第二のカメラで不正防止!スマート入試のオンライン試験 (CBT) 技術について解説
.png)
デジタル庁の規制改革推進委員会では、筑波大学客員教授の登大遊先生が「CBT試験システム技術の検証と評価不正受験行為防止と機密性・完全性・可用性の実現」と題するサンプル記事という名の解説記事を提起されました。この記事では、コンピュータベースのテスト(CBT)システムにおいて、不正行為を防止し、データの機密性、完全性、および可用性を確保する方法について検証と評価が行われています。
オンライン試験システムは、従来の紙ベースの試験に比べて多くの利点がある一方で、不正行為やセキュリティの問題も懸念されています。登先生は、これらの問題に対処するために、さまざまな技術や手法を提案し、それらがどのように実現可能であるかを詳細かつ丁寧に解説しています。
このような提案や検証は、オンライン試験システムの発展において非常に重要であり、今後の技術改善や運用の改善に極めて有意義です。
また、デジタル庁が積極的にこの問題に取り組むことで、オンライン試験システムの品質向上や普及が促進されると考えられます。
※記事全文は以下よりダウンロードできます。
デジタル臨時行政調査会作業部会 テクノロジーベースの規制改革推進委員会(第4回)
該当ファイル
資料4 デジタル技術解説記事のサンプル記事執筆結果について(PDF)
登先生のプロフィール
登 大遊 (Daiyuu Nobori, Ph.D.)
本記事は、各種試験実施主体の経営者や職員の視点を想定し、CBT (Computer Based Testing: コンピュータを用いた試験) システムを評価するものである。すなわち、「試験システムを試験する」という、心躍る内容である。対象読者は、各種試験実施主体の経営者、職員、および試験システムを開発する事業者の経営者および技術者等である。 P4
オンライン試験システムを開発する事業者として、そして複数の検定を主催する試験実施主体として、登先生の示唆に富んだ論考を拝読し、大変刺激を受けました。以下に(第2章までとなりますが)登先生の貴重なご指摘のうち、特に重要な部分についてスマート入試における考え方を明記しました。試験実施主体の皆様をはじめ、オンライン試験システム(CBT)技術の発展のお役に立てることができれば、大変嬉しく思います。
目次
1.「第 1 章 総論—CBT 試験システムについて P7-P64」
1-1.オンライン受験システムの能力がブラックボックスとなっている件への対応と今後
CBT 試験システムは、多くの場合、その実装がブラックボックス化されており、そのプログラムのソースコード群も、サーバーシステムの構築・運用 に関する手順書類も、すべて、代行業者の手中にある。 p21
スマート入試に関してもご指摘の通り、プログラムやソースコード群を開示することはできていません。
現状では、試験実施主体がオンライン試験システムを選定する際に、不正判定ロジックや管理画面など、性能評価やリスク評価に資する情報を可能な限り開示しています。
これまで、不正行為の方法を開示することが不正行為を助長してしまうとの懸念があったため、積極的な情報開示を控えてきました。
しかし、本サンプル記事を読んで考えを改め、今後は試験実施主体や研究者、開発者限定とはなりますが、過去約2年間にわたりオンライン試験システムの運用と利用によって得られた情報を公開することでオンライン試験システム(CBT)技術の発展に微力ながら寄与できればと考えています。
1-2.オンライン試験システムの能力を試験実施主体が評価できる環境と情報を提供
自らがいわばカンニングをこれから是非とも 意欲的に行なおうとする一人の悪い不正受験者であるというような想定で、色々な手を尽くして、検出されない方法でカンニングができるか否かを試してみるとか、 業者の関係者としてシステム上の操作や脆弱性を突いてみて、色々と不正なことができないか試してみるというようなとても面白い作業に他ならない。 p23
現状では、確かに試験実施主体自身がオンライン試験システムの能力を評価する必要があります。将来的には、第三者機関によってオンライン試験システムの能力評価基準や指標が定められ、性能評価が行われることが期待されています。
スマート入試では、試験実施主体様が十分に性能評価やリスク評価ができるように、無料トライアルを提供しています。これにより、実際にAIの精度や不正検出性能の評価など、「悪い不正受験者」に扮して「面白い作業」を気軽に試すことができます。
試験実施主体の皆様が、第二のカメラを含めた不正防止・検出機能を徹底的に隅々まで確認することは非常に重要です。
これにより、集合型試験からオンライン試験への移行や、テストセンター型CBTからオンライン試験(在宅型CBT)への変更に伴う課題を明確に抽出できるからです。
課題の抽出を通じて、オンライン試験システム(CBT)の改善や適切な運用方法を見つけ出すことができ、結果的に信頼性の高いオンライン試験を実現することが可能となります。このプロセスは、試験実施主体とシステム開発者との連携を強化し、試験自体の品質向上に大きく貢献します。
2.「第 2 章 各論Ⅰ—在宅型 CBT 試験システムの不正防止機能の検証 P65-P134」
ここからは記事の中で指摘されている不正行為についてスマート入試がどのように対策しているか説明します。
2-1.カメラ妨害 (遮断) への対策
近年はスマートフォンが普及しているので、受験者に対して、受験用 PC の他に、少な くとも 1 台のスマートフォンでも、違う角度から試験中の受験者の映像を撮影さ せるという手法である。
そして、そのようなスマートフォンにおける第二のカメラ の撮影映像送信機能は、スマートフォンのアプリとして実装し、十分なバッファを 有した状態で、試験終了後もゆっくりと送付させるようにするのである。
そのような第二のカメラによる映像データを要求することにより、第二のカメラの映像データがない場合は、第一のカメラにおける映像欠落時は不正行為ありと見なす旨の試験ポリシーを定めることができるようになる。
ただし、この手法は、受験者に対して余分なスマートフォンの供用を義務付ける ことになる。
また、スマートフォンを適切な角度で立て掛けておくスタンド等の準備も義務付けることになる。スマートフォンのアプリも必ずしも安定して動作する とは限らない点も問題となる。
また、スマートフォンのアプリに対する改造や SSL 中間者攻撃が可能となり、 スマートフォンで撮影した映像の改ざんや録画データに対する差し替えも可能と なる。ただし、映像改ざん・差し替えについては、たとえば受験の様子を受験中の ディスプレイ画面を含めて背後から撮影させるようにし、受験中のディスプレイ画面の一部にワンタイムパスワード的な文字列や QRコード等を表示させる方法によって、かなり防ぐことができると考えられる。 p93
スマート入試では、登先生が提言しているように、「受験用PCの他に、少なくとも1台のスマートフォンでも、違う角度から試験中の受験者の映像を撮影させる」手法を採用しています【特開2021-068432】。
オンライン試験システムであろうと金融システムであろうと、システムである以上、稼働率には限界があります。例えば、PCカメラの撮影映像送信機能の稼働率限界が99%だった場合、100人の受験者のうち1人に不具合が発生し、不利益を被ることになります。
しかし、同様にスマートフォンの稼働率限界が99%だった場合に、PCとスマートフォンを併用することで、不利益を被る受験者を10,000人に1人まで減らすことが可能です。
つまり、PCカメラの撮影映像送信機能の稼働率限界を99.9%まで向上させ、かつスマートフォンカメラの撮影映像送信機能の稼働率限界も99.9%まで向上させた場合、不利益を被る受験者は100万人に1人となります。
スマート入試ではこの100万人に1人の水準を目標値として定め、30,000時間を越える受験データを基に、セキュリティ対策について機能の向上と運用によるリスク回避を日々進歩させています。
2-2.受験者PC からサーバーに送付される映像データすり替え対策
実際には録画済みの映像データを、あたかも Web カメラからのリアルタイム入力データとして見えるように、在宅型 CBT 試験システムのクライアントアプリを実装している JavaScript と呼ばれるプログラムに入力させることが可能である。
JavaScript のプログラムは、Web ブラウザの手のひらの上で動いているので、Web ブラウザから供給される映像キャプチャ API から渡されるデータ配列が、本当に物理的に PC に取り付けられた Web カメラからリアルタイムで供給される映像であるか、それとも偽の録画映像であるか、識別が困難である。
(中略)
受験者にスマートフォン等で特定の Web ページを開かせて、そこに次々に表示されるワンタイムパスワードのようなもの (これは時刻同期がなされている。) を、監視カメラの画面内に写り込ませる方法が考えられる。
この手法により、映像の事前録画やループ再生といった映像差し替えの不正行為を防止することが可能である。
ただし、スマートフォンを試験中に カメラに写るようにうまく立て掛けてもらう必要があり、スタンド等の追加的出費を受験者に強いることになる。
さらに、スマートフォンを持っていない受験者に対応することができない。 p110
ここでは具体的な機能の開示は控えますが、スマート入試では既に同様の機能が実装済みであり、データのすり替えについても第二のカメラで検出できます。
また、スマートフォンスタンドは100円均一ショップやインターネットで安価に入手できるため、出費を最低限に抑えることができます。 (ただし、スマートフォンスタンドは充電ケーブルを差し込んだまま利用できるなどの要件があります)
スマートフォンを持っていない受験者については、ご指摘の通り、レンタル対応などで追加出費が発生する可能性があります。広範囲の地域や世代を対象とする試験においては、この点について検討が必要です。第二のカメラを利用するオンライン試験システム特有の課題であるため、真摯に受け止めて迅速に解決するべきですので、広範囲の地域や世代を対象とする試験実施主体に対して解決策を提案できるよう準備を進めます。
2-3.第二のカメラはデスクトップ画面監視の限界を越える
(a) キャプチャ禁止ウインドウ領域の内容はキャプチャできないので、監視されない領域を作り出すことができる スクリーンショットの撮影や OCR 等による問題文の簡単な抽出等の不正防止のために、OS の提供するキャプチャ禁止指定機能を指定したウインドウを作成する手法 (API) があることは、前述した。 このキャプチャ禁止ウインドウ領域は、キャプチャすることができないので、デスクトップ画面監視手法によってキャプチャされない。したがって、不正行為者は、 デスクトップ画面が監視されている場合でも、決してキャプチャされることがない 秘密のウインドウを自らのデスクトップ上に作成し、その中で情報摂取等を行なう 120 ことが可能となる。これは、不正防止のためのキャプチャ禁止の仕組みが、逆に、 受験者の画面を試験実施主体が監視しようとする局面において、不正な情報摂取ウインドウのキャプチャの妨げとなるという、興味深い検証である。不正を防止する ための機能を用いて、不正が行えるということである。
(b) VM の内部で受験をして VM の外側で不正を行なう場合、VM の外側は監視できない不正受験者が VM を作成し、VM の内側で在宅型 CBT のクライアント側のア プリを起動して、それを用いて受験を行なうとする。その表示画面は、VM の外側 に伝達される。不正受験者は、VM の外側で各種の情報摂取等の不正行為を行な い、その結果知った正答を、VM の内側の画面に入力する。 この場合、受験者側のデスクトップ画面の監視手法でどれだけ監視をしたとしても、それは結局 VMの内側に終始するものであり、VMの外側に表示されている 不正画面 (Web 検索や AI を用いた情報摂取、メッセージングアプリを用いた友 人への質問等) の存在を知ることは、決してできない。
(c) コンピュータ上で動作するアプリの挙動はコンピュータの所有者が自由自在に変更 可能である受験者側のデスクトップ画面の監視手法は、プログラムで実装されている。そし て、そのプログラムは、不正受験者が完全な支配を有する受験者側の PC 上で動 作しており、任意に挙動の変更が可能である。したがって、前述した Web カメラ の映像差し替えや送付時の通信の差し替えが可能である。 p119
海外のオンライン試験システムでもデスクトップ画面全域をキャプチャして監視する機能が一部で見受けられますが、ご提示の方法で容易に監視されていない領域を作り出すことができてしまいます。
スマート入試では、スマートフォンのカメラを第二のカメラとして利用し、コンピューター画面そのものを監視するため、これらの不正行為もカバーできます。
さらに、PCカメラの画像だけでなく、PC画面のキャプチャ画像も送信することによるシステム負荷やネットワーク負荷の増加も回避することができます。
2-4.重なり合った2枚のモニタによる不正情報摂取を防ぐ対策
不正受験者によって実行可能な、極めて安易な不正情報摂取方法は、在宅型CBT 試験システムによる試験を受ける PC のモニタのすぐ裏面に、別の 1 枚のモニタを用意しておき、その別の 1 枚のモニタの中に、参考書 PDF や Web 百科事典等のウインドウを表示しておく手法である。
(中略)
試験開始前などに、試験代行業者のオペレータが受験者に対して Web カメラを 360 度周囲を回転させるように指示し、自室に他に人がいないか、不正な物 (参考書等) が置かれていないか等を一瞥して確認するフローとしている場合も多い。しかし、本不正手法では、単にモニタが 1 枚写るだけであるため、不正な物としてなかなか認識されない。さらに万全な不正受験者 (ノート PC を用いているものとする) は、そのような確認フェーズのために、モニタには最初には実際の受験画面 (CBT システムのクライアント画面) を表示しておき、単に「これは、本 PC に接続され、本受験画面が表示されているモニタである」と説明し、実際にその様子をカメラで映すと良い。そうすれば、事前の検証は難無く通過できる。その後、試験が始まれば、その不正受験者は、試験そのものはノート PC の内蔵モニタで行ない、背後モニタで不正情報摂取に勤しむことになるのである。このような方法の他にも、様々な事前検証をうまく通過する方法は、容易に思い付くであろう。 p121
第二のカメラを利用することで、こういった問題に対処することが可能です。事前検証では、第二のカメラであるスマートフォンのカメラを使って、360度周囲を回転させるよう指示し、人や不正な物を監視するとともに、受験する机(PC)が壁面に設置されているかを確認します。
例えば、目線の先にカーテンでモニタを隠し、事前検証後に足元のスイッチで自動でカーテンを開けてモニタを閲覧するような不正を防ぐためには、PCの先に奥行きがなく、壁に接着していることが必須となります。この状態で、目線の先にある壁面とPC画面を第二のカメラであるスマートフォンカメラで監視することで、事前検証後の不正行為を防止できます。
2-5.オンライン試験特有の「リモート替え玉受験」を封じる秘策
より簡単な方法として、在宅型 CBT 試験システムにおいては、 リモート型替え玉受験が成立し得る。リモート型替え玉受験とは、試験が正常に開始した後に、受験者本人の PC に表示される画面の内容を替え玉にリモート送付し、替え玉が受験 PC をリモートから遠隔操作して、答案の入力 (選択肢の選択、自由入力テキストの入力) を代行するという手法である。この手法の驚異的な点は、一切の映像のすり替えが不要であるという点にある。 受験者本人は、自分の PC の前に単に座していればよい。
リモート型替え玉受験は、オンライン試験において非常に強力な不正行為の1つです。
スマート入試では、「紙対応」という方法でこの強力な不正を防止しています。
具体的には、出題をPC画面に画像で表示し、答案を解答用紙に手書きで記入する方法で、これをわかりやすく「紙対応」と呼んでいます。
この方法では、PCカメラで本人認証とそらみ監視を行い、第二のカメラであるスマートフォンカメラでPC画面、受験者の手、解答用紙を監視します。これにより、試験中の不正を防ぐことができます。さらに、監視しているスマートフォンが解答用紙を読み込むことで提出が完了し、提出時の追記やすり替えなどの不正もできません。
「紙対応」は、遠距離替え玉受験や近距離替え玉受験を含めた不正の可能性が極めて低く、数式や図示などのPCでの入力が困難な形式でも自由に回答できるため、難関大学の入学試験やグローバル企業の採用試験での導入が進んでいます。
そして試験終了後には試験実施主体様と振り返りを行い、オンライン試験システムや運用について改善・改良を共同で進めています。
3.さいごに
この記事で筑波大学登大遊先生のオンライン試験システム(CBT)に対する指摘を基に、スマート入試が搭載している第二のカメラによる不正防止効果について解説しました。
登先生の深い洞察力と網羅的な分析によって、オンライン試験システムの有用性と脆弱性が明らかにされました。
その結果、オンライン試験システム(CBT)の開発者や試験実施主体にとって不正防止機能を改善するための有意義な指標を得ることができたと言えます。
登先生の研究成果は、オンライン試験システムに関わるすべての関係者にとって大変刺激的であり、さらなる改善や進歩につながると推察します。
今後こうした研究や議論が活発化しオンライン試験システム(CBT)が発展するよう継続して取り組みます。
試験実施主体が主となって立案された各種の具体的対策は、その基礎となる精神とともに、利用しようとする試験代行業者の実装する在宅型CBT試験システムの隅々まで浸透しなければならない。
我々サーティファイ自身がビジネス著作権検定をはじめとする検定主催団体であることから公平性の担保についても主体的に日々議論を重ねており機能や運用に落とし込んでいます。
今後も他の試験実施主体の皆様や開発者、研究者との協力や意見交換も大切にし、オンライン試験システム(CBT)の公平性や安全性、信頼性の向上に向けた取り組みを継続します。
CBT 試験システムに対して深い分析と評価を加えることにより、試験実施主体に生じる、何よりも大きなメリットは、その努力過程が、各試験実施主体の経営者や内部職員において、CBT 試験システムを成り立たせる技術の動作原理と、その周囲に密接に関連するコンピュータ、ネットワーク、ソフトウェア、OS といった基礎的デジタル技術に関する必要不可欠で基本的な、デジタル時代における必須的知識を、自然に楽しみながら自律的に学ぶ機会が自動的に生じることにつながるという点にある。
仰せのことがサーティファイ内で起こっており、セキュリティをはじめ音声認識AIや画像AIの知見、モバイルアプリにいたるまで非開発部署のメンバーが自然自律的に学んでおり、ここで得たアンラーニングとリスキリングの習慣は会社にとってかけがえのない財産となっています。
引き続き、試験実施主体や研究者、開発者の皆様と連携し、オンライン試験システム(CBT)の不正防止機能を芸術的知見限界水準まで高めてまいります。
第二のカメラを搭載している「スマート入試」の資料ダウンロードはこちら
