろう。

教育委員会がアカウントを作成することは困難と考え、アカウントの作成はルールを示して学校が行うこととした。学校番号を入力し、そこから入学年度などを入力する。「eG Class」 というソフトウェアで、スプレッドシートのデータを流し込んで作成している。

更にこんな資料も公開している。


そして、それらを職員のみで管理するのは大変だから、やはり企業に委託したいところ。

いくつか検索してヒットした記事。むつかしいわ。

いまさら聞けない「アイデンティティーおよびアクセス管理」(IAM)とは?

クラウド時代の「ID管理地獄」にNO! 解決のカギはクラウドIAMにあり

カスタマー・アイデンティティ・アクセス管理(CIAM)






59回の閲覧