"SchoolSE"

学校現場にSEを。

Chrome OS Flexを試してみました

昔のPCがよみがえる!Chrome OS Flex

 大変ご無沙汰しております。物事を継続することの難しさを痛感しています。やらなきゃいけないと思ってしまうと途端にやる気が失せてしまうのが人間ですよね。だから、書きたいときに書けばいいと思うことにします。

 さて今回は、Chrome OS Flexというものを試してみたいと思います。

support.google.com

何ぞ?と思われる方も多いかと思います。というのも、普通にPCが使えている人は、まず持って使うことはありません。簡単にいえば、フリーで使えるOSです。

 OSというのは、オペレーティングシステムの略で、WindowsMacOSLinuxなどといったものがあります。例えばWindowsPCであれば、PCを起動したときにWindowsという大元となるソフトが起動します。このWindowsのなかで、更に様々なソフトなどを起動して作業をします。スマートフォンで言えばAndroidiOSなどといったものです。このOSの一つが、Chrome OSというものです。

 昨今かなり普及してきているChromebookというPCを聞いたことがあるでしょうか。教育現場にもかなり普及してきています。このChromebookに搭載されているOSが、Chrome OSです。このOSをインストールするためのUSBを、Google Chrome拡張機能で非常に簡単に作成できるようになりました。そこで、大学時代に使っていたけど壊れてしまったTOSHIBAdynabookを使って試してみることにしました。ちなみにこの記事は、そのPCから書いています。2012年発売ですって…。

dynabook T451 T451/46EB PT45146ESFB プレシャスブラック TOSHIBA | インバースネット株式会社

なんでChrome OS Flexなの?

 「いや別に新しいPC買えば良くね?」「Windows入れ直せばよくね?」と思われる方もいらっしゃるかと思います。個人的にdynabookはかなりお気に入りでしたので、壊れたときはショックでした…。ちなみに故障の原因はハードディスクの劣化だったので、ハードディスクさえ換装すれば、問題なく使えます。ただ、まっさらなハードディスクになるので、OSのインストールが必要になります。あまりOSのみを購入する人はいないと思いますが、Windowsってまあまあします。

Amazon | Windows 11 Home 日本語版 | PCソフト | PCソフト

 ところが、このChrome OS Flexを使えば、費用をかなり抑えることができます。それだけでなく、このChrome OSは、動作がかなり軽いです。というのも、少々乱暴な言い方ですが、Chrome OSは”Google Chrome”しか使えません。ブラウザベースのOSなのです。なので、古いPCにインストールしても、問題なく使えることがほとんどなのです。このChrome OS Flexは、古いPCを復活させるためのOSと言っても過言ではありません。ということで今回かかった費用は、換装するハードディスク(今回は128GBのSSDにしました)が3000円弱、16GBのUSBメモリが800円ぐらい?なので、トータル4000円ほどで復活させる事ができました。すばらしい。ただ、ハードディスクの換装は、そこまで難しくはないのですがやったことがない人にとってはなかなか恐ろしい作業ですので、PCに詳しい人に聞くかよく調べて行うと良いでしょう。PCによっては換装が難しいものもあると思います。購入する前に下調べは十分に。

Chrome OS Flexのインストール

 まずは、インストール用のUSBを作成します。これに関しては、Chrome拡張機能をインストールして起動し、言われた通りにクリックしていけば簡単に作成できます。USBは8GB以上でなくてはなりませんので、16GBのUSBであれば余裕です。USBの中身は空にしておきます。フォーマットしておくと良いですね。

chrome.google.com

最初の方にリンクを載せたマニュアルに従ってクリックしていけば、USBは簡単に作成できます。

 次に、このUSBを用いてインストールをします。ここではBIOSの設定が必要になりますので、少し難しいかもしれません。普通、PCを起動するときはHDDかSSDから起動します。なぜなら、そこにOSが入っているからです。普通はそれ以外の選択肢は必要ないのですが、今回はUSBドライブから起動させる必要があります。なぜなら、USBにOSが入っているからです。そのためには、BIOSの設定から起動するドライブの優先順位を変えるなどの設定が必要になります。この辺りは、メーカーによって設定画面が様々なので…ググりましょう。「”メーカー名” BIOS 起動順位」とかってググれば出てくるかと思います。起動順位はブート順位とかって呼ぶこともあります。

 USBドライブから無事に起動できると、”インストールする”か”試してみる”とかっていうボタンが出てくると思います。”試してみる”をクリックすると、とりあえずChrome OSをインストールすることなく起動することができます。そのため、HDDに何かOSがインストールされていたとしても、お試しでChrome OSを使ってみることができます。「インストールしなくても使えるならこれでよくね?」と思われるかもしれません。確かに使えますが、毎回USBドライブから起動することになります。フラッシュメモリは頻繁にデータを書き換えられることに対して、あまり耐性がありません。なので、そのうちクラッシュします。数回ならいいですが、本格的に採用する場合は、インストールしてから使いましょう。

 ”インストールする”をクリックすると、PCのHDDやSSDに対してOSをインストールします。もしすでに別のOSが入っている場合は、全て削除され、上書きされます。ご注意下さい。あとは、待っていればインストール完了です。ちなみに、Androidなどと一緒で、Googleアカウントが必要になります。持っていなければ初期設定で作成することも可能です。そのGoogleアカウントが、そのままPCのユーザーになります。

使用感など

デスクトップ画面

 実際の画面をご紹介していきたいと思います。こちらがデスクトップです。Windowsのようにタスクバーのようなものが画面下部にあります。Chrome OSではシェルフといいます。Windowsでいうアイコンのようなものは、このシェルフ上に固定して使うようになります。ちなみにデスクトップ上にはアイコンとして置くことはできません(今後のアップデートで変更になる可能性はあります)。まあ、デスクトップがごちゃごちゃしなくていいですね。壁紙も楽しめます。

ランチャーを表示

 Windowsでいうところの”スタートメニュー”というものは、”ランチャー”という名前で実装されています。左下の二重丸のようなものをクリックすると現れます。キーボードのWindowsマークにも割り当てられています。ここには様々な”Webアプリ”が表示されます。先程、Chrome OSはブラウザベースのOSだと言いました。つまり、ブラウザで使えるソフトのみ使えるということになります。このアプリをクリックすると、自動でChromeが立ち上がります。この辺りが、Chrome OSの最大のクセになります。Webアプリにあまりなれていない人からすると、かなり使いづらいと感じると思います。ですが、近年のWebアプリはかなり使い勝手がよく、今までアプリケーションでやっていたほとんどのことは、ブラウザ上で実現可能となってきています。これを機に、ブラウザベースのWebアプリ生活を始めてみるのも良いでしょう。

ブログ執筆画面 Chromeでできることはすべてできます

とにかく動作が軽い

 今回は、Chrome OS Flexをご紹介しました。数年前のPCにも関わらず、とにかく動作が軽い!これが最大の強みだと思います。Chromebookが急速に普及している理由が分かる気がします。「現場はChromebookが入ってるんだけど、使ったことなくてわからない…」という人にもおすすめです。ちなみにこのChrome OS FlexChromebookに入っているChrome OSは若干の違いがあるようです。詳しくはこちらを御覧ください。

support.google.com

今のところ、特に問題なく使えています。最近始めたGoogle Apps Scriptのお勉強も問題なくできています。GoogleのWebアプリを多用する方には特におすすめです。ちなみにですが、古いPCの場合、ハードディスク以外の部分でガタが来る可能性があります。例えば、Wi-Fiドライバ、USBやLANなどの端子、DVDドライブ、RAMなどなど…。そこは古いPCですので、しょうがないです。特にマザーボードがいかれてしまった場合は、どうしようもありません…。「Chrome OSいいじゃん!」と思った方は、Chromebookの購入も検討してみてはいかがでしょうか。WindowsPCに比べ、かなり安価で購入できます。ということで今回は、Chrome OS Flexのご紹介でした。

ではまた。www.amazon.co.jp

GIGA元年を振り返る

GIGA元年でしたね

 こんにちは。かなりブログをさぼってしまいました。あっという間に年の瀬ですね。今年はなんといっても、GIGA元年ということで、いろんな学校が、いろんな初めてを経験したのではないでしょうか。振り返るといろいろありました。

 4月。今年異動だったので、新しい学校に着任しました。4月からGIGA始動します!って感じで整備されていたので「楽しみやな!」という感じでした。そしていざ、全校一斉に起動&サインイン!してみました。自分のクラスでは、サインインできませんが数名。そのあとの、Microsoftアカウントの初期パスワード変更を試みるも、ネットワークの遅延が甚だしく、半分以上の生徒が変更できず。それは早々にあきらめ、Google Workspaceへのログインを試みる。@以下を打つのに手間取る生徒が複数。これもやはり半分ぐらいの人しかログイン成功せず。波乱の初回起動でした。Wi-Fiのせいなのか、学校あるあるのセンター集約型ネットワークのせいなのかは分かりませんが、おそらく両者だな…と思いました。

 7月。「GIGAPCでできる課題を夏休みに出して!」という市教委からのお達しを受け、各教科に「何かありませんかね…もしよければ一緒に考えます…」みたいな呼びかけをし、そこそこ課題が集まりました。それともう一つ、市教委から「デジタル教科書5教科買ったから、夏休みまでに全台インストールよろしく!」という無茶振り。デジタル教科書は、しっかりインストール版だったので、絶望。どうするんや…と係で考えた挙句、必要なデータ一式USBにぶち込んで、全クラス1時間でインストールするぞ!という考えに至りました。そこにはMDM管理ならではの障害がたくさん…(USBを弾かないようにする設定がなかなか飛ばない、端末に対する管理者権限がそもそもないからユーザーに管理者権限を付与する作業、デジタル教科書のアプリが4種類あり、インストール作業がかなり煩雑などなど)。これが地獄でした。

 8月。何故か突然初期化される事件。これについては記事を書きました。ちなみにその後進展があり、初期化されてしまうという設定をMDMから解除することに成功しました!カスタム構成プロファイルからOMA-URIを直接指定し、パラメーターを飛ばすという方法です。ある日突然、ふと降りてきました。Good job. ちなみにDocsはこちら。

docs.microsoft.com

 9月から12月。画面割れが多発。扱いがかなり雑になってきたなあと思いました。PCって割と簡単に壊れるんやで…自分のゲーム機だったらそんな扱いしないやろ…。

 健康チェックカードを電子化。普段は、どの教科もGoogleフォームを多用しているのですが、Power Automateを使いたかったのでMicrosoft Formsを採用。毎日の生徒の回答から体温や症状をOneDrive上のExcelシートに飛ばして体温を把握&未回答者をチェックできるようにしました。これについては、ある学校の先生の実践を参考にさせていただきました。とにかくPower Automateは優秀。

 そして先日、激しい事件が起きました。端末を初期化し、MDM管理およびAzureADとの接続を解除、完全に自分用の端末にしてしまうという凶悪っぷり。もちろん初期化するための設定画面は表示されないようになっています。ではどうやって…。実は、BIOS画面から初期化したらしい。BIOSとは、OS(Windowsなど)を起動する前に開けるファームウェアで、コンピュータ自体にインストールされているため、どんなPCでも必ず開けます。そこでは、やたら専門的な内容の設定をするので、普通はいじることはありません。実はそこから、回復環境を呼び出すことができるのです。

docs.microsoft.com

実は、Shiftキーを押しながら再起動をクリックすると、再起動時に回復環境にアクセスできます。そこでは、更新プログラムの削除や、システムの復元、そしてコンピュータの初期化ができたりします。普通は、OSが起動できなくなったり調子が悪くなったりしたときぐらいしか開かない画面ですが…。ここから完全初期化しローカルユーザーを作って、普通に自分のPCにしてしまったということだそうです。いやはや最近の子どもはすごい…。お見事といいたいところですが、まあ元に戻すのがめんどくさい。業者案件です。私ができないことはないのですが、絶対やりません。

 さてさて、色々なことがありました。色々あったのですが、Google Workspaceを授業や課題、生徒会活動などで利用することが増えてきました。ありがたいことに、本校の先生方は意欲的に取り組んでくださるので、かなりGIGAPCが馴染んてきました。はてさて来年はどうなることやら…。3学期は年度更新が待っています。これまでのPC室の年度更新とは訳が違います。最近、文科省から資料が出されました。これを受けて教育委員会はどうするのか…まさか全部丸投げではないだろうな…。年度更新については、自分なりに頭の片隅で構想を練ってきてはいるのですが…それが無駄にならないことを祈ります。年度更新については、皆さん悩むところだと思いますので、別の記事で書きます。ではまた。

キッティングについて②

 皆さん、こんにちは。前回はキッティングについての記事を書きました。今回は、実際のキッティングについて詳しくご紹介します。これからやります!という人がどれくらいいるかは分かりませんが(おそらくいないとは思いますが)実際の画面を使ってご紹介していきます。

Set up School PCs!

f:id:SchoolSE:20211010222925p:plain

Microsoft Storeからインストールできます

 今回のキッティングは”プロビジョニングパッケージを作成し、PCの初回起動時に適用する”という方法です。プロビジョニングパッケージ?となっている人が多いかと思います。プロビジョニングパッケージは、PCを初期設定するのに必要な最低限の情報をパッケージにしたもの、と私は解釈しています。このプロビジョニングパッケージはUSBメモリに保存することができ、サイズも大きくありません。しかも、初回起動時にPCに挿入するだけ!あとは勝手にやってくれます(設定を読み込んだあとは、USBを取り外せます)。放置です。クラウド時代の画期的なキッティングです。なので、”PCを起動しUSBを挿す”を繰り返していくだけでキッティングができてしまいます。

 そんなプロビジョニングパッケージを作成するためのアプリが、上記の”Set up School PCs”です。名前にもある通り、学校で使う端末に特化したものになります。では、実際に作っていきましょう。

起動すると以下の画面が出ますので、開始をクリックします。

f:id:SchoolSE:20211010223643p:plain

アプリ起動時の画面

まずは初めにパッケージに名前を付けます。セットアップするデバイスの種類に応じてつけるのが妥当ではないかと思います(生徒用PCとか教師用PCとか)。日付は入れておきましょう。バージョンみたいなものです。

f:id:SchoolSE:20211010223950p:plain

パッケージの名前を設定

次の画面では、Microsoftアカウントにサインインします。ここでサインインするアカウントは、管理者アカウントになります(初期設定ではadmin@~~~だと思います)。ここでサインインしておくことで、Azure Active Directoryへの参加が完了します。この話は非常に難しい話なので、またの機会に詳しくお話しします。すごく簡単に言うと、クラウドに自動で接続してくれます。端末の管理はクラウドベースでという場合は、必ずサインインします。

f:id:SchoolSE:20211010224335p:plain

クラウドへ接続する場合は必ずサインインを

f:id:SchoolSE:20211010224534p:plain

サインイン画面

f:id:SchoolSE:20211010224745p:plain

サインイン完了

次に、Wi-Fiネットワークの設定をします。これをしておくことで、Wi-Fiへの接続を自動で行ってくれます。クラウドへ接続するにあたって、この設定は必須と言えます。この設定は、実際にPCを利用する際にも引き継がれますので、生徒が学校で接続するWi-Fiを設定しておくのが最適解と言えます。ちなみに設定の際は暗号化キー(パスワード)を求められます。確認しておきましょう。

f:id:SchoolSE:20211010225140p:plain

Wi-Fiの設定

次の設定は、かなり重要な設定になります。これにより、PCの性格がガラッと変わりますので、慎重に設定してください。OSの選択がありますが、これからキッティングするのであれば1903以降のものがほとんどだと思います。初回起動から更新をしていない実機があればバージョンを確認するといいです。バージョンの確認方法は以下の通りです。Windows10の検索機能は非常に便利です。

f:id:SchoolSE:20211010230202p:plain

”PC情報”と検索

f:id:SchoolSE:20211010230253p:plain

バージョンを確認

バージョンを選択したら、チェックボックスが現れます。

f:id:SchoolSE:20211010230455p:plain

設定したい項目にチェックを入れる

ちなみに、前回お伝えした不具合はこの設定が原因でした。ですので、上から順番に解説します。

ローカルストレージを許可します

これにチェックが入ると、”デスクトップ”と”ドキュメント”のフォルダーにファイルを保存できるようになります。逆を言えば、ここにチェックをし忘れると、保存できないということになります。チェック入れるに決まってるでしょ!と思うかもしれませんが、保存させたくない場合もあるかと思います。”共有デバイスでは推薦しません”とあるように、複数の生徒で端末を共有する場合、勝手にいろいろ保存されると厄介ですので、チェックを外しておくとよいです。

共有カートやラボ用ではなく、1人の生徒用にデバイスを最適化します

これです!諸悪の根源!このチェックを外すと”共有PCポリシー”という設定がかかります。

docs.microsoft.com

色々な設定がかかるのですが、特に影響がある設定としては以下のものです。

  • 30日間サインインしないと、PCからそのアカウントが削除される
  • ストレージの空き容量が一定のしきい値(規定では確かストレージ全体の25%)を切ると、アカウントが削除される

これにやられました。勝手にアカウントが削除される現象はこの設定が原因でした。一人一台に端末を割り当てる場合、ここには間違いなくチェックを入れた方がいいです。ちなみにチェックを入れた場合でも、180日間サインインしないと、アカウントは削除されます。半年の間サインインしないことはあまりないとは思いますが、知っておく必要はあると思います。

優先する Azure Active Directoryドメイン名を構成する

以前紹介した、@以下を省略できるという設定をプロビジョニングパッケージに仕込むことができます。この設定は後からIntune上でできますので、ここではしないでおくのも一つです。後でも述べますが、このプロビジョニングパッケージで適用した設定は、初期化以外の方法で削除することはできません。これも結構大事な仕様です。

バイスの製造元によるプレインストール済みアプリの削除

日本のメーカーだと結構多いのですが、よくわからない有難迷惑なアプリがたくさん入っていることがあります。文教向けモデルであればあまりないと思います。チェックを入れると、初期設定の段階で削除の作業が入りますので、時間がかかります。よほどのことが無ければチェックは入れなくてよいと思います。

 

次の設定では、デバイスにつける一意の名前を設定します。この名前はクラウド管理で識別する際に役立ちます。まあ、分かれば何でもいいでしょう。

f:id:SchoolSE:20211010233809p:plain

識別するための名前の設定

次はタイムゾーンの設定ですが、すでにされていることがほとんどなので、すっ飛ばしてください。その次のプロダクトキーですが、すでにWindowsがインストールされている端末であれば、設定の必要はありません。

次の設定では、テストアプリの設定をします。これを設定すると、サインイン画面にテスト用のボタンが作成されます。CBT(Computer Based Testing)といって、PCでテストを行う際に便利です。普通にフォームとかでテストするのと何が違うの?と思われるかもしれません。テストモードでは、それ以外のことはできなくなります。例えばググったりとかPCにあるメモやデジタル教科書を見たりといったことができなくなります。ここで設定したからと言ってすぐに使えるわけではなく、面倒な設定が追加で必要になります。これについても気が向いたら書きたいと思いますが、興味がありましたら、ここで設定しておくのもありです。URLは空欄で結構です。

f:id:SchoolSE:20211010234550p:plain

テストアプリの設定

次の設定は、アプリの追加です。クラウドに接続してあれば、あとでアプリを追加することができますので、ここでは必要ありません(試していないのでよくわからないというのが正直なところです)。

次の設定は、個人用設定です。個人用設定というのは、例えば壁紙とかテーマとかです。ここでは、デスクトップの背景とロック画面(サインイン画面)の背景を設定できます。背景は、データがあれば自由に設定できます。ここで重要なのは、ここで背景を設定すると、そのPCでは誰も背景を変更できなくなります。つまり、背景を固定できるということです。これは学校によって意見が分かれるところだと思いますので、相談して決めてください。子どもが自由に背景を設定できるようにしておくことで、PCに愛着を持てるようになるという考えもあります。固定したくない場合は、”個人用設定を使用せずに続行する”をクリックします。

f:id:SchoolSE:20211010235140p:plain

個人用設定

これで設定は以上になります。次の画面では、設定した内容の確認ができます。これでよければ”承諾”をクリックします。

その次の画面では、プロビジョニングパッケージをUSBに書き込みます。書き込むUSBを挿入し選択すると、パッケージが書き込まれます。ちなみに、複数のUSBに順々に書き込むこともできます。USBが複数必要な場合に便利です。

プロビジョニングパッケージの内容は把握しておくべき

 Set up School PCsを用いたプロビジョニングパッケージの作成について、ご説明しました。パッケージを適用する際は、以下の画面でUSBを挿入します。

f:id:SchoolSE:20210930102643p:plain

初回起動時の画面でUSBを挿入する

 実際は日本語だと思います。挿入すれば自動で画面が切り替わり、設定が始まります。USBは10秒もかからずに取り外せる状態になります。

 冒頭でもお伝えした通り、実際にキッティングをします!という先生はあまりいらっしゃらないと思います。ですが、キッティングでどのようなことができるかを知っておくことによって、もう少しこうなればなあ、なんてことを業者と相談できるかもしれません。私のように、不具合の原因がプロビジョニングパッケージに隠れているなんてこともあったりします。

 今回の記事で大事なことは”このアプリで作成したプロビジョニングパッケージは、PCから削除することはできない”ということです。なので、共有PCポリシーなんてものを設定してしまったら、初期化するまで直らないということになります。「え?じゃあこれ以外のアプリを使ってパッケージを作成することはできるの?」と思った方、できます。できますが、そっちのアプリはかなり難易度が上がります。

docs.microsoft.com

本来はこれを使わなければならないということを考えると、Set up School PCsはかなり画期的なアプリです。ただし、使う際はこのアプリの特性を理解した上で使うようにしましょう。ではまた。

キッティングについて①

キッティングとは

 皆さんこんにちは。今回は、Windows端末のミスが発覚し、それによって自分がかなり苦しめられたということがありました。恨みと再発防止の意味を込めて記事を書きたいと思います。

 そもそも、キッティングとは何でしょうか。例えば皆さんが、自分のPCを新調したとします。PCを起動すると、初期設定の画面が出てきます。

f:id:SchoolSE:20210930102643p:plain

言語の選択画面

Windows10であればこんな感じで、国を選択するところから始めます。その後、Wi-fiの設定やユーザー名とパスワードの設定などをしていき、デスクトップまでたどり着きます。このように、PCを購入後、実際に使える状態にするまでの作業を、キッティングと言ったりします。個人のPCであればなんてことない作業です。気に留めることもありません。ですが、企業や学校で大量に導入する場合は、勝手が違います。一番考えなければならないのは、管理についてです。ちなみに、キッティングという作業は、普通であれば業者がやってくれるはずです。教員がやることはまずない(?)と思いますが、やらされてしまっているところもあるのでしょうか…。

バイスの管理を容易にする

 管理といいましたが、具体的には何をすることなのでしょうか。子どもたちにPCを与えるにあたって、何を気にするでしょうか。少し思い浮かべてみてください。

  • ソフトのインストールはどうする?
  • 子どもたちが自分で設定をカスタマイズできるのだろうか…
  • あまり自由にいじられると手に負えない…

バイスが大量にあり、しかもそれは学校から(正確には市町村教委から)与えられているものだから、ただポーンと与えるわけにはいきません。教師用の端末の管理とは訳が違います。

 そういうわけで、かなり気を使ってキッティングする必要があるわけです。

f:id:SchoolSE:20210930103826p:plain

引用元:Microsoft GIGAスクールパッケージ 紹介サイト

www.microsoft.com

 従来は、端末を一つ、実態に合わせてセットアップしてしまい、その中身を丸々コピーしていくという方法が一般的でした。この方法であれば、初期のセットアップは確実に行うことができますが、例えば追加でソフトを導入したいとなれば、人が直接操作しないといけないという問題があります。インストールぐらいであればユーザーに任せてもいいかもしれませんが、高度な設定となると…しんどいですね。

 それに対して、クラウド型のキッティングでは、設定を遠隔で飛ばすことができるので、最初のキッティング作業は、起動して特別なUSBメモリを挿すだけで完了してしまいます。設定を飛ばすには、クラウドへの登録が必要となるのですが、それもUSBメモリを挿すだけで勝手にやってくれます。アプリなども、クラウドから随時配信されていくといった仕組みです。この方法であれば、スタートも維持管理もかなり楽です。

 いろいろと書きましたが、これらのキッティング作業は、基本的に業者がやってくれます。クラウド型のキッティングなら、教員ができないこともないですが、できると言ってしまうとめんどくさいので、できません分かりませんと言っておいた方がいいと思います。

Windowsの更新をしたらデータが吹っ飛びました!」

 ある日生徒から、こんな報告がありました。その時は「ああ、更新ミスったのねどんまい」ぐらいにしか思っていなかったのですが、その報告の件数が次第に増えていきました。最終的には、1クラス分ぐらいの端末がそのような事態に陥りました。「こんないつデータが吹っ飛ぶかわからない端末を使い続けるのか…」と大変残念な気持ちになりましたが、嘆いていてもしょうがない、原因調査に着手しました。

docs.microsoft.com

 見つけました。実は、キッティングの段階から、”空き容量が一定値を下回るとアカウントを削除する”という凶悪な設定がかけられてしまっていたのです。これを見つけた時は、感動したのと同時に絶望しました。この設定は、初期化する以外に直す方法はないようです。おい業者…たぶん業者も把握していない設定だったと思います。(ちなみに上のリンク先のdocsというサイトは、Microsoftのものについてすべてが記されているサイトです。ただ、意味不明な日本語訳がされていたり、大事なことがさらっとかかれていたりするので、読むと気が狂いそうになります。)でもなぜ更新がかかるタイミング…?Windowsの大型アップデートの場合、Windowsが自動的にバックアップを端末内に保存します。そのバックアップはシステムファイル丸ごとですので、9GB弱にも及びます。そして、端末のストレージが弱小であること、デジタル教科書を導入したあとであること(たぶん合計10GBぐらい)などが重なり、空き容量が既定の値を下回ったため、めでたくアカウントが削除されたという顛末です。この時ばかりは、よく見つけたと自分を褒めました。

 何が言いたいかというと、キッティングはマジで大事だから業者とよく打ち合わせた方が良いぞ教委、ということです。話が分かる人がいれば、ですけど。ちなみにうちの対応策についてですが…

  • 年度の切り替わるタイミングで随時初期化、キッティングし直していく
  • デジタル教科書を来年度からクラウド版にする(インストール不要)

などといったことを考えています。キッティングし直しって誰がやるんでしょう…。続きは次回。

パスワードについて

パスワードとは

あなたの Microsoft アカウントにパスワードレスの未来を - News Center Japan

 こんなニュースが飛び込んできたので、今日はパスワードについて書いてみたいと思います。みなさんは、パスワードをいくつ持っていますか?昨今は非常に様々なサービスがありますので、人によっては把握できないほどのパスワードを持っていると思います。パスワードって何に使うものですか?何のためにあるものですか?大事なものだという認識はあると思うのですが、パスワードってどれぐらい大事ですか?なんてことについて、自分なりの考えを書いてみます。そして、パスワードとの付き合い方について、子どもたちにもどっかで教えられるようにしてほしいなあと思います。

 例えば皆さんが出勤したとき、まずPCを立ち上げて、パスワードを入力するという方がほとんどだと思います。この時のサインインは何のためにしているのでしょうか。PCを立ち上げるためというのは、半分正解です。職場のPCにサインインするというのは、自宅でPCにサインインするのと、少し話が変わってきます。職場PCのサインインは、”ドメイン”に対して行われています。難しい言葉で”認証”と言います。ドメインというのは、簡単に言えば組織のネットワークです。ドメインに対してサインインすることによって、校務サーバーなどにアクセスできるようになります。このサインインに使っているユーザーも、ドメインに属しています。ちなみにドメインではなく、PC本体に属しているユーザーもあります。ローカルユーザーといいますが、このユーザーでサインインすると、校務サーバーにはアクセスできません。ドメインに対してサインインしていないためです。

 長々と小難しいことを書きましたが、つまり何が言いたいかというと、職場で使っているユーザー名とパスワードは、PCの鍵ではなく会社の鍵だということです。それが誰かに知られてしまうと、あなたのPCを開けられてしまうだけでなく、職場の財産にアクセスできるということになってしまいます。たまーにPC本体にパスワードを付箋で貼っている人を見ますが、言語道断ですね。もしやっている人がいたら、すぐにやめましょう。ここまでの話をまとめると、

  • パスワードは認証に用いるもの。
  • 職場のPCで使うパスワードは、会社の鍵であるということ。
  • このパスワードがばれると、会社の財産にアクセスされてしまうということ。

ということになります。

パスワードはできるだけ複雑なものに

 そんなパスワードはどのように設定すればよいのでしょうか。結論から言えば”できるだけ複雑にする”ということなのですが、複雑とはなんでしょうか。

nordpass.com

 上の記事は、2020年のパスワードランキングです。パスワードランキングとはなんぞ!?と思うかと思いますが、流出してしまったパスワードのランキングです。見るとどれも、数字のみだったり、アルファベットの小文字のみだったり、とても規則的だったりしていますね。とりあえず、こういうパスワードにするのはやめましょう。パスワードの強度ですが、下の要素を満たしていた方がいいと思います。

  • 長けりゃ長いほどいい
  • 大文字小文字数字記号のすべてが入っていた方がいい
  • 規則的ではない方がいい
  • 複数のユーザーやサービスで共通にしない方がいい

長けりゃ長い方が良いのは当たり前ですが、当然限界があります。覚えられないし、打つのが面倒だし、って考えると8文字から16文字といったところですかね。16文字は長いですね。

 パスワードは、割と簡単に複雑にすることができます。例えば”password”というパスワードを複雑にすることを考えます。一番簡単なのは、一つを大文字にしてみること。”passWord”とかってします。これだけで暴くのが少し大変になります。次に数字を入れてみます。"o(オー)"を"0(ゼロ)"とかにしてみます。”passW0rd”になります。ここに記号を入れてみます。"p@ssW0rd"のように”a”の代わりに"@"を入れてみたりします。さらに強化するとすれば、細工していない"p,s,s,r,d"をアルファベット順でずらしてみます。例えば"p"を一つずらして"q"とかってします。すべて一つずらせば"q@ttW0se"となります。昔使われていた暗号化の一つです。簡単に破られるので今は使われていませんが。これでも、かなり複雑になったと思います。

パスワードは完全ではない

 ここで一つ、頭においておいていただきたいのは、パスワードは頑張れば暴けるということです。まあ相当頑張らないといけませんが、頑張るのは自分ではなくパスワード解読ソフトなので、正確には”待っていれば”ですね。なので、パスワードを複雑にするということは、パスワードが暴かれるまでの時間をかなり長くするということになります。まあまあ複雑にすれば、一生かかっても暴けないぐらいには長くすることができます。とはいえ、パスワードが何らかの形でバレてしまえば(メモを落としてしまうなど)”誰でも”認証することができてしまいます。PCの前に座っている人が誰なのかまではわかりませんからね。

 そこで、パスワード以外の認証方法が生まれてきました。例えば”指紋認証”。スマホでは当たり前になりつつあります。これは”生体認証”の一つです。生体認証は、その人にしかない身体的な特徴を使うので、かなり強いです。これとパスワードを組み合わせれば、破られる可能性をかなり下げることができます(二要素認証とかっていいますが詳しいことはまたの機会に)。

 では、冒頭の記事のMicrosoftは、どうやってパスワードレスを実現しているのか。Microsoftは”Microsoft Authenticator”というアプリを用いています。サインインしようとユーザー名を入力すると、パスワードを求める代わりに数字が表示されます。それと同時にアプリに通知が来ます。そのアプリで、表示された数字を選択することで、サインイン完了といったものです。この仕組みで重要なのは、”パスワードを入力しなくてもよい”のではなく、”パスワードそのものがない”ということです。パスワード自体が無いので、パスワードを用いて誰かがサインインすることはできません。パスワードを捨てることで、セキュリティを高めています。その発想はなかった…。

 教育現場に話を戻します。子どもたちもパスワードを扱う機会が必ず出てきます。そんなパスワード、面倒だから、こっちの管理が大変だからといって、みんな一緒にしていませんか?それを悪用して他人のアカウントを用いて悪さをする、といったことができる子どもだって必ず現れます。そんなことをしてはいけないという教育も必要ですが、そういった形で攻撃されることがあるということも、教える必要があると思います。今のうちに、自分の身を自分で守る術を身に着けておく必要があります。”そういった危険性があるから触らせない方がいい”というのは教育でありません。子どもたちは我々が経験したことのない未来を生きていきます。”触らせない”ではなく”適切に扱う”ことを学ばせていく必要があると思います。まあ、大変なことではありますが(情報担当の方はなおのこと)、臆せず、やっていきましょう。ではまた。

Intune for Education

f:id:SchoolSE:20210912165324p:plain

Intuneの高速構成

 こんにちは。週に1回は書こうと思いながらも、土日になるとあまりやる気が出ないのは世の常です。今日は、授業に直結するわけではありませんが、学校でデバイス管理をする上で必要不可欠な”デバイスの設定”についてのお話です。今日の話題は、

Intune for Education です。

お家で普通にPCを利用していれば、まず聞くこともないし使うこともないと思います。このリソースは、企業や学校などで大量にPCを導入するときに、

  • すべてのデバイス、もしくは部門ごとに異なる設定をしたい…
  • USBメモリを勝手に接続しないでほしい…
  • フタ閉じてもスリープにならないでもらえますか…

なんて思ったときに役に立つものです。企業だと、細かいセキュリティポリシーに則って、PCの設定をします。情報が流出したりしたら困りますからね。では、学校ではどうでしょうか。

学校現場でのPC管理

 職員が使うPCにも、色々な設定が配布されています。ログインするときに使うユーザーなんかも一元管理されています。職員が使うPCの台数は高が知れていますので、マンパワーを使って一つ一つ設定をかけていっても、大した労力はいりません(面倒は面倒ですが)。職員用のPCなんかは、その学校または教育委員会にサーバーがあり、そこでデータやユーザー情報を管理をしていることが多いです。これは、クラウドでもなんでもありませんので、職場でしかサーバーにアクセスできないということになります(オンプレミスなんて言ったりします)。

 ところが、生徒のデバイスはとんでもない台数になります。1学年3クラスだとすれば、小学校ならざっと600台、中学校なら300台ぐらいにはなるのではないでしょうか。これら一つ一つに手作業で設定をかけていくのは、あまりにも馬鹿馬鹿しいですね。そこで、クラウドの出番です。政府が言う”クラウド・バイ・デフォルト”に則り、学校現場への導入もクラウドが前提になってきています。生徒一人一人のユーザーアカウントやデバイスは、学校や教育委員会にあるサーバーではなく、クラウド上で管理するという時代になっています。

 さて問題は、その設定は誰がやるのかということです。すべての学校にICT担当の職員(もちろん授業をしない人で)がいて、教育現場のニーズに合わせて随時設定をかけてくれるというならいいのですが、まあそんな現場は数えるぐらいしかないでしょう。大体は、設定するためのアカウント情報を教育委員会から学校に投げられて、あとはよしなにで終わっているのではないでしょうか(ちょっとした愚痴です)。

Intuneを用いた設定の基本

 現状を嘆いても報われないので、力をつけましょう。今回設定するのに使うIntune for Educationは、Web上で動きます。設定するためには、権限を持った資格情報が必要になります。丸投げされている現場は、教育委員会から伝えられているはずですので、情報担当の先生か教頭先生辺りが知っているのではないかと思います。そのアカウントを使ってログインをします。ここでは様々なことができますが、一番楽な”高速構成”からご紹介したいと思います。

f:id:SchoolSE:20210912172400p:plain

左の一覧(左ペインと呼んだりします)から”高速構成”をクリックすると、この記事の最初にある画面になると思います。そこから進むと、上のような画面になります。これは、学校の生徒や職員の情報をインポートするための画面になりますが、飛ばします。”Intune for Educationのセットアップを続行する”をクリックします。

f:id:SchoolSE:20210912172800p:plain

設定をするグループの選択

次の画面では、設定を適用するグループを選択します。導入の段階である程度設定してくれていれば、”〇〇中学校”や”〇〇小学校 児童”といった感じでグループが作られていると思います(これが設定されていないとなると、グループを作成するところからになります…)。グループを選択し次へ進みます。

f:id:SchoolSE:20210912173122p:plain

アプリの選択

ここでは適用するアプリを選択します。ここで選択したアプリは、グループに属している端末に自動でインストールされます。Microsoft Storeにあるアプリであれば、とても簡単に導入できます。個人的にオススメなのは、Webアプリです。近年、非常にWebアプリのレベルが上がってきています。例えば、数学の先生ならよく使うであろう”Geogebra”ですが、インストールが不要なブラウザ版があります。

www.geogebra.org

これをWebアプリとして登録することで、それぞれの端末のスタートメニューに配置することができます。

f:id:SchoolSE:20210912173657p:plain

スタートメニューにアプリとして配置される

実態は、ただのリンクなのですが、このような形で配布できるのはとても便利です。PCに慣れていない子どもだと、「Geogebraって検索してくださーい」といってもかなり手間取ります。Geogebraを出すだけで10分ぐらい終わります。授業でPCを使う上で、こういったどうでもいい時間を省くのはとても大切です。

f:id:SchoolSE:20210912174228p:plain

Windowsの設定をかける

次へ進むと、いよいよ設定をする画面になります。ここでは、Intuneが学校現場で必要そうな設定をある程度絞って表示してくれます。楽です。

f:id:SchoolSE:20210912174632p:plain

優先ドメインの設定

 試しに”アカウントとサインイン”という設定を開けてみます。ここにある”優先されるAzure Active Directory テナントドメインを構成する”という設定があります。なんのこっちゃといった設定ですが、これはPCを起動してサインインするときに、ユーザー名の@以下を省略できますよという設定になります。アカウントをクラウド管理している場合、ユーザー名に"@~~~~.onmicrosoft.com"みたいな文字を打つ必要があります(ドメイン名といいます)。この設定をすると、これが省略できます。これは大事というか必要不可欠だと思います。子どもがここを打つのは非常に大変です。「省略できてるよ!」という方は必要ありません。設定する場合は、上の画面の”ドメイン名”の欄に@以下を入力してください。

f:id:SchoolSE:20210912175344p:plain

ユーザーエクスペリエンスの設定

 他にも、”ユーザーエクスペリエンス”という設定があります。ここでは、上の画面にあるような設定ができます。主に”ブロック”です。”カメラ”機能の扱いについては、学校によって分かれるところだと思います。カメラでやんちゃする子どももいるけど、理科の授業などではカメラが重宝したりします。一応、ここでブロックすることもできますので、選択肢として持っておくとよいでしょう。”リムーバブル記憶域をブロックする”というのは、USBメモリや外付けハードディスクなどをブロックすることができます。ブロックすればセキュリティは向上するかと思います。ただ、何かソフトをインストールしたいといったときに、USBが挿せないとちょっと不便だったりします。

 ここでの設定でオススメなのは”Cortanaのブロック”です。Androidで言う”Googleアシスタント”で、iOSで言う”Siri”みたいなものです。ちょっと邪魔なのでオフにしておくといいと思います。

 次へをクリックすると、設定した内容を確認することができます。良ければ、完了をクリックすれば終了です。ここまでそんなに時間はかかりません。

設定は必ずテストをしてから配布

 Intuneの設定について紹介しました。高速構成にあるような設定であれば、そこまで重大な影響を与えることはありませんが、設定を変更することによって不具合が発生することもあります。なので、必ず自分の端末などで検証してから、全校配布することが重要だと思います。テストをするには、テスト用のグループを作成します。そのグループに、自分の端末のみを含めておき、そのグループに対して設定をかけて挙動を確認するという流れになるかと思います。

 ちなみに、さらに細かい設定をしたいという方は、左ペインのグループをクリックし、設定したいグループをクリックします。グループの概要が表示されるので、”Windowsバイスの設定”をクリックします。すると、先ほどの高速構成よりもたくさんの設定項目が表示されます。ここで、より細かい設定をすることができます。高度な設定が含まれていますので、設定する際は慎重に、そしてテストを忘れずに行ってください。よくわからない設定には”触らない”のが一番です。

f:id:SchoolSE:20210912181318p:plain

細かい設定をかけることもできる

 そして気になるのは”Intuneの設定がかかるタイミング”です。クラウドのサーバーと各デバイスは、設定の同期を8時間ごとに行うようです。ですので、その日のうちか次の日には設定がかかるはずです。クラウドでのデバイス管理は、この瞬発力の低さがデメリットだったりします。これを考慮したうえで設定をするようにしてください。ちなみに、直ちに同期をかけることもできますが、それはまたの機会にご紹介します。Intuneについては、この記事ですべてを書き尽くすことができません。徐々に記事にしていこうとは思っていますが、「この設定どうやるの?」といった質問があれば、コメントしていただいて構いません。ではまた。

Microsoft Teams

f:id:SchoolSE:20210905154209p:plain

 今日は、Microsoft Teamsについて書いてみたいと思います。Teamsは、簡単に言うとチームを作ってやり取りしたり共同作業したりビデオ会議したりできるツールです。企業でもよく使われているので知っている人も多いと思います。Teamsには教育機関向けのものも用意されています。もちろん、教育機関向けMicrosoft 365にも含まれています。学校でWindowsの端末を導入した学校であれば、おそらく使えるはずです。本校では、Google Workspaceを主に使っているのですが、せっかくあるので自分のクラスで使ってみようと始めてみました。

チーム

f:id:SchoolSE:20210905155700p:plain

チームの中のホームルームチャネル

 Teamsは、名前にもある通りチームを作ります。これはクラスのチームの中です。ここは、クラスのチームの中の”ホームルーム”というチャネルの中です。チャネルというは、チームの中の班のようなものです。企業などであれば、プロジェクトや部門ごとに分けたりといった使い方になると思います。学校であれば、クラスへの連絡事項用の”ホームルーム”や各教科、班や文化祭の準備のための特別チームなどのために作れるかなと思います。自分のクラスでは、”ホームルーム”と”数学”のチャネルを作っています。上の画面は、その中の”投稿”というタブです。Google Classroomでいうところの”ストリーム”のようなものです。ここは、普通にチャットのようにも使えますし、上の画像のように、”アナウンス”というレイアウトで投稿をすることもできます。普通の投稿とは違ってかなり目立たせることができるので、重要な連絡がちゃんと伝わります。

 

チームの中でできること

 チームには様々な機能があります。チームの上部にあるタブからアクセスできます。タブのレイアウトなどは編集することができます。

f:id:SchoolSE:20210905160725p:plain

ファイル

 例えば、”ファイル”のタブをクリックすると、チャネルの共有ドライブにアクセスできます。チームを作成すると、自動的にOneDriveが作成され、利用できます。クラスへ配布したいデータや共有したいものなどを入れておけば、そのチャネルのメンバーとなっているユーザーはアクセスできます。

f:id:SchoolSE:20210905161310p:plain

Teams上でWordの編集・共同編集ができる

 しかも、このドライブにあるOfficeファイル(Word, Excelなど…)は、Teams上で編集することができます!Teamsとは別にWordを立ち上げる必要がありません。これはとてもスムーズです。しかも同時に開けば共同編集をすることもできます。Teams上ではできないような編集もあったりしますので、使いづらいなと思ったら”デスクトップアプリで開く”をクリックすれば、Wordで開いて編集できます。

f:id:SchoolSE:20210905161837p:plain

Teams上で健康チェック

 続いてご紹介するのは、Microsoft Formsを利用した機能です。実は、これがやりたくてTeamsを稼働させたというのが実際のところです。これは、生徒が自分の健康状態をここで入力し送信することで、一つのExcelファイルに記録されて、担任が一覧で見ることができるという機能です。Excelファイルに一覧として記録するにはMicrosoft Power Automateというリソースを使う必要があります。詳しくは下の動画で説明されていますので、興味がある方は見てみてください。

 本校では健康チェックカードというものを使っています。そこに毎朝サインをする必要があるのですがまあ面倒で…。これを使うと、パッと一覧で見れるのでとにかく楽です。まだ送信していない人には朝の学活で声をかけます。一人一人の回答については、Formsに蓄積されていきます。必要になったらExcelファイルとしてダウンロードすることができます。健康チェックの電子化、オススメです。

 

課題

もう一つ、課題の機能を紹介したいと思います。課題についてはGoogle Classroomでも出すことができましたが、同じようなことがTeamsでもできます。

f:id:SchoolSE:20210905164441p:plain

Formsを利用した小テスト

 Formsで作成した小テストをTeams上で課題として出題し、取り組ませ、自動で採点をし返却といったことができます。課題の結果は、教師の方で一覧としてみることができます。返却する際に、コメントを加えてフィードバックしてあげることもできます。返却するテストに赤字でコメントを添えてあげるような感じですね。

 ちなみに私の担当教科は数学なのですが、上の画面を見てもらってもわかるように、数式がとてもきれいに打てます。しかも、選択肢の提案までしてくれます!これは素晴らしい。なので、個人的にはGoogleフォームよりもFormsの方が好きです。

f:id:SchoolSE:20210905165153p:plain

数学の小テスト作成の様子

 

Google Classroomよりもいろいろなことができるかも

 ここで紹介したものはほんの一部で、他にもいろいろなことができます。Officeアプリとの親和性が高いので、Windows端末であればTeamsを使う方が良いと思います。Google Classroomよりはいろいろなことができるかなといった印象です。ただ、色々な機能があるが故に、ちょっと難しい部分もあるかなと思います。その点、使い方の分かりやすさはClassroomの方が高いかもしれません(個人の感想です)。

 ちなみに、Teamsにはスマホアプリ版があります。これにサインインしておくと、スマホに通知が届くのでまた便利。体温チェックくらいであればスマホでちょちょいと済ませた方が楽だななんて思います(高校ならできるかな)。私もまだ使い倒せていないので、他にもいい機能が見つかったら、ご紹介していきたいと思います。ではまた。