ども。
毎日、ChromeOSの設定と悪戦苦闘するうちに逆流性食道炎が悪化している担当ちゅんです。

さて、前回の投稿にて「天下のGoogleさんらしくないな」とまで書いてしまったChromeOSのフィルタリング機能。本物のSEの方々からも続々とコメントを頂戴しており、改めてこのブログの力というか「ICTってすごい」を体験しているところです。

その後、私の方でも色々と試しましたので、その結果についてご報告します。

まず、「DNS型のフィルタリングサービスは本当にモバイル通信では利用できないのか？」について。コメント欄にて「NextDNSがいいですよ」と教えていただきましたが、やはり有料だと色々と面倒そうなので、そこは無償のOpenDNSで実験。
SIMカードでモバイル通信しているChromebookにてネットワーク設定を開き、ネームサーバーの設定でカスタムネームサーバーを指定してみます。通常、モバイル通信ではDNSサーバを変更することはプロバイダ的にNGなはずで、これをやってしまうとインターネット接続ができなくなります。

しかし、どういうわけか、当町がこの度導入したSIMカードではDNSの変更ができてしまいました。カスタムDNSのほかパブリックDNS（8.8.8.8など）も利用可能。であれば、ネームサーバーをOpenDNSが指定しているIPアドレスにしてあげるだけで、フィルタリングが可能になるはずです。
ドキドキしながらここには書けないような「怪しいサイト」を試験的に開いてみます。すると、見事成功。しっかりとブロックした旨の画面が表示されました！これで、懸案だった「モバイルLTEを使っているときだけフィルタリングできないか」という問題は解決！・・・・・・のはずでした。

落とし穴はこの後にありました。モバイル通信でもDNS設定を手動で変更できるのはわかったのですが、1200台すべてを手動で設定して回るわけにはいきません。ここで頼りにしているのがGoogle Workspaceの管理コンソール（CDM）です。これで設定できれば、即座に全ての端末の設定を変更できます。しかし、いくら管理コンソールを探してもモバイル通信の設定が見当たりません。「まさか・・・」
急ぎGoogle Workspaceのサポートに電話。「Wi-FiのDNS設定は管理コンソールから一括変更できますが、モバイル通信の設定が見当たらないのですが」と聞くと、無情にも答えは「そのとおりです」。なんと、モバイル通信のネットワーク設定は管理コンソールからの一括設定に非対応の箇所とのことで、がっくりと肩を落としました。

しかし、です。その電話の中で「ですが、実は最近のアップデートで・・・」とGoogleさんから伝えられた内容に、数秒前まで肩を落としていた人間が、起死回生のガッツポーズをすることになるわけです。この話題について次回のブログにてご報告しようと思いますが、結論「フィルタリングに成功しています！」。こうご期待。

まさかこの設定が管理コンソールでできないとは思いませんでした（Wi-Fiは可）

（投稿者：ちゅん）

ども。
山ほど仕事があるのにさっぱり進まずため息ばかり、担当ちゅんです。

GIGAスクール端末が全て学校に旅立っていきました。この間、展開作業をレポートにして複数回にわたり記事にしてきましたが、なんと教育ICT関連サイトでは有名な「GIGA HUB WEB（一般社団法人ICT CONNECT21様）」にてご紹介いただきました。身に余る光栄に存じます。この場にて改めてお礼申し上げます。ありがとうございます。

GIGA HUB WEB：【北海道　八雲町】自治体情報担当職員によるGIGAスクール端末展開作業レポート

さて、端末展開が終わり、次は各種設定の詰めです。当町では端末すべてにSIMカードをセットしてモバイル通信が可能な状態としたわけですが、実は事業計画段階ではモバイル通信までは行う予定ではありませんでした。ですが、新型コロナへの対応により世の中の情勢が一変する中で「子供たちの教育を止めるわけにはいかない」と急遽方向転換、現在に至ります。

ここまでの話であれば「よかったです！」で終わりますが、設計担当者としてはそこに悩ましい話が出てきます。もともと、Chromebookは学校内でWi-Fi接続して使うものとしていたため、モバイル通信下でのフィルタリングが考慮されていませんでした。なので、モバイル通信の場合はGoogle Workspaceに備わっているフィルタリング機能を活用していくことになるのですが、この純正フィルタリングが実に惜しい感じなのです。

どう惜しいのかというと、フィルタリングは設定できるものの、その内容が「ブラック・ホワイトリスト方式」のみ。閲覧を許可するにも拒否するにも1行ずつURLを登録していくスタイルです。今どき、フィルタリングはカテゴリーベースでやるのが普通であって、さすがにこの部分だけは「天下のGoogleさんらしくないな」と感じたのが率直な気持ちです。仕方がないのでブラックリストには「*」として全てを拒否、そこからGoogle Workspaceを利用するうえで必要となるURLだけを除外していくという気の遠くなるような仕事に着手しました。

世の中にはOpenDNSなど無償で利用できるフィルタリングサービスもありますが、モバイル通信では任意のDNSに変更することができないため利用できません。もしかしたら別な方法でこれを実現する方法があるのかもしれませんが、私の知識では現状、打つ手なしというのが正直なところです。
このブログをご覧いただいている同業者の皆さん、また本物のSEの皆さん、ぜひともお力をお貸しください。コメント、お待ちしております。
※「だったらおとなしく有償の〇〇を使えば？」と思われる方もいらっしゃるかもしれませんが、無い袖は振れません。

気が遠くなるような作業です

（投稿者：ちゅん）

ども。
燃え尽き症候群にはご注意、担当ちゅんです。

本日、ついにGIGAスクール端末展開作業を終えることができました！作業日だけで15日間ですから半月以上の月日を要したことになりますが、なんとか全ての作業を終了し、本日は最後のミッション「納品」を行いました。

1校当たり数十台程度の台数であれば「申し訳ありませんが取りに来て頂けますか？」とお願いもできますが、大規模校である八雲小学校だけは別です。その数、490台。これを学校に取りに来てとは言いづらいので、こちらから配達するという段取りにしておりました。

1台あたり1.4kgほどの重量があるChromebookを仮設キッティングルームから運び出すだけでも一苦労です。昨今はすっかり肌寒くなった八雲町ですが、汗だくになりながら作業しました。490台を車に積み込み、休む暇なく今度は八雲小へ。今度はひたすら車から降ろす作業、しかも仮置き場は校舎3Fが指定されましたので、台車とエレベーターを駆使しながら、なんとか無事に（明日以降、私の腰が心配ですが）全ての端末の納品を終えました。
そして、これにて本当に全てが終了。感無量です。

この間、我々の端末展開作業について詳細にレポートしてきたところですが、想像以上に多くの反響が寄せられております。まず、圧倒的に多いのが「本当に自分たちだけでやっているんですか？」という、自営を驚かれる声。次いで「展開時にこの項目はどんな設定ですか？」といったような技術的なお問合せ。あとは「我々も同じようにできると思いますか？」といった「背中を押してくれ」的なご連絡もありました。今回の案件は極端にノウハウが少なく、我々も手探りで進めてきました。そうした中で、どんな小さなことであってもとにかく情報が欲しいという気持ちはとても理解できます。我々のやってきたことが、ほんの少しでもどこかで誰かの役に立てばとても嬉しいです。

さて、ようやく配備は完了しましたが、まだまだGIGAスクールの業務は終わりません。ここからはデバイスやユーザーのポリシー設定やら管理者向けの講習会やら、まだまだ作業は盛りだくさん。このままだと、全てが終わったときに、本当に「燃え尽き症候群」になりそうで怖いですが、とにかく今は全力で目の前の仕事に立ち向かうのみ。気合を入れなおして頑張ります！

本来、平積みはNGらしいですが、致し方がないところです。

（投稿者：ちゅん）

ども。
教室用の木の椅子に座っているだけで足が筋肉痛になった担当ちゅんです。

ついにエンロールの残り台数が200台を切り、ラストスパートと意気込んで作業開始。ゴールが見えてくると、がぜん勢いが違います。体の方は、冒頭にも書いたとおりあちらこちらに異変が出始めていますが、それが気にならないくらい、一心不乱に作業を進めていきました。

ようやく、残りの台数が100台を切ったころでしょうか。私の正面で作業していた教育委員会の担当が「あれ？」と。ChromeOSのアップデートをかける際に、新しいバージョンを見つけられずに「最新のバージョンです」と表示されてアップデートができないとのこと。ほどなく、私を含むほかのメンバーの端末も一斉に同じ状況となりました。

********ちなみに********
通常、Chromebookのエンロールを行ううえで、OSのアップデートは不問です。なぜなら、OSは使用中に勝手にアップグレードされていくもので、仮に展開直後にバージョンが古くても、数日使っているうちに最新版になるから。ですが、我々の場合は端末にSIMカードをセットする都合上、どうしても最新版にしなければモバイル通信が有効にならず、やむなくアップグレードが必要となっていました。
************************

これでは、端末の展開はできません。原因もわからずに途方に暮れましたが、情報収集するうちに、どうやらGoogleの複数サービスに障害が発生していることがわかりました。よりによって、エンロールのクライマックスで、まさかのシステム障害。先日、このブログでは「クラウド型」の利点について褒めたばかりなのですが、こういう状況になると逆に「クラウド型」であるがゆえに、そこに障害が出ると我々はいかに無力なのかを思い知らされました。

それでも、そこはさすがGoogleです。障害は1時間足らずで解消、午後からは再びフルスピードでエンロール作業を行うことができました。本日の作業終了時点で、残り台数は40台。仮に障害が発生していなくても、1時間でこなすことは不可能な台数が残りました。いずれにしても、どうやらこの展開作業は明日で終了できそうです。まだ実感が沸きませんが、終わってしまうと思うと、なんとなく寂しさも感じるから不思議なものです。

作業中、完成した端末を取りに来た生徒の様子。大事に使ってね！

（投稿者：ちゅん）

ども。
寒暖差アレルギー勃発中の担当ちゅんです。

ついに作業日数が10日間を超えてしまいました。黙々とエンロール作業を続け、本日の作業が完了した時点で、残すところ児童用の端末があと1校分というところまで来ました。そう考えると、ようやく長いトンネルの先に出口が見えてきたような気がします。

作業が完了した学校から順次端末が配備となっていますが、実際に現場に投入されるということで、管理コンソール（CDM）の設定も並行して行っています。「OU」と呼ばれる組織単位ごとにデバイスの設定やユーザーの設定を行いますが、どの項目をどのように設定すべきなのかは試行錯誤の連続。実際に設定してみて、実機がどうなるかを確認し、意図しない動きをしたら元に戻して・・・という地道な作業を繰り返しています。最近、道内外の同業者様から「どうやって設定しているのか教えてほしい」とお問合せを頂くことが多い状況ですが、この部分は本当に独学で、また一部は同業者様と一緒に悩みながらやっているのが実態です。

それでも、どんな設定項目があって、それはどこで、どのように変更するのかといった作法についてはかなり理解できました。例えば、「先生用の端末にだけこのアプリケーションを配信したい」とか、「生徒用の端末だけはGoogleのセーフサーチを有効に」「このデバイスは必ずこのWi-Fi（SSID）に接続」といった基本的な設定は、やり方さえわかってしまえば驚くほど簡単に、瞬時に完了できます。これが「クラウド型」の利点ですし、Chromebookの強みだと思います。サーバーに設定したあとにクライアントに設定を流し込むという概念が、そもそもありません。

それでも、全てが完璧にできているわけはありません。運用後におかしな部分が多々出てくることが想定されますが、この部分については率直に「すみません、私も初めてなので自信がありません。一緒に考えていきませんか？」と、開き直って協力をお願いすることにしています。今回の案件は、誰か1人の責任でやっていけるようなものではなく、多くの方々の知恵と力を結集してやり遂げる類の仕事だと感じています。疲労も蓄積してきましたが、もうひと頑張りです！

床に積んであるChromebookが無くなれば展開完了です（まだかなりあるな・・・）

（投稿者：ちゅん）