サイバーセキュリティ教育のためのeラーニングコンテンツ(試験問題)の高度化を目指し、必要な問題のより適切な自動生成を目指す。また、インドとの共同研究であるペネトレーションテストツールを用いた教材の開発を行う。
WP6|実施報告
セキュリティ教育のためのeラーニングコンテンツの高度化
現在、サイバー演習コースのプロトタイプ、 BEMS(Building and Energy Management System)やIEEE1888に基づいたスマートビルディングの各構成要素の情報から表形式のデータベースを作成し、そのデータベースから Moodle、MCQの演習問題を自動的に生成する手法を開発している。サイバーセキュリティ教育のためのeラーニングコンテンツ(試験問題)の高度化について、引き続き次のようなアプローチで研究開発を進めた。
[icon name=”angle-double-right” class=”” unprefixed_class=””] オントロジー形式を用いた選択肢問題の自動生成
これまでの研究開発によりサイバーセキュリティ教育のための選択肢問題は、次のようなプロセスにより自動生成される。
[ 選択肢問題自動生成のプロセス ]
1.IoT デバイスシステムをモデル化
2.対象となるIoT デバイスシステムのマニュアルなどの文書からキーワード群を抽出
3.キーワードの並べ替えによって、正解となる「正しい文章」、不正解となる「正しくない文章」を生成
4.それらを選択肢とする選択肢問題を自動生成
*fig1
2019年度は、抽出したキーワードと、モデル化したIoT デバイスシステムの関係をオントロジー形式を用いてデーターベース化し、自動生成の効率を高めることに成功した。
本研究の成果は、インド側研究者と共著で論文を執筆し、国際会議で発表した。国際会議では本研究を中心的に行い、研究成果を発表した日本側学生は、その国際会議で優秀論文賞を受賞した。
[icon name=”angle-double-right” class=”” unprefixed_class=””] 穴埋め問題の自動生成
eラーニングコンテンツとしてさらに穴埋め問題に注目し、その問題を自動生成する研究を行った。本手法は、次に示す4つのステップで行われる。
[ 穴埋め問題自動生成の4ステップ ]
1.マニュアルから主要なテキストを抽出/テキストからオリジナルの要約文章を作成
2.テキストからキーワード(=穴埋め問題の選択肢)を抽出
3.穴埋め問題のひな型となるブランク入りの文章を作成
4.穴埋め問題・選択肢・学習用資料を自動生成
ここではまず一般的なICTに関するマニュアルを対象とした研究を行い、プロトタイプの開発に成功した。この研究の成果はインド側研究者と共著で論文を執筆し、国際会議で発表した。
ペネトレーションテストツールを用いた教材の開発
新しい脅威に対する教育として、IoT デバイスを用いたスマートビル ディングなどの脆弱性を一括して調査できるツールの開発を行ってきた。引き続き、ペネトレーションテストのフレームワークである「IoT-PEN」の研究開発を行った。
この IoT-PEN は、E2E(End-to-end)で、IoTデバイスシステム全体の解析が可能である。従来のパーツ単位でのペネトレーションテストと比較して、本研究の IoT-PEN はシステム全体の攻撃への耐性評価が可能であり、大規模で複雑なIoTネットワークへの拡張性、柔軟性があることも示されている。
本研究開発の成果はインド側研究者と共著で論文を執筆し、国際会議で発表した。さらに、精査された論文は、日本の情報処理学会論文誌に掲載された。現在は、IoT-PEN を使ったIoTデバイスシステムの教材について検討を行っている。