高校・大学・専門学校で浸透するBYOD、導入後の端末管理を効率化する方法とは?
利用者の私物端末を持ち込んで利用するBYOD(Bring Your Own Device)は、教育現場にも浸透しています。その一方で、ネットワークに接続する端末を管理するには、BYOD端末のMACアドレスを収集する必要があり、大きな手間がかかります。「MACアドレス収集が毎年大変…」と頭を悩ませる管理者の方に向けて、BYOD導入後の端末管理を効率化する方法を紹介します。
目次
高校・大学・専門学校ではBYODの導入が浸透
文部科学省が発表した「2040年に向けた高等教育のグランドデザイン」では、多様な価値観を持つ多様な人材が集まり、新たな価値が創出されることを目指しています。その方策のひとつが「多様で柔軟な教育プログラム」です。この項目の中では、場所や時間の制約を受けにくい教育を提供するため、ICT活用を促進する必要があるとしています。
公立小中学校では、GIGAスクール構想の端末整備により、1人1台の端末が配布され、ICTを活用した授業がすでに始まっています。一方で高校・大学・専門学校では、それよりも前から学生・生徒の私物端末を学習に利用するBYODの導入が始まっています。
スマートフォンやタブレットの所有率は年々増加しており、全ての生徒・学生に端末を貸与する必要性も薄れています。そのため当初は端末を貸与していた高校・大学・専門学校においても、BYODに切り替えるケースが増えています。
2018年に発表された「BYOD を活用した教育改善に関する調査研究 結果報告書(大学ICT推進協議会)」によると、BYOD を全学で導入している大学は 32.4%(159 機関)、短期大学は 20.2%(37 機関)、高等専門学校は 17.5%(7 機関)ということでした。さらに「全国の高等学校におけるICT活用実態調査(旺文社)」の2020年のデータでは、BYODを導入している高等学校は、23.5%となっており、急速に拡大した前年からさらに4.2%増となりました。GIGAスクール構想の端末整備対象から外れ、ICT環境整備が遅れていると言われた高等学校でも、BYODが年々拡大していると読み取れます。
BYODの導入により、学校・大学側ではアクティブラーニングなどICTを活用した教育手法をコストを抑えて採用できるようになりました。学生・生徒は、使い慣れた私物端末を学校・大学でそのまま利用することができます。
BYODの導入後はMACアドレスの管理に大きな手間がかかる
一方BYODを導入すると、端末の固有番号であるMACアドレスの管理が煩雑になるという問題があります。一般的に教育機関では、不正な端末の接続を防止するために無線LANでのMACアドレス認証を行っており、事前の申請により登録されたMACアドレスの端末しか接続できない仕組みを採用しています。そのため管理者はネットワークに接続する端末のMACアドレスを収集し、無線LANにMACアドレスのリストを手作業で登録しています。
毎年多くの学生・生徒が入学・卒業するだけでなく、端末のライフサイクルも速くなっているため、ネットワークに接続する端末が頻繁に変更されます。そのたびに管理者はMACアドレスを収集して登録・削除する作業に追われているのが実情です。MACアドレス管理の効率化は、BYOD導入の大きな課題となっています。
ランダム化されたMACアドレスの実装が進み、BYOD端末がより管理しにくい状況に
さらに最近では、ランダム化されたMACアドレスを実装した端末が増えています。iOS 14以降、Android 10以降の端末は、設定を変更しない限り、接続する無線LANのアクセスポイント(SSID)ごとに端末固有のMACアドレスではなく、ランダム化されたMACアドレスを利用します。
そのため、SSIDごとにランダム化されたMACアドレスを登録しなければならない、登録が漏れているとネットワークに接続できない等の問題が発生しています。
ランダム化されたMACアドレスが端末にデフォルトで設定されはじめた理由は、ライバシーへの配慮です。例えば街中でフリーアクセスポイントに接続すると、アクセスポイントと端末のMACアドレスとで通信が発生します。そのためアクセスポイントの設置者は、利用者がどのように移動しているのかが、数メートル単位で特定できてしまいます。MACアドレスで利用者自体が特定されることはありませんが、利用者の位置情報もプライバシーであるという考えに基づいています。
ランダム化されたMACアドレスが設定されている端末が校内・学内のアクセスポイントに接続する場合は、ランダム化を無効にして接続するよう設定を変更する必要があります。無効化はSSID単位で設定できるため、校内・学内のネットワークに接続する場合のみランダム化を無効にすることができます。
このようにランダム化されたMACアドレスを設定した端末が増えたため、BYOD端末はより管理しにくくなっています。
学校におけるBYOD端末管理の課題を解決する「MACアドレスの自動収集と利用申請・承認フローの電子化」
BYODを導入している場合、何百人・何千人という学生・生徒の私物端末について、MACアドレスを手作業でメンテナンスすると、作業が膨大になります。作業が追い付かずに利用者の申請や管理者の登録処理が遅れてしまうと、授業でネットワークに接続できず、授業が進められない状態になる可能性もあります。
スピードが求められるMACアドレス収集を効率化するためには、端末のMACアドレスを自動で収集する仕組みが必須と言えます。ネットワークに接続された端末のMACアドレスを自動で漏れなく収集・リスト化できると、手作業での管理の手間が大きく省けます。さらに、新規の端末がネットワークに接続された場合に、速やかに利用申請・承認を行い、MACアドレスと生徒・学生の情報を紐づける仕組みがあれば、端末を漏れなく管理でき、MACアドレス管理を大幅に効率化できます。
「iNetSec SF」ならBYOD端末のMACアドレスを手軽に管理
MACアドレスの自動収集、そして利用申請・承認フローの電子化を検討するなら、「iNetSec SF」を活用してみてはいかがでしょうか。iNetSec SFは、エージェントレスでネットワークに接続する端末を検出し、不正な端末が接続された場合は遮断も可能なアプライアンス製品です。iNetSec SFは既存のネットワークにセンサーを接続し、管理サーバーを立てるだけで、手軽に導入できます。
iNetSec SFは、ネットワーク上を流れるブロードキャストARPを読み取ることで接続されている端末を検知し、MACアドレスを使って端末情報を管理しています。
新たな端末が接続すると自動的に利用申請画面が表示され、利用申請の通知メールを受け取った管理者はWEBブラウザを使って速やかに使用許可の手続きに入ることができます。
さらにランダム化されたMACアドレスの対策にも効力を発揮します。ネットワークへの接続をMACアドレスで管理する以上、ランダム化を無効にする必要がありますが、それを徹底することは難しいのが実情です。iNetSec SFを導入すれば、MACアドレスがランダム化されていた場合に自動でガイダンス画面に遷移します。利用者が独力で解決できるため、管理者がサポートする手間を省き、混乱なく設定変更ができます。
ICTを活用してより良い教育の機会を提供するには、様々な課題があり、端末管理もそのひとつです。BYODの進展に向けて、MACアドレス収集の作業負荷を抑える必要があります。新たな学びの可能性を広げるために、ぜひiNetSec SFをご活用ください。
商標について
iOSは、Apple Inc.の商標です。
Androidは、Google LLC.の商標または登録商標です。
