e-Learningでの本人確認

サイバー大学 本人確認せず単位(読売)に対して「本人確認せず単位付与」は事実誤認、サイバー大学の吉村学長が会見(INTERNET Watch)。読売などによれば,設置審から本人確認についての問題点を指摘され,ICカードで確認するとしながら,IDとパスワードだけで済ませていたという。国はパソコンにICカードリーダを接続することによる本人確認を進めたいのだろう。一方,電子政府は,「ICカード・ネット・家庭」の3点セットに見切りを(ITpro)でも主張されているように,実現は難しい。SAFETY PASSも終了してしまった。うちの大学でもMoodleを使った能動学習を進めているが,本人確認はIDとパスワードだ。サイバー大学の問題は別にもあるのかもしれないが,e-LearningにはICカードを使えという風潮にならないことを望む。

ICカードだって

読売によると「大学側は、学生に与えたICカードがなければ、ネット上で講義を閲覧できないシステムを取るなどと回答していた。」ということですが,それだって,「学生に与えたICカード」を貸し出せばいいだけなんですから。
 本人確認を厳密にするのはいいですけど,そのまえに教える側のニセ学位のほうを問題にするのが先ではないですかねぇ。

 それと,IDとパスワードだけで本人確認にならないというのであれば,キャッシュカードはあてにならないということになるし,印鑑が必要ってことになるのかな!(^^)!
 

偽学位問題で、パシ

偽学位問題で、パシフィックウエスタン大学の博士号を持つ吉村作治先生がインタビューに何と言ったかといえば(ウェブ検索しました)
「論文を出して、授与されたのだから偽学位ではない」
「自分の論文が海外で通用するか試しただけ」
という感じです。

単位だけでなく、学位が、本人確認なしで授与されたなら、大学そのものが偽学位問題の大学と同様の扱いになってしまい、まじめに勉強した生徒にとって大打撃になりそうな気がします。

IDとパスワードであろうと、ICカードであろうと、ネットの向こう側本人を確認できないのであれば、紙の受験票を持った別人の受験となんら変わらない気がします。

ICカード

印鑑登録証をカードにしている自治体は多いと思いますが,これは「窓口に来た人が印鑑登録証を持っている」=「本人から印鑑証明書交付を委任された」という解釈で成立しているのですよね.その論理でいえば,学生の単位取得もICカードを貸し出すことで「委任」できるわけですか,なるほどねぇ.
件の学長は「他人のために試験を受ける酔狂な人はいない」と開き直ったそうですが,卒論代行業者まで存在するご時勢でなんとまあ(以下自粛)

ICカードでなく、どのような方法を採れば良いか?

「e-LearningにはICカードを使えという風潮にならないことを望む」とのことですが、ICカードやパスワードは他人に託すことも可能な「権限の証明」に使えるだけであることから、「本人確認」に使われることがないよう願うことに同感です(キャッシュカードの機能は「権限の証明」ですから、現行の方法で問題ないのではないかと思います)。

ではどうすれば良いか? ということについて、戯言かも知れませんが書き込ませてください。

(A)当然思いつくのが、すでに一部のパソコンに装備されている指紋認証を、学習メニューの中でサーバから不定期に受講者に求めていく方法です

(A1)よく知らないのですが、指紋認証は樹脂などで偽装が可能なようです。これを許さない静電気を利用した指紋認証や、指や手の静脈認証を用いること良さそうですが、コストの点で問題もあります。

(A2)また、受講者自身が成りすましを意図する恐れがあるわけですから、指紋などの生体認証の情報を予め採取しておき、求めに応じてそれを送信するソフトウェアが直ぐに出回ることが予想されます。

上記を考慮した上で、次のような方法を考えてみました。

(B1)まず、生体認証として”顔写真”という方法を採る。すなわち、学習メニューの中で不定期に受講者の写真をパソコン付属のUSBカメラで撮影し、これを”本人が受講していた”という証拠としてサーバ側に送る訳です。画像認識で本人認証を行なってもいいのですが、単純にその写真を「単位認定証」みたいなものに印刷して目視で確認しても良いと思います。

USBカメラは安価ですから、上記(A1)のコストについてはクリアできます。また、顔写真は、指紋や静脈などの情報よりは管理することに抵抗のない生体情報でもあります。

(B2)しかしながら、”顔写真”での認証は、上記(A2)の「予め生体情報を採取しておく」タイプの成りすましがあり得るのは、(A)の場合と同じです。これを防ぐために、USBカメラで写る範囲に”鏡”を設置します。その鏡にe-Learningのサーバから配信されるパソコン上の画像が写りこみ、USBカメラに撮影されてサーバに送られる訳です。不定期に行なう生体認証としての顔写真撮影において、鏡に写りこむサーバ供給の特徴を持たせた画像が映っていなければならないので、「予め生体情報を採取しておく」ことは出来なくなるわけです。鏡は一般の鏡ではなく凸面鏡を使うことになるかも知れませんが、いずれにせよコスト的には大丈夫だと思います。

上記の”鏡方式”を考えたのが、4年前です。「実装してみよう」と思い、USBカメラも購入したのですが、いろいろ考えてそのままになっています。その理由は次のようなものです。

(C1)サーバから供給される特徴を持たせた画像を解析して、鏡への写りこみを考慮した”顔写真”を合成することは、画像処理技術を用いて原理的には出来るはずである。それがどの程度困難なのか私には見積もれませんでした。(A2)の成りすましよりも相当困難だとは想像しますしますが、(A2)もそれなりに面倒なので、敢えて(B)の”鏡方式”を採る必要はないかも知れません。

(C2)”鏡を使う”というのは面白い(笑いを取れる?)のですが、なんだかあまりにローテクすぎる気がします。鏡を置く姿は、きっと悪魔を呼び出す儀式に見えるでしょう。もし非対称暗号や非可逆関数を用いた方法があるならば、そちらが主流になりそうな気がします。

長々と書き連ねて、申し訳ありませんでした。私も「ICカードという風潮にならないことを望む」のですが、そうでない良い方法は提案されているのでしょうか? 上記の”鏡方式”は、”笑いを取る”という意味では有意みたいですので、思い切ってやってみるべきでしょうか??? 読者諸賢のご意見を伺いたいところです。

なぞなぞ認証

> そうでない良い方法は提案されているのでしょうか?

パスワード方式が普及してしまい、その先の認証の提案実装はあまりすすんでいません。最近だとなぞなぞ認証か。
http://d.hatena.ne.jp/jkondo/20080125/1201215794
http://wiredvision.jp/blog/masui/200707/200707201011.html

ただし試験や出席のなりすましについては、技術的に実現不可能にするのはコストがかかりすぎるので、合意によって抑止力を働かせることを考えた方がよいでしょう。不正発覚の代償についての同意プロセスを見直すとか、退学者数を公表するとか。

「それICカードで」という特需に乗って特定のプラットフォームに国全体で依存するのは勘弁してほしい。

フィギュア業界特需

 「私とそっくりな上半身のフィギュアを作ってくれ」,というお客が一人二人...

#大阪大学の石黒先生ならば無遅刻無欠席.
http://robot.watch.impress.co.jp/cda/news/2006/07/21/93.html

リモート

本人(置物)+パソコンのリモート操作で万事解決。

案:
出席はしてもしなくても別に気にしない。一発試験の結果で判断する。
ビデオチャットにして、口頭で答えさせればかなりOKかもしれません。それでもカンニングは可能…なので、途中の何問かは目を閉じさせて答えさせる。(目を閉じても別のカンニング法があるんだよねぇw)

e-Learningでの本人確認:続報

サイバー大、6人の本人確認できず 「替え玉」可能性も(朝日):「報告を受けた文科省の担当者は「入学時の確認だけでは不十分。実際に本人が授業を受けていることを確認できるようにする必要がある」と話している」。どうすれば文科省を満足させられるのだろう。

コメントの表示オプション

お好みの表示方法を選択し、「設定の保存」をクリックすると、表示方法を変更することができます。