場所によるテストの制限
Blackboard Learnで重要なテストを行う教育機関が増えるにつれ、コースのファシリテーター、教員、管理者は学生による不正行為防止の必要性を認識するようになります。重要なテストは、テスト中に学生を特定して監視できるように、監督付きの実習環境で行われることがよくあります。しかしながら、テスト時間中、どこからでもBlackboard Learnテストにアクセスできる場合、学生が共謀して別の場所からテストを受けたり、別の場所から自分の代わって他の誰かにテストを受けてもらうなど、テスト環境のセキュリティが損なわれる可能性があります。
IPアドレスによってコンピュータを識別することで、場所を制限するという要件を満たすことができます。学生がBlackboard Learnでテストにアクセスする場所とIPアドレスを指定できます。その上で、教員は特定のアセスメントに対して場所の制限を適用できます。
場所の制限
場所の制限を生かすの最初のステップは、テスト環境でのみ使われる1 つ以上のネットワークセグメントに対応するIPアドレスの範囲を含んだプロフィールを作成することです。プロフィールに自然言語の名前を付けて、教員がアセスメントを場所ごとに制限する際に簡単に選択できるようにします。プロフィールには、テスト環境で使われるネットワークの一部を正しく把握するのに必要なだけ多くの異なるフィルターを含めることができます。また、学生が範囲外からテストにアクセスしようとした場合に、カスタマイズ可能なヘルプテキストを表示することもできます。
IP アドレスのプロフィールの作成
複数のプロフィールを作成できますが、一度にひとつしか作成できません。プロフィールには複数の実習を追加できます。プロフィールは削除できません。
- [管理パネル] > [コース設定] > [成績のセキュリティ設定]に移動します。
- 新しいプロフィールを作成するには、[プロフィールの追加]を選択します。
- 範囲名を入力します。この範囲名は、教員がコースからIPの範囲を選択する際に、簡単に理解・識別できるようにしてください。
- [IPフィルタ]フィールドにIPアドレスを入力します。
- 1行に1つのIPフィルタを入力し、IPアドレスの前に"BLOCK"または"ALLOW"という単語を使用します。(例 : "ALLOW 123.456.3.3")
- ワイルドカード (*) は、IPアドレスの任意の位置で使用できます。
- IPv4構文とIPv6構文がサポートされています。
- IPフィルタの範囲を指定するには、2つのIPアドレスの間にスラッシュを挿入します。(例 : "ALLOW 192.168.0.0/192.168.255.255")
- 許可された範囲内のIPアドレスを持つコンピューターを使用している学生のみが、テストまたはアンケートにアクセスできます。
- テストの場所に関する学生向けの情報と、適切なその他の情報を[学生用ヘルプテキスト]フィールドに入力します。
- [送信]を選択します。
IPプロフィールが作成されると、教員はコース内の各テストオプションページでそのプロフィールを選択できます。次のスクリーンショットは、元のコースビューで場所を制限するためのインターフェイスを示しています。
元のコースビューでのテスト設定については、こちらをご覧ください。
次のスクリーンショットは、Ultraコースビューで場所を制限するためのインターフェイスを示しています。
Ultraコースビューでのテスト設定については、こちらをご覧ください。
IPアドレスのプロフィールを非表示にする
試験監督に使用するプロフィールを非表示にしたり再表示することが可能です。このセキュリティ機能により、教員は試験監督付きテストに使用可能なプロフィールのみを選択できます。またこの機能により、既存の設定に影響を与えることなくプロフィールの表示を制御できるため、変更管理も改善します。
プロフィールを非表示にする方法
- [管理パネル]で、[コース設定]を選択します。
- [コース設定]ページの[成績のセキュリティ設定]を選択します。
- プロフィールのリストで、非表示にするプロフィールのメニューを開き、[閲覧不可にする]を選択します。
非表示にするとそのプロフィールは、Xアイコンに赤い点が付いた状態で[成績のセキュリティ設定]ページに表示されます。プロフィールを再表示するには、プロフィールのメニューを開き、[閲覧可能にする]を選択します。
新しいテスト設定の場合、非表示のプロフィールは、テストの設定で[場所の制限]を選択する教員のオプションとして表示されません。ただし、プロフィールが既存のテスト設定で使用可能であった場合は、引き続き表示されます。この場合、教員が閲覧不可のプロフィールを選択すると、別のプロフィールを選択するように求めるメッセージが表示されます。
テストの利用可否の例外
テストの利用可否の例外は、現在、元のコースビューでのみ使用できます。
教員が学生または学生のグループに対して例外を設け、指定された場所 (IP範囲) 以外の場所からテストを受けることを許可しなくてはならない場合があります。その場合は、教員は [テストの例外設定] を使用して、特定の学生または学生グループを場所の制限から外します。
この例外が設定されている学生は、他の学生は制限されている場合でも、任意の場所でテストを受けることができます。
重要なテストの状況では、試験監督者や教員は[テストの開始]ページから制限をオーバーライドすることができます。ここには、ユーザがテストにアクセスできない場合の個々のインスタンスや、ユーザがテストを受けられるように制限をオーバーライドした場合のオプションが表示されます。
追加の注意事項と技術的な詳細
- [テストオプション]ページの[場所の制限]設定は、管理者がひとつ以上のIPフィルタを作成するまで、教員には表示されません。
- 場所の制限は、アンケートにも利用できます。
- SCORM、課題、自己アセスメント、相互アセスメントなどのその他のツールには、場所の制限は利用できません。
- IPv4とIPv6の範囲チェックがサポートされています。
- 負荷分散型・TLSオフロード型のクライアントインストールは、X-Forwarded-for HTTPヘッダーがバランサーあるいはオフローダーで適切に設定されている限り、この機能をサポートできます。
- (コピーやパッケージに、テストだけあるいはコンテンツだけではなく、コンテンツとテストの両方が含まれる) テストデプロイメントを含むすべてのコース再利用操作には、場所の制限情報が含まれます。
- 新しい公開APIは他のツールで使用することができ、ユーザのIPアドレスを管理者が設定した名前付きIPアドレス範囲と比較し、ユーザーが範囲内にいるか範囲外にいるかを判断することができます。
- カスタム範囲の作成・確認、カスタムエラーメッセージ、セキュリティログ、オーバーライドなど、このプロジェクト用に構築された機能は、公開APIで公開されることはありません。
セキュリティログ
エラーとオーバーライドはすべて、イベントコード36、37、 38で新しいセキュリティログに記録されます。
イベントコード
| イベントコード | セキュリティイベント | 変更 | 内容 |
|---|---|---|---|
| 36 | アセスメントを開始したユーザが、IPアドレスのルールに違反 | テストIPアドレスのフィルタリングの新しいイベント | アセスメントに設定されたIPアドレス値または範囲制限に対する意図的・非意図的な違反を特定する。IPアドレスの値・範囲の制限で始まるアセスメントの重大度は "0" のみ。 |
| 37 | アセスメントを取得または終了したユーザが、IPアドレスのルールに違反 | テストIPアドレスのフィルタリングの新しいイベント | アセスメントに設定されたIPアドレス値または範囲制限に対する意図的・非意図的な違反を特定する。始めはIPアドレスのルールに沿っていても、アセスメント中またはアセスメントの完了時にIPアドレスのルールに違反するアセスメント。 |
| 38 | アセスメントの試行でオーバーライドされたIPアドレスのルール | テストIPアドレスのフィルタリングの新しいイベント | テスト試験監督者は、IPアドレス・範囲が管理者によって正しく設定されていない場合、特定の学生の特定のブロックされた答案をオーバーライドしなくてはならない場合がある。これらの例外はログに記録される。 |
サンプル行
| イベントコード | セキュリティイベント | サンプル一行目 |
|---|---|---|
| 36 | アセスメントを開始したユーザが、IPアドレスのルールに違反 | timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn |app_ver=9.1.14000.0|evt_code=36 |evt_name=User Starting an assessment or Continue Attempt Violated IP Address Rule|sev=0|cat=assessments|outcome=failure |dhost=appsec-demo|src_ip=10.1.1.1|suid=_2_1|suser=student1 |session_id=1000 |msg=User starting assessment or continue attempt for course assessment <_3_1> violated IP Address rule.違反はログに記録され、試行はブロックされました。これは、不注意によるテストポリシーの違反や誤って設定された IPアドレスのルールの可能性があります。 |http_useragent=Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0) |act=blocked |request=/webapps/assessment/take/launchAssessment.jsp |
| 37 | アセスメントを取得または終了したユーザが、IPアドレスのルールに違反 | timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn |app_ver=9.1.14000.0|evt_code=37 |evt_name=User Taking or Finishing an assessment or Continue Attempt Violated IP Address Rule|sev=2|cat=assessments|outcome=success |dhost=appsec-demo|src_ip=10.1.1.1|suid=_2_1|suser=student1 |session_id=1000|msg=User taking or completing assessment course assessment <_3_1> violated IP Address rule.違反はログに記録されました。これは、不注意によるテストポリシーの違反や誤って設定された IPアドレスのルールの可能性があります。 |http_useragent=Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0)|act=logged |request=/webapps/assessment/do/take/saveAttempt |
| 38 | アセスメントの試行でオーバーライドされたIPアドレスのルール | timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn |app_ver=9.1.14000.0|evt_code=38 |evt_name=IP Address Rule Overridden for an assessment Attempt |sev=2|cat=assessments|outcome=success |dhost=appsec-demo|src_ip=10.1.1.1|suid=_3_1 |suser=instructor1|session_id=1001 |msg=Test administrator overrode a test policy violation for user <_2_1> for course assessment <_3_1> because it violated IP Address rule.これは、不注意によるテストポリシーの違反や誤って設定された IPアドレスのルールの可能性があります。 |http_useragent=Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)|act=logged |request=/webapps/assessment/dwr/call/plaincall /AssessmentDWRFacade.overrideFilterBlocks.dwr |
