このページでは、GIGAスクール構想に基づく、端末・ネットワークの導入・運用に関して出てくる専門用語の解説を行います。随時内容をアップデートしていく予定です。
| 用語 | 解説 |
| ドメイン | インターネットやイントラネット上で、サーバーを中心にコンピュータをグループ化して、それぞれを識別できるようにした住所なようなものです。基本的に、同じドメインに入っていれば、そのドメインが利用できるクラウドサービスなどが利用できます。クラウドサービス利用が前提となっているGIGAスクール構想では、ドメインはメールアドレスの@以降の部分で、このドメインの単位で、クラウドサービスを利用できるように登録すると考えてもらえれば良いと思います。よって、今回の全国での児童生徒の1人1台端末の整備を目指すGIGAスクール構想では、このドメインをどの範囲で取得するかによって、その後の導入管理が変わってくるため(具体的には、自治体で同一ドメインで同じクラウドサービスを使っている場合は、転校・転入しても、基本的に同じクラウドサービスを使い続けることができますが、学校ごとに違うドメインでクラウドサービスを使っている場合は、転校・転入先のドメインでアカウントを取得しなおす必要がでてきます)、慎重に検討する必要があります。 |
| ユーザーアカウント | パソコンやスマホを利用して、インターネット上の様々なクラウドサービスを利用するための権利であり、クラウドサービスの利用者を一意に識別するものです。アカウント名と、アカウントを識別するためのID、パスワードから構成されます。GIGAスクール構想では、1人1台の端末でクラウドサービスを利用して個別最適化された学びを実現することを目的とされていますので、1人1アカウントを用意することは必須となります。 |
| MDM | Mobile Device Management(モバイル端末管理)の略称で、複数の端末の管理と設定を一括で操作・管理することができる仕組みのことです。端末の各種設定やセキュリティポリシーの配布・管理、OSや端末に搭載するアプリケーションのバージョン管理・更新などがMDMの基本的な機能として挙げられます。一度に大量の端末を導入するGIGAスクール構想における端末の運用管理には必須の機能です。 |
| フィルタリング | 端末を利用するユーザーが閲覧することが好ましくないWebサイトへのアクセスをブロックする仕組みです。今回のGIGAスクール構想では、児童・生徒の1人1台端末を整備しますが、フィルタリングの仕組みを導入することで、児童・生徒が閲覧することが好ましくない、学習関係のWebサイト以外へのアクセスをブロックする、ということができます。 |
| IPアドレス | インターネットやローカルネットワーク上にある端末を識別できるようにした住所のようなものです。IPアドレスには、世界中で一意に端末が識別ができるグローバルIPアドレスと、学校や自宅などのローカルネットワーク内で端末が識別できるプライベート(ローカル)IPアドレスの2種類が存在します。 |
| UTM | Unified Threat Management(統合脅威管理)の略称で、複数の異なるセキュリティ機能を一つのハードウェアに統合し、集中的にネットワークのセキュリティ管理をする仕組みのことです。具体的には、ファイアウオール、フィルタリング、アンチウイルスなどのセキュリティ機能を個別に整備する必要がなくなり、一つのハードウエア整備で、これらのセキュリティ機能をローカルネットワークに適用することができます。 |
| FW | Firmwareの略称で、電子機器に組み込まれたハードウエアを制御するためのソフトウェアです。このソフトウェアをROM等のチップにあらかじめ書き込まれた状態で、機器に組み込んだものも意味します。GIGAスクール構想で整備するハードウエアにおいては、端末のBIOS ROMや、無線LANルーターなどのネットワーク機器などにFWが搭載されています。 |
| AMP | Accelerated Mobile Pagesの略称で、Google社とTwitter社で共同開発されている、モバイル端末でウェブページを高速表示するためのプロジェクト、またはそのためのフレームワーク(AMP HTML)のことです。 |
| IDS/IPS | Intrusion Detection System(不正侵入検知システム)/Intrusion Prevention System(不正侵入防止システム)の略称です。IDSは、ネットワークに対して不正なアクセスがないかをリアルタイムでチェックし、疑わしい内容があれば管理者へ通知を行う機能です。一方、IPSは、IDSによる不正なアクセス検知・通知に加えて、不正なアクセスの侵入の遮断まで行う機能です。 |
| RADIUS認証 | Remote Authentication Dial In User Service認証の略称で、ユーザー(端末)からの要求に対してサーバなどが認証を行い、接続の可否を返すというクライアント・サーバーモデルの仕組みです。もともとは、ダイアルアップ接続によるリモートアクセスでの認証実現のために開発された仕組みでしたが、現在では、端末から無線LANアクセスポイントへの接続認証にも利用されています。 |
| 00000JAPAN | 「00000JAPAN」(ファイブゼロジャパン)は、NTTドコモ、au、ソフトバンクの携帯大手3キャリアが、大規模な災害時に無料開放する災害時統一SSIDを利用した公衆無線LANサービスです。 |
| マスターイメージ | 予め1台の端末(マスターPC)で利用するOSや設定・ソフトウエア等を設定し、その端末の記憶媒体(ハードディスクまたはSSD)全体をイメージ化したものです。このマスターイメージを他の端末にコピーすることで、大量の端末を一度に設定することができますが、マスターPCでのマスターイメージの作成・検証時間に留意する必要があります。 |
| エンロール(エンロールメント) | 端末でクラウドサービスが利用できるようにするため、端末をクラウドサービスに登録することです。 |