はじめに:教育現場における「クラウド」の壁
学校現場で新しいWebツールを導入しようとしたとき、必ずぶつかる大きな壁があります。 「児童・生徒の名前が入った名簿データを、インターネット上のサーバー(クラウド)に保存しても良いのか?」という個人情報保護のルールです。
多くの学校では、機密性の高いデータを外部のネットワークに出すことが厳しく制限されています。
私が開発した自動日程調整アプリ「スケジュールメーカー」は、この教育現場ならではの厳しいセキュリティ基準をクリアするため、システム設計の根幹から特別な工夫を施しています。
結論から言うと、児童や生徒の「氏名」がインターネット上に送信されることは一切ありません。 では、どのようにしてWeb上で保護者と日程調整を行っているのか。その安全な仕組みを図解でわかりやすく解説します。
仕組みの結論:「名前」と「パズルの枠」を切り離す
スケジュールメーカーが安全である最大の理由は、扱うデータを「先生のパソコン」と「インターネット」で完全に真っ二つに切り離している点にあります。
1. 先生のパソコンの中にとどまるデータ(機密情報)
以下の個人の特定が可能な機密情報はすべて、インターネット上の外部サーバーではなく、先生が今まさに操作しているパソコン本体の中に暗号化されて保存されます。
- 児童・生徒の氏名(姓・名)、出席番号
- 兄弟姉妹の氏名(姓・名)、学年およびクラス
- 兄弟の連続面談や時間あけ等の配慮希望設定
- 特定の枠への固定割り当て設定、最終枠を希望する設定
- 学校名、校長名、担任名、おたよりの配付日(印字用データ)
- スケジュールの手動ブロック設定(休憩時間など)
- スケジュールの最終的な割り当て結果(誰がどの枠に決定したか)
- アプリのロックを解除するための「マスターパスワード」
- クラウドデータを復元するための「専用キー(URLハッシュ)」
EdgeやChromeなどのブラウザを開いて作業をするため、「ネット上にデータが保存されているのでは?」と不安に思われるかもしれませんが、ご安心ください。 入力した名簿データは通信回線に乗って外に出ていくことはなく、手元のパソコンの内部に直接とどまる仕組みになっています。ここから外部へ名簿データが送信されることは絶対にありません。
2. インターネットに保存されるデータ(Web回収を利用する場合のみ)
保護者のスマートフォンから希望日を入力してもらう「Webフォーム(QRコード)」を活用する場合に限り、システムを動かすための最低限の以下のデータがインターネット上のクラウドサーバーに暗号化されて保存されます。
- クラス名(例:1年1組)
- イベント名(例:個人面談)
- 面談の枠(例:5月1日14:00~14:15)
- 10桁英数字・記号でランダムに自動生成される「先生判別ID」(例:V1StG_6mE4)
- 6桁大文字英字・数字でランダムに自動生成される「子ども認証用コード」(例:K8J2X5)
それぞれの例をご覧いただいた通り、そこには「山田太郎」といった個人を特定できる情報は絶対に含まれません。
名前を使わずに希望日を回収する安全な仕組み
「サーバーに名前がないのに、どうやって誰の希望日か判別するのか?」
ここが、本アプリの最も重要なセキュリティ設計です。スケジュールメーカーは、インターネット上のサーバーには「意味を持たない記号(先生判別ID・認証用コード)」だけを保存し、個人を特定するための「名簿データ」は先生の手元のパソコン内にのみ留めておくことで安全性を担保しています。
- URLとパスワード(認証コード)が別々に用意される
システムは、Web上の「保護者ログイン画面のURL(https://mendan-schedule-maker.jp/p/先生判別ID)」と、児童一人ひとりを識別するデタラメな6桁の英数字「認証用コード」を、完全に別々のものとして準備します。 - 保護者がスマホで「認証用コード」を入力する
保護者はQRコードを読み取ってログイン画面に入り、手元のプリントに印字されている我が子の「認証用コード(例:K8J2X5)」を入力して、希望日時を送信します。サーバーには「担任の先生がV1StG_6mE4で、認証コードK8J2X5の人が、5月1日14時を希望している」という匿名のデータだけが暗号化された状態で記録されます。 - 手元のパソコンで、初めて名前と結びつく
先生がパソコンで「回答を同期」してデータを手元にダウンロードした瞬間、パソコンの中にある名簿リストと照合され、ここで初めて画面上に「山田太郎:5月1日14時希望」と表示されます。
万が一、サーバーが攻撃されても個人情報は漏れません
この仕組みにより、万が一クラウドのシステムに脆弱性が見つかり、悪意のあるハッカーがデータベースの中身を覗き見たとしても、「誰がいつ面談するのか」という個人情報を特定することは絶対に不可能です。「K8J2X5=山田太郎くん」という正解データは、インターネット上ではなく、先生の手元のパソコンの中にしか存在しないからです。
さらに安全を守る「ゼロ知識暗号化」(2つの強固な金庫)
インターネット上には「匿名データ」しか保存されないとはいえ、システム全体としての安全対策は徹底されなければなりません。ここで、本アプリが採用している強力な防犯の仕組みを一つ紹介します。それが「ゼロ知識暗号化(ぜろちしきあんごうか)」という技術です。
暗号化とは: データをバラバラの無意味な文字列に変換し、専用の「鍵」がないと元の状態に戻して読めなくする技術です。
一般的なWebサービスでは、このデータをしまう「金庫」も、それを開ける「鍵」も、システム会社(開発者)が両方持っています。しかし、スケジュールメーカーのゼロ知識暗号化は違います。
本アプリには「先生のパソコン」と「インターネット(クラウド)」という2つの金庫が存在しますが、システムを管理する私(開発者)は、そのどちらの鍵も持っていません。
① 先生のパソコン(手元の金庫)の鍵
名簿などを保存するパソコン内のデータは、利用開始時に先生ご自身で決めていただく「マスターパスワード」が鍵になります。このパスワードは先生の頭の中にしかなく、システムには一切送信・保存されません。
② インターネット(クラウドの金庫)の鍵
保護者から送られてくる匿名データのロックを解除する鍵は、先生が配付した「プリントのQRコード」の中にのみ埋め込まれています。クラウド・サーバーの中には鍵は存在しません。
つまり、システムを管理している私(開発者)であっても、悪意のあるハッカーであっても、先生のパソコンの中身を覗き見たり、クラウド上の通信を解読したりすることは構造上、絶対に不可能です。運営者すらデータの中身を「ゼロ(何も)知識(知らない)」であることが、この技術の最大の特徴であり、絶対的な安心の根拠です。
究極の安全の証明「パスワードを忘れると復旧できません」
本アプリを利用する際、最初に先生ご自身で「マスターパスワード」を設定していただきます。
もし、このパスワードを忘れてしまった場合、どれだけお問い合わせいただいても、私からパスワードを教えたり、データを復旧させたりすることはできません。データは完全にリセットされます。
一見すると不便に思えるかもしれません。しかし、これこそが「スケジュールメーカーが安全であることの究極の証明」です。開発者である私自身が、先生方の設定したパスワードや、パソコンの中のデータに一切アクセスできない(見ることができない)仕組みになっているからです。
少しの不便さと引き換えに、教育現場で安心して使える最高レベルの機密性を確保しています。パスワードは手帳などに必ず控えておくようお願いいたします。
ただし、バックアップ機能については今後実装予定ですので、乞うご期待ください。
おわりに:先生も保護者も安心して使えるツールへ
「便利なのはわかるけれど、情報漏洩が怖くて使えない」 現場の先生方がそうして立ち止まってしまうのは、子どもたちを守るために当然のことであり、素晴らしい責任感です。
スケジュールメーカーは、そんな先生方の責任感に応え、情報管理の担当者にも自信を持って「これなら安全だ」と納得してもらえるよう、最新のセキュリティ技術を詰め込んで開発しました。
まだ不安が残るという方は、本ブログまたはアプリのお問い合わせフォームよりご質問いただければ、責任をもってご説明いたしますので、ご安心ください。
「名前はネットに上がらない」「開発者にも中身は見えない」。 この2点だけでも、ぜひ安心してご利用いただける理由としてお持ち帰りいただければ幸いです。
まずはダミーデータを使って、実際の動きがわかる「デモ環境」をご用意しています。ぜひ一度、以下のURLから「サンプルデータで試す」を押して、お手元のブラウザで安全性を体感してみてください。
コメント