eラーニングブログ

Blog

2022.09.16

Moodle
ノウハウ

【Moodle基本講座】Moodle のセキュリティ対策

  • カテゴリ

  • おすすめ記事

  •  

    Moodle導入支援・運用サービス
    eラーニング教材制作サービス


    1. Moodleとは?

    Moodleは、ライセンス料無料のオープンソース型オールインワン学習プラットフォームです。

    Moodle HQの統計によると サイト数17万以上、ユーザー数3億以上、243カ国・地域で利用されている、まさに世界最大規模の学習プラットフォームです。(*2022年現在) ヨーロッパや日本の大学ではシェアNo.1、教育現場だけではなく世界中のグローバル企業、政府機関その他の組織にも広く導入されています。

    大きな特徴として、高いカスタマイズ性があげられます。コース個々の目的・ニーズに合わせた柔軟なカスタマイズが可能なので、小規模なコースから大規模なコースまで、どのようなクラス規模にも対応できます。

    また、汎用性の高いエディターが搭載されていて、画像や動画も簡単に入れ込むことができるので、簡単に教材が作成できます。さらに、スマートフォンやタブレットに対応しているので、受講者はいつでもどこでも快適に講義を受けることができます。

    Moodleが世界中で選ばれ続ける最大の理由は世界標準LMS※2であること、つまり世界中の大学、その他の組織によって磨き上げられ、標準化されたシステムであるという実績にあります。
    世界標準システムを使用し、システムに合わせた組織改革を行うことで組織の仕組みや在り方を見直し、国際競争力を向上させることが可能となります。

    ※1eラーニングとは、広義的にはパソコンとインターネットを中心とするIT技術を活用した教育システムの総称です。動画共有サイトの視聴や学習アプリで問題を解く、Web会議ツールを通しての遠隔授業等々全てが対象となります。
    ※2LMSとは、Learning Management Systemの略称で、日本語では学習管理システムと訳されています。LMSはeラーニングで必要な受講者や教材、進捗、成績等の情報管理を一元的に行うシステムです。近年は、単なる管理だけでなく、従業員のパフォーマンス管理と統合したり、各従業員に合わせた学習体験を提供するLearning Experience Platform(LXP)として運用できるシステムも増えています。

    > 【Moodle基本講座】eラーニング学習管理システムのMoodleって何ができるの?
    > 【Moodle基本講座】Moodleとは?
    > 【Moodle基本講座】Moodleのデフォルト機能でできること


    2. Moodleのセキュリティ対策は十分か?

    本項を読めばMoodleが他オープンソース型や商用LMSの中でもセキュリティ対策が充実していることが分かります。
    まずMoodleのセキュリティを理解するにはオープンソースについて理解する必要がありますので見ていきましょう。

    2-1. オープンソースとは?

    オープンソースとは、ソース(ソースコード)が公開されているソフトウェアのことを指します。

    ソースとは、ソフトウェアの動作を指示する「設計図」のようなもので、エンジニアが使うプログラミング言語で書かれています。私たちが「ソフトウェアのコード」といわれて思い浮かべるアルファベットの羅列がソースで、それが広く一般に公開されているものが「オープンソース」です。

    2-2. オープンソースの特徴

    ・ライセンス費用は無料
    オープンソースソフトウェアとしてGPL※の条件に従って無料で提供されています。使用するためのライセンス費用は不要です。
    オープンソースソフトウェアですが、LMSとして必要な機能が揃っております。
    ※GPL(GNU General PublicLicense)とは日本語訳では一般公的使用許諾と言って、ソフトウェアの利用許諾条件などを定めたライセンスの一つです。内容としては主に二つあります。①自由に利用、再配布、改変や派生ソフトウェアの作成・配布が可能である。②派生ソフトウェア(改変したソフトウェアあるいは一体化して用いるソフトウェア)についてもGNU GPLライセンスに基づきソースコードの公開、利用、再配布、改変等が定められている。

    ・柔軟にカスタマイズが可能
    Moodleの基本機能を使用することに加え、自組織のニーズに合うようにカスタマイズができます。コース個々の目的・ニーズに合わせた柔軟なカスタマイズが可能なので、小規模なコースから大規模なコースまで、どのようなクラス規模にも対応できます。
    必要な機能をプラグイン開発にて追加することが可能です。誰でも自由に入手、使用、改変、再配布することができます。
    > Moodleプラグイン・カスタマイズ

    ・開発元がサービス終了してもソフトは生き残る
    オープンソースではない場合、開発元が倒産したりサービス終了したりしてしまうとソフトウェアがアップデートされなくなり、いずれは使えなくなってしまいます。
    しかしオープンソースであれば、ソースが公開されているために自分たちでメンテナンスしながら使い続けることができます。利用者が多いオープンソースなら、他の利用者も様々なアップデートや修正を公開してくれることも期待できます。
    Moodleでは現行で3つのバージョンがありますが、そのすべてで年6回のバージョンアップが行われ、セキュリティ対策も向上し続けています。
    その反面何年も前にバージョンアップが終了している商用LMSがそのまま使われている事例もあります。

    ・Moodleを導入する場合、レンタルサーバーで使用すると動作環境を確保できないことがあります。
    オンプレミスで運用する場合、ハードウェアのスペック選定やミドルウェアのインストール等サーバーの技術的な知識が必要になります。
    対策方法としてMoodleの公式パートナーがクラウドサービスも提供しております。
    Moodleのセキュリティ対策が万全な構築済みの環境をご使用いただけますので、お客様によるサーバ・ネットワークなど準備・構築、インストール・初期設定などは一切不要です。
    > Moodleクラウドサービス(e-CoreLea)

    ・セキュリティ対策をはじめとした保守・運用はユーザーが対策を講じなければなりません。
    Moodleの操作マニュアルもありますが、カスタマイズ・プラグイン開発機能はカバーされておらず、バージョンアップごとに修正されていきます。なのでマニュアル管理や学生からの問い合わせ対応を行うサポートセンターの設置等の対策も検討しなければなりません。
    > Moodle 保守・運用


    3. Moodleのセキュリティを上げる為の基本設定

    Moodleのサイトにセキュリティマニュアルもあり、常にアップデートもされますが完全ではありません。なのでユーザーは対策を講じる必要があります。

    3-1. バージョンリリース時に定期的にMoodleをアップデートする

    Moodleは定期的に新しいバージョンがリリースされるので定期的にアップデートしてください。
    古いバージョンほど、脆弱性を含んでいる可能性が高くなります。

    > Moodle バージョンアップ

    3-2. 強固なパスワードを設定する

    「難しい」パスワードを設定することで強引なアカウントクラッキングへの対策となります。
    パスワードポリシーは「設定 > サイト管理 > セキュリティ > サイトポリシー」で設定することができます。オプションとして次の条件を必須にすることができます: パスワード長さ、数字、小文字、大文字、非英数字、連続した同一文字禁止

    3-3. 信頼できるユーザーのみに権限(教師アカウント)を与える

    教師アカウントには極めて自由な権限があるため、データを悪用および盗用できる状況を簡単に作ることができてしまいます。

    3-4. クラウドパッケージを実装する

    異なるシステムで異なるパスワードを使用すること、異なるサービスごとに異なるマシンを使用すること等です。これにより、1つのアカウントが不正使用または1つのサーバに侵入にされたとしても、ダメージが広範囲に広がることを防ぎます。

    > Moodleクラウドサービス(e-CoreLea)


    4. まとめ

    前章ではMoodleのセキュリティで気を付ける基本事項を記載しました。
    もちろん自社だけでもMoodleを運用していくことはできますが、
    Moodleを最大限活用していくにはMoodleの公式パートナーの手を借りるのが良いでしょう。
    日本に置いてMoodleの公式パートナーは数社ありますが今回は豊富な実績をもつ株式会社ヒューマンサイエンスを紹介します。

    4-1. ヒューマンサイエンスとは

    ヒューマンサイエンスはMoodleの公式パートナーです。2017年に、オーストラリアのMoodle本部より認定を受け、Moodle公式パートナーとなりました。Moodle の構築・開発のノウハウ・実績がある企業だけが認定されます。認定企業は世界各地に存在しますが、日本では、数社しか存在しません。
    そしてこれまで培ってきたノウハウと国内運用実績№1(プロジェクト:700件以上、企業・学校・団体:80事例以上)を活かし、Moodleの導入から運用支援までのトータルソリューションを提供しております。

    次からはヒューマンサイエンスの提供するサービスについて段階ごとに説明していきます。

    4-2. 導入設計

    <クライアントの状況をヒアリング・提案>
    お客様が行いたい教育フローを実現するためにMoodle設定を支援します。
    Moodleには豊富な機能があるため、使用方法を想定して、学習者にとって使いやすくいたします。 Moodleの設定により、機能を表示/非表示にすることができます。

    • ・要件定義
      eラーニング導入にあたってお客様が実現したいことをヒアリングし、仕様詰めを行います。
    • ・eラーニング運用業務プロセス構築支援
      eラーニング運用には、コース登録、ユーザーへの連絡、配信、効果測定など様々な業務が発生します。導入・運用を成功させるために、業務フローの構築をお手伝いします。
    • ・デモサイトの構築
      デモサイトを立ち上げ、お客様に実際のMoodleの動きをご確認いただきながら、設定・機能をチューニングしていきます。

    > Moodle導入支援・運用

    <Moodle構築>
    Moodleをインストールし、使用できる状態にします。
    オンプレミス(自社保有、自社運用)はもちろん、AWSやAzure等のクラウドへの構築も行います。
    ご使用中の既存システムからMoodleへのリプレイスも行っています。

    • ・ ハードウェアのスペックの選定
      利用者数や利用の仕方によって決定します。
    • ・ ミドルウェアのインストール
      apache(Nginx) php(php-fpm) postgresqlなどのオープンソースのミドルウェアをインストールします。
    • ・ Moodleのインストール
    • ・ Moodleの設定
      利用想定に基づきMoodleの設定をします。
    • ・カスタマイズ、プラグイン開発
      Moodleの標準機能だけでは実現が難しい機能を、カスタマイズ・プラグイン開発を行います。

    また、e-CoreLea(イーコアラー)というクラウドサービスも提供しております。
    Moodleがインストール・構築済みの環境をご使用いただけますので、お客様によるサーバ・ネットワークなど準備・構築、インストール・初期設定などは一切不要です。
    動画配信プラン、教材コンテンツ込みプランなどもございます。詳しくはお問い合わせください。

    > Moodle構築
    > Moodleクラウドサービス(e-CoreLea)

    4-3. 運用支援

    <使い方セミナー>
    Moodleの基本的な使い方についてセミナーを行います。
    Web会議システム(Zoomなど)での講義形式で1日5時間程度を想定しています。説明内容は事前準備・ユーザー登録・コース登録・小テスト作成・評定のダウンロード・アンケート作成

    <運用マニュアル>
    Moodleの使用方法についてチュートリアルマニュアルを作成します。
    > Moodle導入・セミナー・マニュアル

    <定期メンテナンス(バージョンアップ)>
    Moodleは、数多くのバージョンが存在します。
    ヒューマンサイエンスでは、バージョンアップをご支援しています。
    > Moodle バージョンアップ

    <問い合わせサポート>
    電話・メールでのMoodleのサポートサービスを提供しております。
    Moodleはオープンソースで無料であることが最大のメリットですが、保守・運用はユーザーの責任となります。
    主な内容は下記のようなものがあります。

    • ・Moodleの操作に対するお問い合わせへの電話・メールでのサポート
    • ・お問い合わせ内容をレポートにまとめたものを月次報告書として納品
    • ・Moodleのバグについては、原因までの調査(修正は別途)

    ※Moodleの操作・運用に関するサポートはもちろん、頻繁にあるMoodleのアップデート
    それに伴うサーバ環境のバージョンアップなどの定期メンテナンス、新機能など新しい情報も提供します。

    > Moodle 保守・運用
    > Moodle導入運用支援 よくある質問

    以上のことから、ヒューマンサイエンスはMoodleの導入から運用サポートまで行っていることが分かりましたが、さらに詳細を知りたい方は下記リンクから資料を入手することができます。

    > Moodle導入支援サービスの ご紹介 | 事例集・お役立ち資料ダウンロード|実績2,693件以上のヒューマンサイエンス (hs-learning.jp)

    ヒューマンサイエンスでは、お客様がeラーニングを導入・運用するためのさまざまなサービスを承っています。
    お困りのことがあればお気軽にお問い合わせください。

    > eラーニング教材制作
    > eラーニング教材翻訳
    > 教材内製支援
    > Articulate Storyline,Studio 導入支援・作成代行サービス
    > マイクロラーニング導入支援
    > Flash のHTML5 移行・変換
    > MoodleおよびTotara Learn(オープンソースLMS)の導入・運用支援

    お問い合わせフォームはこちらhttps://hs-learning.jp/contact/

    お問合せ先:

    電話番号 : 03-5321-3111
    hsweb_inquiry@science.co.jp