校内LANを整備しよう
近年、教育の情報化推進に伴い、学校におけるICT環境を整備する必要性が高まっています。
学校という特殊な環境では、どの様に整備が進められているのでしょうか。
今回は校内LANの整備についてまとめてみました。
1. 校内LANのメリット
校内LANを整備するメリットとして、以下のような点が挙げられます。
①全ての教室でインターネットが使用できる
校内LANを整備することで、パソコン室だけでなく、全ての教室でインターネットを使用することができます。
また、無線LANを整備することで教員がノートパソコンを持って教室間を移動することができるようになります。
②教材の送受信・共有化が可能
インターネット上の情報を教材として活用したり、作成したオリジナル教材を校内のサーバに登録して複数の教員で共有して使用することができるようになります。
③校務の効率化
教職員間の諸連絡や文書の共有化など、校務の迅速化・効率化を図ることができます。
2. 校内LANの基本設計
2-1. 校内LANのセキュリティ
セキュリティの観点から、先生用のネットワークと児童生徒用のネットワークを分割するネットワークの構築を行う必要があります。
先生用のネットワークには成績等、先生にしか参照できないファイルが保存される可能性があるからです。
しかし「インターネットの閲覧は先生のパソコンからも児童生徒のパソコンからも同時に、普通教室や職員室から行う」や「児童生徒が利用する授業用のサーバを職員室からも利用する」等、学校という環境故に発生する要求が発生する可能性があるため、実際の教育現場でネットワークを完全に切り離すことは困難であると言えます。
そこで一つの選択肢として考えられるのが、タグVLANを使用したネットワークです。
タグVLANとは、通信させるデータにグループの識別ができるタグをつけて所属するVLANをデータごとに識別させる方法です。
こうすることで点在する先生用のグループと児童生徒用のグループを分けることができます。
物理的には一つのネットワークですが、スイッチ間の通信を分割しているような形になります。
例えば、児童生徒用グループと設定したスイッチのポートでは、入ってくるデータにタグをつけて通信先に渡します。
データは同じ児童生徒グループ内のスイッチのポートのみに渡されるので、児童生徒は先生用のネットワークに入ることはできません。
2-2. 教室変更に対応できるネットワーク
将来、教室の利用方法や形態が変化する可能性を考慮し、変化させる前と変わらず校内ネットワークを利用できるように設計・構築しておくことが望ましいです。
例として、以下のような設計・構築が考えられます。
①各教室に情報コンセントを設置する
各教室に情報コンセントを設置することで、全ての教室を同じ環境に設置する事ができます。
そのため、教室変更があっても変更前と同じように校内ネットワークを使用することができるようになります。
②無線LAN環境を構築する
無線LANは教室変更後に配線を組み直す手間がなく、ネットワーク環境の再構築を容易に行うことができます。
2-3. 特別教室の配線
学校には通常授業を行う普通教室の他に、様々な科目に対応した特別教室も存在します。
各特別教室の特性を理解し、配線を行う必要があります。
普通教室
先生の授業用、児童生徒の調べ学習用、レポート作成用など様々な用途での使用が考えられます。
有線の場合、児童生徒が配線に足を取られて怪我をしたり、機器が破損する可能性が考えられるため、無線LANが有効です。
家庭科室
電子レンジを使用する場合、発せられる電磁波によって無線LAN機器の通信が遮られる可能性があります。
また、電子レンジの出力が大きい場合近くの部屋や廊下にも電磁波が届く可能性があるため、無線LAN機器を使用する場合は十分に環境を確認する必要があります。
理科室・図工室
実験の記録や得られたデータの分析を行ったり、作例を確認したりする際にICT機器を利用する可能性がありますが、実験・制作の際は機器自体が邪魔になる可能性があります。
また、配線が実験・制作の妨げになる可能性があるため、工夫して配線したり、無線LANを使用したりすることが望ましいです。
3. 無線LANのセキュリティ対策
無線LANを安心して使用するために、以下の観点からセキュリティ対策を施し、不特定多数からのアクセスや盗聴などの脅威を防ぐ必要があります。
・隠す
SSIDを見せない
WPAキーやユーザ認証情報等は第三者に漏れないよう管理する
・暗号化する
WPA-PSKによる暗号化
鍵(WPAキー、ネットワークキーの定期的な交換
・認証する
Pre-Sharedキーの設定、MACアドレスの登録
4. 学校を取り巻く脅威と対策
学校では児童生徒の個人情報や成績等、多くの機密情報を扱うことになります。
情報漏洩を防ぐためにも、以下のような方法で対策を行う必要があります。
①サーバを役割ごとに分ける
Webサーバ、ファイルサーバ等のように役割によってサーバを分けることで、それぞれの役割に応じた設定を行うことができます。
また、外部からアクセスされる可能性のあるサーバには重要情報を保存せずに、内部からのみアクセス可能なサーバに保存するようにすることで万が一不正なアクセスが行われたとしても情報の漏洩を最小限に抑えることができます。
②利用者によって使用するネットワークを分ける
成績等の児童生徒の個人情報やテスト問題といった情報を、児童生徒をはじめとする閲覧されては困る人からアクセスされることを防ぐため、児童生徒用ネットワークと教員用ネットワークを分ける必要があります。
分けることにより、児童生徒からは教員用のネットワークにアクセスすることはできないが、教員からは児童生徒用ネットワークにアクセスすることができるように設定することもできます。
③ファイルを暗号化する
誰かにファイルを読まれる危険を防ぐためには、ファイルを暗号化することが有効です。
個人情報が保存されている端末を紛失したとしても、ファイルが暗号化されていれば情報漏洩を防ぐことができます。
④物品を管理する
ネットワークに関するセキュリティを高めることも重要ですが、機器・備品においても考慮する必要があります。
個人情報を保管しているキャビネットにセキュリティの高い鍵を使用する、出し入れを管理する、持ち出すことができないようファイルを固定する等が挙げられます。
個人情報が記載された書類を破棄する場合は、シュレッダーにかけたりまとめて処理場に運ぶようにするなど、不用意にごみ箱へ捨てることのないよう注意しなければなりません。
5. まとめ
ここまで、校内LANの整備についてまとめてきました。
学校は通常の会社と異なり、常に入り口に鍵がかかっていたり、常にID等で入退室を管理しているような場所ではなく、多くの教員や児童生徒が出入りし、時には保護者や地域の人々など外部の人間が出入りすることもある場所です。
そのため、ネットワークの整備はもちろん、物理的に書類や機器の管理を徹底する必要もあります。
正しく、安全なネットワークを整備することで児童生徒の学習の幅が広がり、教員は業務負担を軽減することができます。
各学校の状況に合わせた、適切な整備が不可欠です。