MEXCBT(機能拡充版)の利用申込が令和4年1月 21 日で最終締め切りとなりました。一次締め切りが令和3年11 月19 日だったため、1月初旬からサービス開始になり、利用を開始している学校も多いのではないでしょうか。
SSO連携とID連携についておさらい
Daisukeまずは、SSO連携とID連携についておさらいしましょう。
- SSO連携
-
複数のサービスでサービスごとにID・PWを入力することなくシームレスに利用が可能。
例)学習e-ポータルにログオンすれば、メクビット利用の際に再度ID・PWの入力は不要。
- ID連携
-
どれか一つ親になるサービスにアカウントを登録すればID連携している他の子サービスでのアカウント登録は不要。
例)学習e-ポータルでIDを作成すると同時にGoogleアカウントも作成される。
ID連携に対応していない場合は各種サービスを利用する際にアカウント登録が必要になります、今の所どの学習e-ポータルもメクビットとの連携はSSO・ID連携どちらも対応しています。
GoogleやMicrosoftが親になっているID連携
NTTコミニュケーションのまなびポケットや、内田洋行のL-GateはGoogleやMicrosoftが親になるID連携になっています。
学習e-ポータルでアカウント作成時にGoogle(Microsoft)アカウントを同時に作成することができます。
学習e-ポータルとGoogle(Microsoft)で同じアカウントを利用することができます。。
学習e-ポータルが親になっているID連携
NECのOpen Platform for Education(OPE)の場合はOPEが親になるID連携です。
学習eポータルのID・パスワードはGoogleと異なり、OPEで作成したIDでログオンします。またパスワードが隠れてしまうため、Googleへのログインは直接できないとのことでした。
重要
2022年3月のアップデートでNECのOpen Platform for Education(OPE)もGoogleアカウントが親になるID連携が利用可能になりました。OPEを利用の方は販売店に登録や移行の方法を確認をしてみてください。
(マニュアルがOPEのサポートサイトにアップされています。)
それぞれのメリットデメリット
| 親 | メリット | デメリット |
| Google/Microsoft | どちらのサービスも同じアカウントで利用可能 すでにGoogleやMSでID管理をしている場合変更不要 | Google/MSからのアカウント漏洩リスクあり |
| 学習e-ポータル | 学習e-ポータルでアカウント全て管理できるため管理が容易 Googleからのアカウント情報漏洩リスクが低い | Googleのサービスを直接利用できない |
GoogleやMSが親になっていれば覚えるアカウントは1つだけです。アカウントが増えると管理が大変になりますので、現状はこのGoogle・MSアカウントが親になっている方が使い易いと言わざるを得ません。OPEの場合Googleのサービスが直接できないのがどうにも苦しいですね。
親がGoogleやMSの場合のデメリットですが、小学校低学年の場合はパスワードを簡単なものにした際の漏洩リスクですね。
簡単なパスワードの場合GoogleやMSアカウントがパスワードクラックにより漏洩する可能性が上がります。
逆に各種関連サービスが学習e-ポータル経由でしか利用できないシステムの場合はサービスまでワンクッションおく必要があるため漏洩リスクを下げることができます。
対応IdPと費用について
| 学習e-ポータル | 親 | 対応IdP(※) | SSOにかかる費用 |
| L-Gate | Google/MS | Google/MS | 無料 |
| OPE | OPE | 無料 | |
| まなびポケット | Google/MS | Google/MS | 無料 |
| StudyPlus | 非対応 | 非対応 | 非対応 |
| Qubena | Qubena (校務システム) | Google/MS | 無料 (基本機能は有料) |
| R-Station | 不明 | Google/MS | 無料 |
利用者の識別・認証情報の登録や記録、管理を行い、他のシステムやサービスに認証サービスを提供する事業者やシステムのことです。
詳細は以下のサイト様で詳細に説明されています。
各社管理者マニュアル
Daisukeマニュアルを見ていただくと大体のイメージを把握することができます。
学習e-ポータルによってはマニュアルをインターネットに公開しています、以下にリンクを貼りますのでご参考にしてください。
まなびポケット
L-Gate
※ページ内教員・児童生徒を登録・削除するをご覧ください。
各種ID連携について私見
GoogleやMicrosoft等のIdPが親になっている場合
IdPには年組番号などの情報を入れるところがないので。
Google・学習e-ポータル療法で利用可能なアカウントを作成するために
①IdPでアカウント登録→②学習e-ポータルに連携→③学習e-ポータルで編集
になるかと思っていましたが。実際は
①学習e-ポータルで登録→②IdPに連携
だけでアカウント作成が可能でした。
アカウントに対してのセキュリティについてですが、IdP以外の学習教材やデジタル教科書と連携する場合、連携サービスを利用する際に学習e-ポータルを通さないと利用できないのであれば、パスワードクラックを防ぐのは各IdPだけとなりますので、漏洩リスクは少なく、利用も簡単です。
逆に連携している各種サービスもGoogleアカウントやMSアカウントで直接ログオンできる場合あまり簡単なパスワードにしてはパスワードクラックで漏洩するリスクが高くなってしまいますので、パスワードの管理が難しくなります。
学習e-ポータルが親になっている場合
こちらは見た目逆になっていますが、上と同じく
①学習e-ポータルでアカウント登録→②IdPに連携
で完了です。
今回学習e-ポータルが親になるSSO連携はOPEだけなのでOPEと書いてしまいますが、上にも記載した通りOPEの場合GoogleアカウントのパスワードはOPEで発行したものに置き換わります。Google含め連携サービスを利用する場合は学習e-ポータルを経由する必要がありますのでパスワード漏洩リスクは少なり、管理も1つだけなので簡単ですね。
まとめ
OPEがGoogleを親にするシステムを準備しているしたSSOに対応しました。学習eポータルが親になっている場合iPadやiPhoneでアプリを利用する場合にサインインできないなど結構致命的な問題が発生していました。学校で配布したChromebookやWindowsPCしか使いません!ということであれば何も問題ないのかもしれませんが、自宅のパソコンを利用したりiPhoneやandroidなどのスマホでの利用を考えている場合、学習e-ポータルが親になったSSOではiOSでの利用は難しいと言わざるを得ません。(スマホでGoogleアプリを使う場合でも学習e-ポータルへログインして経由する必要があります。)実際使ってみないとどれだけ不便なのかは何とも言えませんが、GIGAスクール整備が早かったところはすでにアカウント管理体制ができてるところが多いので、これから変更するのは各担当者が大変かもしれませんね。
Daisuke情報が誤っている場合はコメントやメールいただければ削除・修正させていただきます、質問も受け付けておりますので、コメントいただけますと幸いです。
コメント