1

私は、ユーザーが自発的に重要なテストをオンラインで受けるクライアント向けの機能を開発しています。テストは難しく、ユーザーはうまくやる気になります(SATやGREなどを考えてください)...したがって、不正行為をするインセンティブも高くなります。どうやら、人間がウェブカメラを介して受験者を仮想的に監視するサードパーティのサービスがありますが、それらは本当に高価であり、私たちには十分な予算がありません。それでも、ユーザーがシステムをゲーム化するのをできるだけ難しくする必要があります。彼らが試みるかもしれないと私たちが疑うことのいくつかは次のとおりです。

  • 他の誰かに彼らのテストを受けさせる(代打)。

  • さまざまなプロファイルで複数回テストを受けて、練習し、不当なアドバンテージを得ます。

  • 友達と一緒に、または友達と連絡を取りながらテストを受けて、答えを伝えます。

質問の順序と回答の順序が変わります。テストは時間制限があり、「オープンブック」形式であるため、ユーザーがオンラインで検索することについてはあまり心配していませんが、画面を共有したり、他の人に手伝ってもらったりすることはできません。したがって、この時点での主な関心事は、ユーザーが実際に自分が誰であるか(他の誰かではない)であることを確認することです。

検討しているセキュリティ対策のいくつかを次に示します。

  • ユーザーのデバイスにWebカメラが必要です。Webカメラをアクティブにして、テスト中にユーザーを記録/写真撮影します(もちろんユーザーの同意を得て)。

  • ユーザーに任意の銀行預金額を確認するように依頼します(おそらくPayPal経由)。彼らが複数の銀行口座を開くのを止めることは何もありませんが、少なくともそれは大きな面倒です。

  • ユーザーが不正行為に巻き込まれた場合に法的措置を脅かす、本当に恐ろしい利用規約。

質問:テストが安全で結果が信頼できることを確認するために、他に実行できる/実行すべき対策はありますか?

明確化:十分なリソースと決意があれば、どのセキュリティシステムも最終的には打ち負かされる可能性があることを認識しています。この質問の目的は、魔法のように無敵の解決策を見つけることではなく、ほとんどのユーザーが不正行為をする価値がないように、賭け金を十分に引き上げる方法を見つけることです。この精神で、私は、できないことではなく、できることに焦点を当てた答えを望んでいます。

4

1 に答える 1

1

ご存知のように、不正行為には多くの方法があります。あなたの目標は、可能な限り不正行為の可能性を制限することです。 オンラインコースでの不正行為はホットな話題です。

  • 代打:

このタイプの攻撃は、さまざまな方法で実行できます。カムがその人を見ている場合でも、受験者が見ているビデオは別の画面にミラーリングされる可能性があります。代打者は質問を見て、答えを読むか、そうでなければ、秘密のチャネルで受験者に答えを与えることができます。

この攻撃に対する可能な対抗策は、マイクが誰かと話しているかどうかを確認できるようにすることです。彼らがテストを受けている間、画面を記録することもできます。これにより、チャットウィンドウを開いたり、その他の許可されていないコンテンツを表示したりできなくなる可能性があります。(Elanceトラッカーのようなもの)

  • ユーザー確認:

登録するには、写真付き身分証明書のスキャンしたコピーを添付する必要があります。このようにして、人物の写真を運転免許証番号などの一意の識別子にリンクします。その人がテストを受け始める前に、ユーザーにカメラを直接見て、写真付きIDと照合できる良い画像が得られることを確認するように依頼してください。

このシステムに対する単純な攻撃は、photoshopを使用してIDを変更することです。この攻撃をより困難にするために、クレジットカード/デビットカードの取引に対して名前を確認することができます。名前は両方のカードで一致する必要があります。

evercookieを使用してマシンを追跡し、同じコンピューターが使用されているかどうかを確認できますこれは正当な理由で発生する可能性がありますが、さらにレビューするためにテストにフラグを立てるために使用することもできます。evercookieの変形は、ランダムな値を持つファイルをドロップするか、ランダムな値を持つレジストリキーを設定して、そのマシンを「マーク」することです。

于 2012-06-24T19:36:34.337 に答える