家を一つの組織と見立ててセキュリティーと情報共有を念頭に考えるとこんなサービス運用になる。
私が海外滞在中も、日本国内の家族が安心して簡単に使う事が出来ます。遠隔からの完全監視が可能ですが、管理者(私)も信用していないので、私が気が狂った時でも情報が漏れない様に構築します。
概要
性善説はクソです。誰も守ってくれる人は居ませんから性悪説が海外で学んだことです。
持たない選択は、持つ自由を奪いますが、持つ選択は持たない自由があります。スマホの運用は政府(国家)が干渉せず学校が各々決めるべきです。
子どもの身の安全を心配します。学校も通学路も安全ではありません。そのリスクを1%でも下げられるならばスマホを利用すべきです。
金と時間がるならば、学校を選択する事が可能ですから、引っ越しましょう。
子供が勉強しないのは親の責任でしょうし、それを先生の責任にすべきではありません。
環境が全てだと考えるからです。
さて本題です
【スマホorパソコンのログイン⇒顔・指紋認証】⇒【多要素認証】⇒【IDの運用管理サービス】⇒【シングル・サインオン】⇒【各種サービス(アプリ)】
パブリッククラウドサービスを導入し、すべのログイン認証をユーザー名とパスワードを辞め多要素認証で使います。
スマホ必須の理由
この運用には、スマホを持たせることが必須になっている為、スマホを持たせない選択肢はありません。
スマホを持たせるとゲームをして~意見があります。ゲームしても良いでしょう。
1カ月で使える通信量や1日の中で通信が可能な時間やアプリが指定も可能ですが、監視管理では無いのでそこまでしません。
メリット
- 親が管理出来るスマホを子供に持たせる。
- スマホが無いと各種サービスにアクセス不可。
- スマホが無いと家の施錠を解除出来ない。
- アプリ全てアクセスした時間・端末が分かる。
- 位置情報を共有できる。
- スマホを無くした場合、即座にログイン不可が遠隔で可能、通信を遮断。
スマートロック
スマホが無いと家の鍵が開錠しない家はどうするのか?
スマートフォンでカギを操作し、スマートフィンが近づくだけで自動的に開錠できます。荷物が多く雨の日には便利な機能ですし、既存の鍵に後付けで取り付けれるのがポイントです。鍵っ子差別を無くしたい。
 |
|
情報端末の選定
家族は、予め管理者が必要なアプリをインストールした情報端末を使います。
但し、各端末のログイン情報を管理者に教える又は付与する必要はありません。
つまり、その端末を自由に使って良く、管理者(親?)でも端末にログインは出来ないので、プライバシーが守られます。
パソコン
パソコンのログイン時は、Windows Helloによる顔・指紋認証を行います。
OS及びグレード:Windows10 Enterprise
OSへログイン方法:YubiKey、Windows Helloによる顔・指紋認証
YubiKeyは、OSログイン時の鍵として使えるので、PCのパスワード教えて~が無くなります。YubiKeyを抜くとロックが発動や多要素認証に使えますが、YubiKeyが対応していないと使えません。
まぁログインだけに使うのはもったいない気がします。
アプリへのログイン方法:Windows10からAzure AD joined推薦(Azure AD registeredでも可)
保護対策
- Device Guard(OSレベルで脅威を防ぐ)
- Credentinal Guard(認証情報を守る)
- クラウド・アクセス・セキュリティ・ブローカ (CASB)
- エンドポイントの検知/対応 (EDR)
- Azure Backup(クラウドにデータをバックアップ)
スマートフォン
スマートフォン(iOS・Android)で、顔・指紋認証を行います。
- 家庭Wi-Fi接続時に自動的に暗号化バックアップ
- 多要素認証アプリのインストール
スマホの場合、指定のSIMカード+アプリケーションのインストールを管理者(親?)が行います。
SORACOMのデータ通信SIMならデータ通信量制限無しの従量課金。IMEIロック機能がるし、IIJのIIJモバイルBiz+サービスは法人向けですが、他の端末でSIMを使う事が出来ないので安全なんす。
日本なら、音声通話用SIM+データ通信SIMの2枚刺しが考えられますね。従量課金の場合パケ死の可能性大。
ID統合管理
Azure Active Directoryを使います。
アプリ毎に異なるIDとパスワードを、家族にお願いするのは手間ですし、分からなくなった時に聞かれてもすぐに教えられる環境にあるとは限りません。
IDとパスワードによるログインを排除し、その為にスマホ等でクリック一つでログインが完了するようにします。
多くの過程でMicrosoft社製のPowerPointやExcelを使っていると思うのでMicrosoftのAzureを使う。
Microsoft社の365のEnterprise E5で契約。
公式サイトMicrosoft Azure
シングルサインオン認証
シングルサインオン認証には、oktaサービスでSaaSアプリ認証と統合IDにより管理されます。
oktaは5,500を超えるサービスに対応しているので選びました。
公式サイトokta
クラウドサービス
採算は度外視で、家庭から個人事業主または企業向けクラウドサービスを紹介します。どのレベルでも安心して使うことが出来る事に変わりがありません。
私は私を信用してませんので、全ての責任をクラウド様に押し付けます。
共通
| カテゴリー | 組織名 | 概要 |
| AWS | Amazon wb service | Amazon.comにより提供されているクラウドコンピューティングサービス |
| クラウド | google cloud palatform | Googleのクラウド |
| クラウドDB | box | アプリや動画や写真など保存先。クラウドデータベース |
| 金管理 | Money Forward | 家計簿 |
| チャットツール | Slack | LINEの代わりのSNS(メッセンジャー) |
| 書類作成 | office365 | Microsoft Office製品群 |
| 事務 | Doco Sign | ドキュサインで業務のペーパレス化 |
| セキュリティ | druvo | AWS環境のデータ保護 |
| セキュリティ | netskope | クラウドセキュリティ |
| Houbspot | 統合型プラットフォーム | |
| 情報共有 | EVERNPOTE | メモアプリでノートを整理 |
| クレジットカード | 非現金決済で家計簿の手入力を省く。クレカが進んだ日本でQRコードは手間です。 | |
| ネット銀行 | 家計簿連携で自動計算。 | |
| スマホ | 電子決済が可能な端末。QuickPay。 | |
| 文書管理 | ScanSnap iX1500 富士通 FI-IX1500 |
紙のデータ化、スキャン、自動振り分け |
終わりに
こんな感じで仕組みは作れるけど、月の費用が多くなるのが難しいよな
利便性と費用のバランスを考えて簡単な所から始めると良いぞ
コメント