学校におけるIE縛り問題の構造的問題と解決策を考える(中編)
前回の記事から2週間くらい間が空いてしまいました。その間に、一つ、今回のIE問題の火付け役となった渋谷区について、一つ解決策が示されましたので共有しておきます。
渋谷区の区議である鈴木けんぽうさんのブログによると、今回はローカルに環境を展開できるScratch 3.0 のデスクトップ版を利用可能にしたようです。これにより、取り急ぎ「Scratch3.0」が動作する環境は確保されました。ただ、今回の記事で扱っている「IE縛りの脱却」は進展しておらず、そちらについては引き続き働きかける、ということになっているようです。
さて、中編の今回は、主に教職員や学校・教育委員会の方などを想定読者として「一般の民間企業におけるIE依存状況」がどうなっているかを紹介しようと思います。すでに民間企業に勤めている方にとっては「そんなこと知っとるわ」という内容ばかりかと思いますが、意外と教育関係者の方から見ると「企業は企業で深刻な状況じゃん…」と「あ、これって、学校の”校務”で使ってるPCでも似た状況かも…」と気づける部分があるかと思います。ただ、学校でもICT環境を整備拡大していく以上、時差があるものの民間企業と同じような問題がいつかは表面化しますので、その時に参考になると思います。
- 実は民間企業のほうがIE依存度が高い
- 一方で、MicroSoft 自身が IE脱却 を急いでほしい、と言っている
- コンシューマITとエンタープライズITの大きな違い
- そんな企業も悩んでいる「2025年の崖」問題
- 実は最大の敵は「ユーザー」である現場?!
実は民間企業のほうがIE依存度が高い
民間企業は、その規模や会社として遵守しようとしているセキュリティ水準、保有している個人情報の量や機密度などによってレベルに多少の差はあるものの、基本的にはかなり厳しい情報セキュリティのもとで業務を行なっています。
例えば、
・社外メールは所定のセキュリティ要件をクリアしないと送信できない
・メールの添付ファイルはパスワードで暗号化しないと送信できない
・メールの宛先から情報漏洩を防ぐために強制的にすべてBCC化する
といったメール関連のセキュリティ対策に始まり
・個人情報にアクセスできる人やそれに触れられるPCが非常に限られている
・PCにログインするときには指紋認証とか専用USBメモリを刺す必要がある
・お金を扱うシステム(銀行とのやりとりも含む)が何重もの認証で守られている
・Webサイトはウィルス感染を防ぐため専用PCや仮想ブラウザを使う
などなど、かなり多岐に渡る対策をしています。これらは、情報流出対策や、万一の流出時に誰がいつ、何を持ち出したかを特定できるようにするための仕組みです。
仕組みがきっちりと整えられている一方で、こうしたシステムが「その企業が使うためだけに作れられた、その企業専用のシステム(いわゆる社内システム)」である場合や、市販のシステムを使っているんだけど、その企業の都合に合わせてお金をかけて「カスタマイズ」をされている場合が非常に多くあります。こうしたシステムの開発を手がける会社も多数あり、企業専用システムの開発や導入してもらったシステムのメンテナンスでご飯を食べているエンジニアさんもたくさんいるのです。
ただ、前回のお話を思い出していただきたいのですが、こうした「誰かが作ったシステム」は、必ず「動作確認」をしてから納品します。その動作確認は、「できるだけ決め打ちされた環境のみを保証する」ことが前提になっていることが多い。それ以外の環境を使った場合はというと、「動作保証外」です。万一、それが原因で情報流出やデータの破損といった被害が出ても納品したベンダーさんは「保証外の使い方なので…」と責任を回避できるような契約を結んでいる場合もあります。
こうした社内システムには、インターネット利用や、遠隔地のサーバーデータを表示・更新するために「ブラウザー」を利用する場合も非常に多いです。
もうお気づきですよね? つまり、社内システムが正常に動くことが保証されているのが「IE バージョン◯◯」と規定されており、それ以外のブラウザーではレイアウトが崩れたり、動作に問題がおきたり、最悪の場合はデータが破損したり、操作のログが正しく記録されない(悪意のある社員がそれを利用すれば…)といったリスクがあるわけです。
こうしたIE依存は、民間企業では非常にメジャーかつ深刻な問題になっており、IEのバージョンがひとつ上がったり、古いバージョンのサポートが打ち切られたりするだけで大騒ぎになります。その度に、企業はかなりのお金をかけて「新しいIEでも動作するように検証をお願いいたします」「そのための追加コストとしてこれくらい払います」といったことをやっています。バージョン更新対応にかなりのお金(と手間)がかかるのは、企業では常識なのです(この常識が、なかなか学校現場とは共有されづらい)。
特に、銀行とのやりとり(オンラインバンキングなど)では、いまだにIEがデフォルト、それ以外のブラウザでは動作しないケースもあります。こうした業務のためにWindowsから移行できないPCが残ることもしばしば。社内に自社専用のシステムや、既製品をカスタマイズして自社仕様にしているシステムが多い会社ほど、ブラウザのバージョン更新のインパクトが大きくなります。ChromeやFireFoxなど、バージョン更新が頻繁にあるブラウザは、これだけで選定されにくくなりますし、酷いと特定のシステムを利用するためだけに、わざわざ古いバージョンのブラウザを残しているケースすらあるといいます。
もちろん、こうした問題にIT企業が指をくわえてみている訳ではありません。昨今ではモダンブラウザに対応できるシステムも増えていますし、セキュリティの問題に早期対応するために早いペースのバージョンアップに対応しやすい仕組みを構築したり、そうしたノウハウを持っている会社やシステム部門も増えてきています。逆に言えば、こうしたノウハウや仕組みを持っていない、もっと言えば、システムの専任担当者が現場にいない学校や教育機関は、何らかの専用システムが導入されている場合、厳しい「ブラウザーのバージョン指定」に縛られることになるわけです…。
一方で、MicroSoft 自身が IE脱却 を急いでほしい、と言っている
そんな中、IEを世界中に展開してきた当のMicroSoft自身が「IEは古い時代の技術で作られたブラウザなので、企業の皆さんはそろそろ脱却してください」と言っております。
とはいえ、前回の記事にも書いたように、学校では「長期契約」で導入しているICT環境を一定期間固定するような場合もあり、後出しジャンケンであるこうした要請を「はいそうですか」とすぐに対応できるわけがない。同じように、企業でも様々なシステムごとに契約が別々に存在していて、そのベンダーと長期契約を結んでいると、条件を途中で変えたいならば追加費用が発生します。予算の都合上、それを諦めなければならない場合はIEのバージョンをそのままで使い続ける「延命措置」が取られる訳です。
ゆえに、こうした状況が「IEから脱却できない企業」を産みます。特に、中小企業になるとこうした状況がより深刻になってくるのです。
こうした「外部の変化」は当然、ICT機器や環境を導入する段階では予想なんかできません。そのため、こうした後出しジャンケンの結果だけみて「システム担当は何も考えてない」とか「教育委員会が何もしてくれない」なんて言うのはお門違い、と言うことになります。
コンシューマITとエンタープライズITの大きな違い
ちょっと古い言葉なのですが、説明に便利なのであえて「コンシューマIT」と「エンタープライズIT」という表現を使います。
みなさんが家庭で使っているPCや、個人で持っているスマートフォンはいわゆる「コンシューマIT機器」です。一方で、企業などで使っているPCやスマートフォン・タブレットは、見た目や機種こそ市販されているものと全く同じですが、じつは中身がかなり「会社(エンタープライズ)仕様」にカスタマイズされていたり、セキュリティ対策が施されています。同じように、物理的な形のないクラウドサービス(Google の Gsuite であったり、 MicroSoft の Office 365 であったり、DropBox や Skype など)も、実は個人向け版と企業向け版でかなり機能が異なっています。
個人として使っているスマートフォンなどについては(基本的に自分さえ準備ができていれば)いつOSやアプリのアップデートをしてもあまり大きな問題はおきません。人によっては、新しいバージョンがリリースされたらすぐにバージョンアップすることもあるでしょう。ブラウザについても、モダンブラウザはどんどんバージョンアップするので、毎回とは行かなくとも、バージョンアップを促されたので素直に行なう、と言うことは多いと思います。これは「コンシューマIT」だからできることです。これが「当たり前のこと」と思うことが普段の生活では多いのですが、同じことが「会社(エンタープライズ)」には全く当てはまりません。
先ほど述べたように、下手にバージョンアップすると既存のシステムが動かなくなったり、動作保証外になって万一事故が起きても誰も保証してくれなくなるリスクがあるからです。そのため、多くの企業は従業員が勝手にバージョンアップをできないように機能制限をかけたり、システム部門が特定のタイミングで一斉にバージョンアップの指示を出したり、といった運用が行われます。これが「エンタープライズIT」の世界で一般的な動きです。「コンシューマIT」の感覚からすると、企業で使われているITはこうした事情もあって常に「普段自分が使っている便利な環境から見ると数年、時代遅れ」に感じることが多いのです。
特に、こうしたシステムが初めて導入されたり、段階的に導入範囲が広がっている学校現場では、(もともと機械が苦手な人は別として)多少、個人でPCやスマホを使っている方には「なんだこのガチガチのセキュリティは…」「個人のスマホでできるこれが、なんで学校のPCではできないんだ」「学校のPCではなにもやらせてくれない」といった不満に繋がりやすい部分もあるかもしれません。(この部分、主観です。実際には、教育現場の教職員向けPCは結構前から導入が始まっているので、地域差はあれど、すでに現場はだいぶエンタープライズIT的な感覚が定着しているところもあると思います)
そんな企業も悩んでいる「2025年の崖」問題
さて、ITの活用については学校と比べるとだいぶ進んでいる企業でも、先に述べたように自社専用や既製品のカスタマイズにより自社仕様になっているシステムを多数抱えていることもあり、IEに限らず、「古い技術」に縛られるケースが多いことをみてきました。しかし、こうした古い技術から脱却ができないとどうなるか、という比較的近い未来を予測したレポートが、経済産業省から発行されています。それが「2025年の崖」問題です。
経済産業省のレポートページは↓
こちら、少々分量があったり文字や資料が細かいので、もう少し噛み砕いた記事が以下です。少々専門用語も入っていますが…。
https://iotnews.jp/archives/bs_reports/117988
すんごい要約すると
・古い技術に依存したシステムを無理に使い続けるとやばいよ
・なぜなら、2025年くらいに、古い技術のメンテナンスができる技術者が
だいたいいなくなっちゃうから
・その頃には、(IEはじめ)古い技術のサポートも打ち切られるよ
・これに対応できない会社は「デジタル時代に対応できなかった」として淘汰されるよ
ということが書いてあります。実際に、企業はこうした状況が(過去の経験からも)ある程度予測できていると思われます。無理に古いシステムにツギハギをして延命していくと、どこかでその「ツギハギ」を行える職人がいなくなって、穴の空いたままのシステムを使い、いつか大事故が発生したり、日々発生しているトラブルに人手がとられてその間にライバルにあっという間に追い抜かれる、ということが起きうる…と。
こうした状況を打破するために、企業のIT部門は様々な形で奮闘していくわけです。ただ、こうしたIT部門の前には、先に述べた「保守費用」や「バージョンアップのための開発対応」以外にも、大きな壁が立ちはだかるのです。それが何かと言うと…
実は最大の敵は「ユーザー」である現場?!
最後に、学校現場の人にとっては少々、耳が痛いかもしれないことを書きます。先の「IT部門の敵」になるのは、実はほかでもない、その「古い技術のシステム」を使っている現場の社員なのです。学校に言い換えれば、教育委員会や自治体のシステム担当者が新しい技術を導入して問題を解決したいと思っても、古いシステムを使っている現場の先生が課題解決の敵になる、という構図です。
どういうことか?
例えば、こんな声が上がるんです。
「今このシステムで動いているんだからいいじゃない」
「また操作方法を覚え直さないといけないの?そんなのやだ」
「前よりも使いにくくなってるじゃない。同じ使い勝手じゃないと使えない!」
「そんなことにお金を使うよりも◯◯をはやくなんとかしてよ」
「そんなにコロコロ変えるんじゃない。これだから現場をわかってないやつは…」
「ちゃんと現場にきて説明しないと自分はその仕事やらないよ」
などなど…。
もともと、機械が苦手な人は、見た目や操作方法の変化を嫌います。逆にある程度慣れている方も、自分なりの使い方やテクニックがシステムの入れ替えによって使えなくなると「それは困る!」と声をあげます。特に古い技術から新しい技術への移行に、新機能ん実装や現場にとっての明確なメリットがないと、基本的には「だったら今のままでよろしく」になってしまうことが多い。こうした方の理解を得て、次の技術を取り入れるのはかなり難しいのです。
前回の記事で「サポートコスト」の問題に触れましたが、こうした声をあげる人が多いほど、サポートコストはどんどん積み上がります。仮にIEに加えて新しいモダンブラウザー導入し、新しいサービス(例えばScratch3.0) を使えるようにすることは、その現場を管理している業者やシステム担当者にとっては「その内容をちゃんと現場に説明して、使えるように研修や説明会をして…」という重ーいサポートをしなければならない、という心理的負担になるわけです。「いつかはやらないと、大きな問題に繋がる」ことは明確だけど「現場の説得が大変」という板挟み状態に陥る。そんな「保守派」と「改革派」の争いみたいなことが、システムを舞台にあちこちで起きているわけです。
ものすごく嫌な言い方かもしれませんが、学校が対応に手を焼くモンスターペアレエントがいるのと同じように、システム担当者が手を焼く現場の「モンスターユーザー」というのはだいたいどの組織にも居て、そういうユーザーの存在がシステム担当者の心理的負担になることも少なくありません(ただし、組織の場合は最終的にそういう人を「無視」するという選択肢が取れるのは大きな違いですが)。
この話を「学校におけるIE縛り問題」に置き換えると
「別にブラウザーを複数にしなくたって、今までの授業はできる」
「見た目が変わると生徒児童が(※本音は、自分が)混乱するからやめて」
「このブラウザの使い方が前のと違うから戻してほしい」
「ブラウザとかどうでもいいからこっちを先になんとかしてよ」
的なやりとりも、実際には発生することが予想されるのです。つまり、良かれと思って「学校にモダンブラウザを入れよう」と思っても、その「学校側」が反対をするケースがあることも想定に入れる必要があります。そうなった時、現場の先生たちにきちんと「これを導入しないと、こういう問題が起きる。それは、かなり大きな問題であり、子供たちの学習機会を大きく損なうことになる」というところをきちんと説明できないといけません。このあたりは「導入推進派」の方達にも必要な観点だと思います。
少なくとも「現場がわかってくれない」「教職員は頭がカタい」と敵対するような事をいっても、何も解決しません。教職員には教職員の守るべきものがあったり、前提としている考え方(先の「コンシューマIT」的な感覚もその一つ)があったりするわけで、その辺りはITに詳しい側の人間が相互理解を進められるように動いていく必要があるのではないか、と私は考えます。
(なので、ここでいう「敵」は学校の先生が諸悪の根源という意味では決してなく、課題解決の敵という意味で、推進側との間で相互理解をすることが重要、という意味合いです)
ということで中編も7000文字近い分量になってしまいましたが、後編ではこのIE問題を解決するための方策を考えてみたいと思います。
