駒澤塾:中学受験の算数・理科

中学受験の算数・理科を中心に書いて行きます。駒澤が旧字体なのは検索をしやすくするためです。

Zoom:セキュリティ設定の調査をした

中学受験 学習法と指導法 遠隔授業

Web会議システムZoomで、生徒(参加者)と先生(ホスト)のそれぞれが何をできて、何をできないか、それらの設定の方法を調べて泥沼にはまっていました。 Zoomではセキュリティの設定が問題になりましたけれど、設定の分かりにくさが原因のひとつかも知れません。

 

私は受験指導の世界に入る前、システム屋さんをしていました。 企業の中の業務統制や会計処理、印税金額の算出などを扱うシステムについて、業務調査・改善、システム設計、構築、運用管理など全般的に担当して来たのですが、それは当然ながら情報のセキュリティが非常に厳しく求められるシステムです。

必要な人に情報が届かない、逆にマル秘事項が漏れてしまうなどは絶対に許されないですから。

 

というわけでZoomについて、どこで何を設定したら何が起きるのか調べ始めました。 それほど複雑な仕組みではないはずなので気楽に始めたのですが・・・

 

最初に作ったのはデモンストレーションの体験などから作った「何をするシステムなのか」と、「そこから感じた疑問点」を列挙したメモでした。

何を実現する仕組みなのか見えて来れば、それに必要なマスターテーブルの最小構成も想像できます。 マスターテーブルの設定が想像できれば、システムの動きを管理する要点も把握できます。

 

次に、Zoomの設定画面にどのような項目が並んでいて、それらの設定で会議中の制御がどう変わるのか、操作→結果の矢印で結んだチャートにしてみようと考えました。 会議でのセキュリティ設定だけなら、それほど複雑なマスターデータは必要無さそうに思えたのでA4の用紙一枚に書き込むことを試みました。 まず情報を一枚に要約して、それを書き写しながらフローのチャートにするのが私の整理作業の基本的な流れです。

 

甘かった。

Zoomの設定画面は項目ごとに解説が付いていて一見わかりやすく感じられるのですが、体感的に全体の半分くらい手書きのメモを作ったところであきらめました。

セキュリティ的にまずい所はボカシてあります。

 

f:id:komazawajuku:20200414090520j:plain

 

同じような項目が何度も何度も色々な画面に登場し、画面の遷移(リンク関係)が複雑怪奇で、しかも項目の名称が不統一なため、これだけのメモを作るだけで相当な時間を使ってしまっています。 事前に想定したマスターテーブルに対してどこで何を登録しているのか、まったく想像できません。

 

とは言え、セキュリティの設定が満足するレベルで出来なければWeb授業のツールとして使いたくないので、徹底的に分析することにしました。

方法は、Zoomの設定画面を全て紙に印刷して、クリックしたらどの画面に飛ぶかというリンクの関係を全て書き込み、設定の結果が不明確な項目については実際に運用してみて動きの違いを書き込むという作業です。 設計資料の散逸した古いシステムをリビルドするときに行う手法です。

画面の印刷を、おおまかな遷移の順番に並べると、こんな感じです。

f:id:komazawajuku:20200414094309j:plain



すごいでしょう?

たかだかWeb会議の参加者の行動を制御するために、こんなたくさんの画面が使われています。

しかも、

これでもまだ参加者画面の下部に並ぶアイコンから設定を変更する場合のサブウィンドウの印刷が済んでいません。

とは言え、

ようやく、おぼろげに設定作業の体系が見えてきたので、実際にテスト環境を運営しながら動きを検証して行っています。

「便利な機能」と「セキュリティの穴」というのはトレードオフの関係にありますから、理想の着地点を求めるのは運用しながら改善して行く形になるのはあきらかですが、見つけられるはずの穴をふさがずに利用を開始するのは気持ちが悪いので。

 

Zoomの機能をフルに使おうとすると、機能に関する制御だけでなくZoomの中で管理するメンバーやグループに対する設定や、外部ソフトとの連携も加わって来るのでこれ以上に複雑怪奇な世界になるはずです。

なぜこんな増改築を繰り返した温泉旅館のような構造になってしまったのか、思う所はたくさん有るのですが中学受験のブログからは路線が外れますので省略します。

 

ちなみに

某所で早稲田アカデミーのWeb授業のシステムを見たのですが、かなり納得できる設定がされていました。 おそらく事前の「設定しては動きを確かめる」という検証作業を相当な労力をかけて実施したのではないかな。

昨日から実際の授業が始まっていますが、評判は良いようです。

それに押されて他の大手塾も利用を開始するものと予想されますが、さて、どの程度までセキュリティの設定を仕上げてスタートするか、見ものです。 とりあえずWeb授業を立ち上げるだけなら簡単ですが、事前に動作検証をしっかりやっておかないとトラブルが起きる可能性が高く、心配です。

 

Zoomに関しては動作検証を続けています。

利用形態ごとの設定のイメージは見えて来ました。

・一対一の個別授業

・一対多の集団授業(メンバーは固定)

・一対多のWeb自習室(メンバーに流動性有り)

キーワードは目的の明確化、多段認証、可視化あたりだと思います。

 

このブログはリンクフリーです
リンク(はてな用語で「言及」)に事前連絡は不要です
出典を示して頂けるならコピーペーストも自由にどうぞ。
って言うかリンクやツイートでgoogleの表示順が上がるので大歓迎