図7-1 プログラムの申請のぺージ
インターネット上で自作の教育ソフトウェアを登録して、それを共同で利用したり、作成するためのシステムは、従来のようなフロッピーディスクなどの記録媒体を利用した流通と違って人的な労力をできるだけ排除した自動化システムでなければならない。本研究では、このことも踏まえて、申請から利用までの一連の作業をすべてインターネット環境を利用して自動化した。
(1) プログラムの申請
自作の教育ソフトウェアと言えども、表現や内容、セキュリティなどに問題のあるものは当然、登録することができないようにする必要がある。そこで、最初にサーバーに登録したい自作のプログラムを申請する。この段階でクライアントマシンに入っている申請するプログラムに関するファイルを指定してサーバーに送る。ここで申請されたプログラムは審査に合格したものだけが登録プログラムとして登録されるが、不合格となったプログラムはサーバーから自動的に削除されるようになっている。
申請プログラムの索引は申請プログラムー覧のぺージで閲覧することができる。プログラムの審査が終了すると、審査の合否結果にかかわらずプログラムー覧のぺージから削除される。審査に合格したプログラムは登録プログラム検索のぺージに移動する。
なお、申請するプログラムに関するファイルとは、図1のように実行用プログラム(Javaではclassファイル)や画像(gifやjpgファイル)、音声ファイル
(auファイルなど)だけでなく、プログラムのソースファイル(JavaではJavaファイル)や、プログラムの内容を説明した概要テキストファイル(txtファイル)、操作方法や利用の方法を説明した説明テキストファイル(txtファイル)、他人が作成したプログラムを改変したような場合はその改変履歴を記述した改変ファイル(txtファイル)、プログラムを実行するときに必要な実行用HTMLファイル(htmlファイル)、プログラム検索用の視覚に訴えるアイコンイメージファイル(gifやjpgファイル)である。
また、申請時には申請者識別コードを入力するようになっており、このコードを用いてプログラム登録後に申請者が自分のプログラムを削除したり変更したりすることができる。
なお、このコードは申請者自身が自己管理するようになっているため、他人に容易に知られないようなコードにすることが必要になる。
図7-1 プログラムの申請のぺージ
(2) プログラムの新規申請通知
上記(1)でプログラムが申請されると、図2のように自動的に審査員全員に電子メールで新規のプログラムが申請されたことが通知される。そのため、審査員はつねに申請用のホームページを閲覧する必要がない。新規申請通知の電子メールが届いたときに始めて申請用のぺージを見ればよいのである。
図7-2 プログラムの新規申請通知の電子メール
(3) プログラムの審査
図3のように申請プログラムを審査員が登録に適切かどうかを審査するためのぺージが用意されているので、審査員は、審査員コードを入力したのち登録の合否をぺージに張り付けられたチェックボックスにより指定する。なお、登録不可の場合の審査員の意見もぺージに張り付けられたテキストフィールドから入力することができる。
図7-3 プログラムの審査のぺージ
(4) 登録プログラム
上記(3)で審査に合格したプログラムは図4のように登録プログラム検索のぺージに移動する。ここで利用者は今までに登録されたプログラムの一覧を見ることができる。この中には登録順にプログラムが並んでいるために、ぺージをスクロールして実行したいプログラムを選択して実行することができるが、登録数が増えてくると、目で選ぶことが困難になってくる。
そこでキーワード検索ができるようになっているので、必要なプログラムを絞り込んで表示させることができる。実行させたいプログラムが見つかったら、そのプログラムのアイコンイメージファイルをクリックすると、図5のように実行させることができる。なお、必要に応じてファイルをダウンロードすることができる。
図7-5 プログラムの実行の例(あてちゃえ!)
(5) 申請プログラムの登録通知
申請プログラムが審査に合格して登録プログラムになると、図6のようにその通知が申請者に電子メールで自動的に送られる。また、不合格になった場合にも不合格の通知とその意見が送られるようになっている。
図7-6 申請プログラムの登録通知の電子メール
(6) プログラムの削除
プログラムの削除は申請者自身が行うこともできる。プログラム申請時に自己申告した申請者識別コードを入力し、そのコードと一致した時点で削除される。
図7-7 管理運営システムの自動化の流れ
3.7.2 改版履歴情報による情報の蓄積
ソフトウェアを共有し、他者の作成したソフトウェアを機能追加や改善等の改変を行う場合、ソフトウェアの基本的な作成者の著作権、改版者の著作権および改版履歴を明示することにより、更なる改版や共同作成が可能となる。また、他の作成者のソフトウェアの権利を守り、かつ有意義に活用するためにも改版履歴情報による改版履歴の明示が重要と考えた。
本運営管理システムではこのような改版履歴の作成、追記を明示した。
図7-8 改版履歴のテキスト文
管理運営システムを構築する上で、次のようなセキュリティ上の問題が発生する可能性を検討した。
・管理運営システムを悪用し、ホスト機上の情報を不正にアクセスしたり、破壊することはないか。
・管理運営システムに登録されたソフトウェアを用いてホスト機の上の情報を不正にアクセスしたり、破壊することはないか。
・登録されたソフトウェアをクライアント側で実行したとき、クライアント側の情報を不正にアクセスしたり、破壊することはないか。
上記の可能性に対し、次の部分で対策を行った。
(1) 管理運営システムの誤用防止
管理運営システムは、CGIを用いWebサーバとリンクを取りながら動作を行っている。Web上のアクセスは、すべての人にオープンな形で公開しており、どこの誰でも利用する事が可能である。
一般にCGIを利用したとき、CGIをアクセスするための呼び出しや添付されているパラメータに自由にホスト側のホルダ等を指定したり、ホスト側に特定の命令を実行できたりするようなプログラムは危険といわれている。
管理運営システムでは、プログラムの実行は特定のホルダ下のみ利用する形をとり、他のホルダに影響を及ぼさないよう考慮している。
(2) ホスト側に影響を及ぼす不正なプログラムの登録
登録されるプログラムが格納されるホルダは、クライアント側から認識できないホルダに格納し、外部から不正な実行の起動を防止している。
また、登録されたソフトウェア群は参照する場合、一時的なホルダにこれらのプログラム群を格納し、更に、このホルダ上ではCGI等の実行を禁止しており、ホスト上で利用者の不正なプログラム実行を防止している。
利用者側が登録されたプログラム群を認識する条件として、参照時に一時的に確保されたホルダ上だけであり、またこのホルダから別のホルダヘの転送を禁止している。
(3) 利用者側に影響を及ぼす不正なプログラム。
管理運営システムで扱えるファイルとしてホームヘージファイル(html文およびhtmlに挿入されたスクリプト)、htmlの中から呼び出すことの出来るJavaclass,ActiveX等のモジュール、画像等のフアイル、
関連説明テキストやプログラムソーステキストである。
この中で、利用者側のファイル等を操作できる部分としてActiveXモジュールが考えられる。また、利用者側が不快感を持つプログラムとして、非教育用ソフトウェアや非教育用画像である。
残念ながら、これらの部分においては自動認識によって排除は不可能である。
そのため、正式登録前の審査の形をとり、これらのプログラムを審査員が審査 (評価)を行い排除する形を取っている。