Original paper
Progressive learning support for logical expression of Apache’s access control
2025 Volume 29 Issue 1 Pages 15-23
Details
2025 Volume 29 Issue 1 Pages 15-23
Webサーバの管理・運用において不適切なアクセス制御設定は,情報漏えいや改ざんといったセキュリティインシデントのリスクをもたらす.特に,大学等の教育機関においては,専門の管理者ではない運用経験の少ない教員や学生が Webサーバの管理を担うケースが少なくなく,適切なアクセス制御設定の理解と実践を要する.そこで,本研究では,アクセス制御設定が論理的に記述可能である点に着目し,構想と設定文の間に命題論理による中間状態を設けて学習者の認識を推察し,誤りを正すフィードバックを行う学習支援手法を提案して有効性を評価した.提案システムは学習者の理解状態を動的に判断し,フィードバックを提供するものであり,初期状態(構想状態)から図式的な構造化状態(木構造,ベン図),論理的な定式化状態,目標状態(実装したい設定文)への変換過程を解答させる.予備実験を経てMoodle上のシステムに実装して学習支援過程として開発した.評価実験では,本システムで学習する群と公式サイトで学習する群で比較を行い,平均正答率に有意差が認められた.また,特定の不正解パターンに対するフィードバックの効果も有意であったことから,本学習支援システムがWebサーバ運用初学者に有用であることが示唆された.
Webサーバの管理・運用において,不適切なアクセス制御は情報漏えいやデータ改ざんといった深刻なセキュリティインシデントを引き起こすリスクがある.実際,認証回避可能な設定不備により個人情報が公開される事例も発生しており[1],適切なアクセス制御設定は甚大な被害を防ぐ上で極めて重要である.しかしながら,IPAの2021年調査[2]によれば,小規模ウェブサイトを運営する組織の約39.1%がWebサイトのセキュリティ管理に関する組織的対応を行っておらず,20.3%が脆弱性対策の遅れやミスに起因する改ざんや不正アクセスを経験している.これは,問題が発生してから対応するケースが依然として多い現状を示している.このような状況下において,特に大学では,情報セキュリティ専門の部署ではない研究室や部局において,Webサーバーの管理・運用を経験の少ない教員や学生が担当するケースも多数ある.これらの担当者は,Webサーバ管理に関する専門的な教育を受ける機会が限られているため,不適切な設定を行ってしまうリスクが高い.結果として,情報漏えいや改ざんといったセキュリティインシデントへの脆弱性が生じやすい.本研究は,このような大学等の現状の課題,すなわち経験の少ない管理者でも適切なアクセス制御設定を行えるよう支援することに焦点を当て,その解決を目指すものである.
アクセス制限設定は単なるON/OFFのようなブーリアン設定だけでなく,実装したい要件に応じた複雑な記述が必要とされる.初学者にとっては,設定全体の論理構造を正確にイメージすることが困難であり,仕様の理解不足は記述漏れや誤りの原因となる点が大きな課題である.本研究は,この課題に対し,Webサーバのアクセス制御設定が論理的に表現可能である点に着目する.構想段階と設定記述文の段階を繋ぐ「命題論理を用いた中間状態」を設けることで,システム上で学習者がアクセス制御をどのように認識しているかを推察し,誤った認識を正す適切なフィードバックを行うことが可能となると考える.
したがって,本研究は,学習者の理解の状態を動的に判断し,フィードバックを行う学習支援手法を提案し,その有効性を評価することを目的とする.具体的には,学習者に初期状態(構想状態)から,アクセス制御の論理構造を図式的に構造化した状態(木構造やベン図),論理的な定式化状態,そして最終的な目標状態(実装したい設定文)へと変換する過程を解答させる.システムは学習者の解答からその理解状態を判断し,状態に応じた適切なフィードバックを提供することで,Webサーバの運用経験が少ない初学者がApacheにおけるアクセス制御設定の正しい構造を設計し,実装する能力を習得できるよう支援することを目指して,その効果を検証した.
Webサーバの管理・運用においては,情報漏えいやデータ改ざんといったセキュリティインシデントを防ぐため,適切なアクセス制御が必須である.アクセス制御は,IPアドレス,認証ユーザ・グループといったアクセス主体・属性,ファイルやディレクトリのパスといったアクセス対象の属性,さらにはメソッドや環境変数など,多様な設定バリエーションが存在する.特にIPアドレスによる制御は比較的容易であるため多用されるが,Webサーバの脆弱性対策には複雑な設定作業が求められる.Webサーバ管理を担うことの多い初学者が設定全体の論理構造を正確にイメージすることは困難であり,仕様の理解不足は記述漏れや誤りの原因となる点が課題である.
2.2 Apache におけるアクセス制御本研究では,Webサーバの世界シェアにおいて高い割合[3]を占める Apache HTTP Server version 2.4(以降,Apacheとする)を学習対象領域として選定した.Apacheでアクセス制御を実装するには,Apacheに関する知識と設計能力が不可欠である.特に,前述の通り大学においてWebサーバー管理を担うことの多い初学者にとっては,運用目的や用途に応じたアクセス制御の構想部分は,公式文書やインターネット上の情報がそのまま適用できないケースが多いため,正しい構造を設計する能力の習得が難しいという問題がある.
Apacheのアクセス制御はRequireディレクティブによって記述され,その評価結果は granted(許可)/ denied(拒否)/ neutral(中立)の三値で表現される.mod_authz_core[4]によって Require本体および <RequireAll>,<RequireAny>,<RequireNone>といった認可コンテナが提供され,複雑な論理構造を組み合わせて表現できる.さらに,mod_authz_host[5] で提供される Require ip,Require host,Require localなどによって,クライアントの IP アドレスやホスト名に基づく具体的条件を与えることで,複数の条件を組み合わせた認可制御を実現可能である(図1).これらの Requireは <Directory>,<Files>,<Location>,および .htaccessファイルに記述できる.このうち,否定形のRequire notは「成功」を返すことはなく,「失敗」または neutralのいずれかしか返さないため,認可コンテナと組み合わせて利用する必要がある.
このようなルール構造が HTML タグの入れ子に類似した形で階層的に表現されるため,Apacheのアクセス制御を実装するには,複数条件を命題論理的に組み合わせる設計力が必要となる.
2.3 本研究のねらい本研究のねらいは,Apacheによるアクセス制御を学ぶ初学者に対し,実装したい設定の論理構造を適切に設計できる能力を育成することである.学習の到達目標は,Apache のアクセス制御環境において,認可コンテナの記述を命題論理に基づいて設計できるようになることとした.この目標を達成するために,本研究では,Apacheの認可コンテナを基本的な論理演算に対応づけた学習支援手法を提案する.具体的には,<RequireAny>を OR,<RequireAll>を AND,<RequireNone>を NOT にそれぞれ対応づけ,これを用いた初学者向けの学習支援手法を設計する.
ただし,Apacheの固有仕様として neutral resultの存在や,<RequireNone>が「成功」を返さない点は,一般的な論理式における NOT 演算とは挙動が異なる.そのため,本研究における学習支援では,命題論理に基づく論理構造を設計する能力に焦点をあて,その上で neutralの存在や NOT の制約については補足的に説明して理解を促す方針を採用した.
抽象度の高い構想から具体的な記述レベルへ落とし込む過程は,数学や物理学における問題文からの定式化を参考にできる.平嶋ら[6]の物理学における問題解決過程モデルは,「表層構造生成過程」「定式化過程」「解導出過程」の3段階で構成され,学習者の誤りに対して段階的なフィードバックを可能にする学習支援システムが構築されている.また,赤倉ら[7]の特許法学習における問題解決過程モデルは,法令文を命題論理式で表現可能である点に着目し,学習者の解答と正答の差分を計算して,段階的にフィードバックを行うことで学習を支援している.さらに,学習者の回答内容に応じて理解度を測り,段階的なフィードバックを提供するアプローチは,プログラミング学習支援においてもその有効性が示されている.例えば,立岩ら[8]は既存のプログラムトレース課題において,学習者の答えに応じた問いを動的に生成する学習支援システムを提案した.解答されたプログラムから支援に必要な変数の値や標準出力を収集し,それに基づいて学習支援を行っている.本研究では,これらの先行研究と同様に,学習者からの入力情報,すなわち回答内容に応じてその理解度を測り,そこで得られた理解度に基づいて段階的にフィードバックを行う手法を採用している.
本研究グループでは,このような関連研究の知見を参考に,解の導出過程を段階ごとにモデル化し,学習者にその過程を解答させることで,システムが正答との差分に基づいたフィードバックを行えるようにするシステムの構築,提案を行ってきた[9–11].アクセス制御設定の構想段階では,命題論理で用いられる「または」「かつ」といった表現が使われるため,同様のモデル化が有効であると考える.
以上の議論のもと,本研究は,既存の問題解決過程モデルの知見を踏まえ,Apacheアクセス制御設定という実践的な問題に対して,その特有の論理構造を考慮して,命題論理を用いた中間状態を導入し,学習者の誤認識を動的に推察し修正する段階的な学習支援システムを構築し,その有用性を評価した.問題解決過程モデルとして,アクセス制御設定の構想を図式的に構造化する「可視化過程」,可視化された構造を設定文に変換しやすい形に定式化する「定式化過程」,そして問題文における属性間の論理関係を理解し,構文化する「構文化過程」(解導出過程の最終段階)の3段階で構成する.このモデルを通じて,学習者の理解状態を段階的に把握し,適切な学習支援を提供することを目指す.これにより,Webサーバ運用経験が少ない初学者でも,より実践的な設定能力を習得できるよう支援する新たなアプローチを提示する.
ここでは,Webサーバ運用初学者向けの学習支援手法の提案とその有効性の評価を達成するための,具体的な学習支援システムの設計について述べる.本システムは,大学等におけるWebサーバの管理者不足という背景を踏まえ Webサーバのアクセス制御設定を学習する初学者に対し,その理解度を動的に判断し,適切なフィードバックを行うものである.アクセス制御設定の問題解決過程を段階的にモデル化し,各段階で学習者の理解状態を外化させ,それに基づいて支援を行った.
4.1 学習者の状態をモデル化学習においては,主体的に遂行される学びが重要であり,学習者がどのように課題を解決したのか,どのように学んだのかをできるだけ的確に把握することが肝要である[12].この際,課題に対する正解や学び方(課題の解き方)を想定できれば,課題解決プロセスや学びの状態を認識しやすくなる[13].本研究では,Webサーバのアクセス制御設定の遂行における学習者の状態を以下の4つに定義した.初期状態から図式的構造化状態,論理的定式化状態を経て目標状態に至ると仮定し,学習者の状態に応じて,この状態遷移過程を支援することとした.
初期状態 実装したいアクセス制御設定を自然言語で構想している段階である.本研究は,大学等においてWebサーバ管理を担うことが想定される,Web サーバの運用設定知識は持たないが,それに必要とする前提知識(IPアドレスやユーザ制御などの用語)を有している学習者を前提としている.
図式的構造化状態 初期状態を論理構造を用いた図式で表現できる段階である.自然言語で表現された構造を,論理的に図解できる状態を想定する
論理的定式化状態 関数形式の論理演算子(AND, OR, NOT)と条件(条件A, ˜条件Bなど)を用いて表現する段階である.図式的構造を理解しており,さらに論理的な図解を定式化できる状態を想定する
目標状態 Apacheのアクセス制御設定ファイルに,実装したいアクセス制御設定を構文で記述できる状態を想定する.Requireディレクティブや認可コンテナディレクティブ(<RequireAll>, <RequireAny>, <RequireNone>)を用いて表現される.
4.2 学習支援の設計本研究の学習支援は,Apacheのアクセス制御設定が論理的に表現できるという点に着目している.設定構想の段階と設定記述文の段階を繋ぐ命題論理を用いた中間状態を設けることで,学習者の初期状態(構想状態),構造化状態(木構造,ベン図),設定文に変換しやすい定式化状態,そして目標状態(実装したい設定文)へと変換する過程をモデル化した.この遷移を,学習者の問題解決過程における以下の3段階として定義し,各段階で学習者の理解度を動的に判断し,適切なフィードバックを提供する.
1. 可視化過程:実装したいアクセス制御設定の図式的な構造化
2. 定式化過程:実装したいアクセス制御設定の論理的な定式化
3. 構文化過程:実施したいアクセス制御設定を構文化
これら過程を学習者の状態に応じて段階的に支援することで,初期状態から目標状態への遷移を支援する学習支援システムを開発する.学習者の状態と,支援対象の過程イメージを図2に示す.
学習支援システムを実現するには,学習者の状態を判断するための基準が必要となる,そこで,学習者の問題解決過程を段階的にモデル化した各状態に対応する問題を設定し,予備実験を実施した.予備実験は,動的なフィードバック機能を実装しない Microsoft Formsを用いて実施した.予備実験の実施イメージを図3に示す.被験者は,著者らの大学においてWebサーバ運用管理に関わる技術職員と,Webサーバ運用の経験がない事務職員の計5名(経験者2名,未経験者3名)が参加した.解の導出過程の各段階に対応する4種類の問題(表1)について,各10問ずつ解答させた.
| 設問 | 概要 |
|---|---|
| 問題A | 初期状態から構造化状態(ベン図:2条件)の変換 |
| 問題B | 初期状態から構造化状態(ベン図:3条件)の変換 |
| 問題C | 構造化状態(ベン図)から定式化状態の変換 |
| 問題D | 定式化状態から目標状態の変換 |
予備実験の結果を表2に示す,ベン図を用いた問題AおよびBの正答率は高く,初期構造を理解している被験者にとっては比較的容易であったことが確認された.また,問題Cは全員が半分以下の得点であったことから,一般的な論理演算に対応付けしたことから Apache固有の評価や仕様が定式化を妨げていることが示唆され,NOTの制約についての説明を強化する必要性が示された.さらに,定式化状態から目標状態を解答する問題Dは,5名中4名が高得点であり,定式化表現の理解が十分な状態であれば目標状態は解答可能であることが示唆された.一方で,1名は半分以下の点数であった.ベン図による包含関係の理解は出来ていたことから,ベン図による支援は包含関係の理解に有効であるが,階層的な構造が表現されないため,タグを階層的に設計する支援が不足している可能性が示唆された.これらの結果を踏まえて,学習支援システムの実装は Apache固有の評価や仕様の補足を伝達するとともに,ベン図の支援に加えて木構造の図式的構造化を支援することとした.
| 被験者 | 問題A | 問題B | 問題C | 問題D |
|---|---|---|---|---|
| 1 | 10/10 | 8/10 | 5/10 | 9/10 |
| 2 | 9/10 | 8/10 | 5/10 | 9/10 |
| 3 | 10/10 | 10/10 | 4/10 | 10/10 |
| 4 | 8/10 | 9/10 | 5/10 | 10/10 |
| 5 | 10/10 | 9/10 | 3/10 | 3/10 |
本システムは,学習者に問題を出題し,解答させた入力内容によってシステムが保持する正解と比較して正誤をシステムが判定し,フィードバックを行う学習支援システムである.プラットフォームは Learning Management System(LMS)である Moodleを用いて実装した.Moodleは,多くの教育機関で利用される オープンソースの eラーニングプラットフォーム[14, 15]であり,データベースを備え,多様な問題形式に対応可能である.本研究では,Moodleに標準実装されている問題パターンである「記述問題」,「ドラッグアンドドロップマーカ」,「多岐選択問題」,「作文問題」の4種類を利用し,「ドラッグアンドドロップマーカ」問題の機能拡張を行った.拡張機能は,出題者が複数の「別解」を設定できる機能と,特定の誤り(不正解パターン)に対して固有のフィードバックメッセージを出力する機能である.これにより,学習者の解答から理解状態を詳細に判断し,個々の誤りに合わせた具体的な支援を提供することを可能にした.学習支援システムの全体フローを図4に示す.
本システムは,大学等での管理者不足という課題に対応し,Webサーバの運用経験が少ない初学者でもApacheにおけるアクセス制御設定の正しい構造を設計し,実装する能力を習得できるよう,学習者の理解状況に応じて段階的に進められる.最初に,初期状態から目標状態への到達度を図る設問に解答する.次に,論理構造の解説と図式的な構造化状態についての文書を学習する.構造化状態から定式化状態,目標状態への変換例の文書を学習する.さらに,各変換過程に応じた問題を解答する.この各項目では,予備実験で設定された「正答率80%以上」とならなければ,次のコンテンツに進めない仕組みである.特に,木構造の設問では,正答率が20%未満の学習者は,命題論理の理解を深めるため,ベン図を用いた問題を別途解答させる.最後に,全ての項目で正答率80%以上の学習者は,学習の結果を測るため,再度初期状態から目標状態の設定記述問題を解答して,学習内容の定着度合いを計る.
事前テスト 実装したいアクセス制御設定の文章での構想段階である初期状態が問題として提示され,Apacheの設定ファイルに記載される最終的な設定文である目標状態の記述を学習者に解答させる.問題形式は作文問題(表3)であり,Apacheの公式サイトの mod_authz_coreの「Require Directive」セクション[4]を確認した上で,学習者は自由記述で解答する.システムによる自動採点は行われず,教師が事後に採点し,学習者は即座に正誤を知ることはできない.採点基準は,命題論理に基づいた論理構造を設計できているかに焦点をあて,命題論理としては正しいが条件が誤っている,命題論理が誤っている,タイピングミス,を誤りとして採点する.
| 問1 | (条件A:ユーザ名がtaroを満たす)かつ(条件B:IPアドレスが192.168.10を満たす)場合,認可する |
| 問2 | (条件A:グループ名がstudentを満たさない)または(条件B:IPアドレスが192.168.10を満たす)場合,認可する |
| 問3 | ((条件A:IPアドレスが192.168.10を満たす)かつ(条件B:グループ名がteacherを満たす))または((条件Aを満たさない)かつ(条件Bを満たさない))場合,認可する |
| 問4 | ((条件A:ユーザ名がtaroを満たさない)または(条件B:IPアドレスが192.168.10を満たす))かつ(条件C:グループ名がstudentを満たす)場合,認可する |
| 問5 | (条件A:ユーザ名がhanakoを満たさない)かつ(条件B:IPアドレスが192.168.10を満たさない)かつ(条件C:グループ名がteacherを満たさない)場合,認可する |
| 問6 | (条件A:ユーザ名がtaroを満たす)かつ(条件B:IPアドレスが192.168.10を満たさない)かつ(条件C:グループ名がstudentを満たさない)または((条件Aを満たさない)かつ((条件Bを満たす)または(条件Cを満たす)))場合,認可する |
| 問7 | ((条件A:ユーザ名がhanakoを満たさない)かつ(条件B:IPアドレスが192.168.10を満たさない))または((条件Aを満たす)かつ(条件Bを満たす)かつ(条件C:グループ名がteacherを満たさない))場合,認可する |
| 問8 | (条件A:ユーザ名がtaroを満たす)または((条件B:IPアドレスが192.168.10を満たす)かつ(条件C:グループ名がstudentを満たす))または((条件Bを満たさない)かつ(条件Cを満たさない))場合,認可する |
| 問9 | (条件A:IPアドレスが192.168.10を満たさない)または(条件B:ユーザ名がhanakoを満たす)または(条件C:グループ名がteacherを満たさない)または(条件D:ユーザ名がtaroを満たさない)場合,認可する |
| 問10 | ((条件A:IPアドレスが192.168.10を満たさない)かつ(条件B:ユーザ名がhanakoを満たさない))または(条件C:グループ名がteacherを満たす)または(条件D:ユーザ名がtaroを満たさない)場合,認可する |
可視化過程の支援(木構造) 学習者は初期状態から論理構造を木構造で表現する構造化状態へ変換し解答する(図5).問題タイプはドラッグアンドドロップマーカ形式が採用され,Moodleの標準機能に加え,複数の別解設定や特定の誤りパターンに応じた固有のフィードバックメッセージ出力機能が実装された.フィードバックは正解の場合に加え,「命題論理は正しいがORの子条件に否定表現を使用している不正解」,「命題論理は正しいが一番上の親が否定表現になっている不正解」,「命題論理は正しいが全て否定表現になっている不正解」,「命題論理が異なる不正解」といった5種類の不正解パターンに対応して提供される.これらのフィードバックは,全問解答後に学習者の解答内容の下部に表示される仕組みである.この問題は,学習者が論理構造や初期状態の構造を正しく理解していると判断された場合に用いられる.
可視化過程の支援(ベン図) 初期状態から構造化状態であるベン図を選択させる多岐選択問題である(図6).木構造問題で正答率が2割以下の学習者のみが対象となり,命題論理の理解を促す異なるアプローチとして実施される.誤答選択肢は,否定表現の誤解を考慮して設定されており,これにより学習者が条件を正しく認識できているかを確認する.本研究で用意された設定問題は全て3条件以下であるため,ベン図による表現が可能であった.
定式化過程の支援 構造化状態である木構造が提示され,それを関数形式の論理演算子と条件を用いて記述する定式化状態を解答させる記述問題である(図7).教師が設定した正解と比較することで,システムが学習者の解答の正誤を判定する.この過程は,構造は理解しているものの,設定文への記述方法に課題がある学習者の状態を判断し,支援するために設けられた.
構文化過程の支援 定式化状態が提示され,Apacheの最終的な設定文である目標状態に変換して解答させるドラッグアンドドロップマーカ形式の問題である(図8).Requireディレクティブや認可コンテナディレクティブがマーカとして提供され,学習者はこれらを適切に配置して設定文を組み立てる.この形式は,単に文章を記述するのではなく,構文を組み立てることに集中させる意図がある
事後テスト これまでの学習内容の統合として,再度初期状態から目標状態の設定記述問題を解答させる作文問題である.採点は教師による手動で行われる.解答終了後には,教師が作成した正解例が学習者に表示される.
提案された学習支援システムが,Webサーバーのアクセス制御設定において,学習者が正確な設定文を記述する能力にどれだけ寄与するかを評価するため,学習者を2群に分け,それぞれ異なる学習方法を適用する比較評価実験を実施した.提案手法の評価のため,学習者20名を対象に実験を行った.被験者は,提案システムを用いて学習するA群と,Apache公式サイトを参照して学習するB群の2群にランダムに割り当てた.両群の学習効果を比較するため,学習前後に同一のテストを実施し,正答率の変化を分析した.
A群は,本システムが提供するフロー(初期状態,構造化状態,定式化状態,目標状態への変換過程)に沿って学習を行い,Moodle上に実装されたドラッグアンドドロップ形式の問題を通じて動的なフィードバックを受けた(図9).
一方,B群は,Apacheの公式サイトの mod_authz_coreページの「Require Directive」セクション[4]を参照して学習を行った.この際,<RequireAll>,<RequireAny>,<RequireNone>が学習対象であること,必要に応じてブラウザの翻訳機能を用いてよいことを事前に説明した.両群の学習時は自由記述用のメモ用紙を配付され,45分間を目安に学習を行った.また学習時にとったメモの内容は事後テスト時に参照可能とした.さらに,A群に対してはさらに事後アンケートを実施し,システムの有用性を確認した.テストの採点は,Apacheの固有仕様を踏まえ,命題論理的な構造設計が適切に行われているか,および記述が正しく行われているかを総合的に評価した.不正解とする基準は以下の4種類である.
タイプA:命題論理は正しいがORの子条件に否定表現を使用している不正解
タイプB:命題論理は正しいが一番上の親が否定表現になっている不正解
タイプC:タイピングミス
タイプD:命題論理が不正解
なお,事前テストおよび事後テストはいずれも同一の設問で構成されており,条件数2から4を含む全10問とした.設問の内容を表3に示す.
提案手法であるA群の事前テスト結果を表4に示す.
| A群 | 正解数 | 不正解数 | |||
|---|---|---|---|---|---|
| タイプA | タイプB | タイプC | タイプD | ||
| 事前 | 1.5(0.5) | 6.2(2.2) | 0.8(0.4) | 0.4(0.6) | 1.4(1.1) |
| 事後 | 7.2(2.3) | 0.7(0.8) | 0.2(0.4) | 0.2(0.6) | 1.7(1.4) |
| 変化 | +5.7 | −5.5 | −0.6 | −0.2 | +0.3 |
| B群 | 正解数 | 不正解数 | |||
|---|---|---|---|---|---|
| タイプA | タイプB | タイプC | タイプD | ||
| 事前 | 1.3(0.6) | 6.0(2.6) | 0.8(0.5) | 1.8(2.2) | 1.6(2.0) |
| 事後 | 2.3(1.5) | 5.3(2.6) | 0.7(0.5) | 0.9(1.4) | 1.5(2.4) |
| 変化 | +1.0 | −0.7 | −0.1 | −0.9 | −0.1 |
提案システムで学習したA群は,事前テストの平均正答数が1.5点から事後テストで7.2点に向上したのに対し,B群は事前テストの1.3点から事後テストで2.3点への向上に留まった.これらテストの変化量に対して,マン・ホイットニーのU検定を実施して,統計的有意差があるかを確認した.統計量 U = 96.0,p = 0.0002(p < 0.05)であり,A群の変化量はB群と比較して統計的に有意に大きいことが示された.これは,本研究の学習支援システムがWebサーバーのアクセス制御設定の学習に有効である可能性を示唆している.
また,フィードバック手法における効果を測るため,不正解数に対しても同様に変化量に対して,マン・ホイットニーのU検定を実施して,統計的有意差があるかを確認した.それぞれタイプA の変化量は,統計量 U = 88.0,p = 0.0018(p < .05)タイプBの変化量は,統計量 U = 71.0,p = 0.0402(p < .05)タイプC の変化量は,統計量 U = 52.0,p = 0.4407(n.s.)タイプD の変化量は,統計量 U = 44.0,p = 0.6973(n.s.)であり,タイプA(命題論理は正しいがORの子条件に否定表現を使用している不正解)およびタイプB(命題論理は正しいが一番上の親が否定表現になっている不正解)は,A群に有意な改善が確認された.これは,学習支援システムが,学習者の特定の誤った認識を動的に推察し,適切なフィードバックを提供することで,理解を効果的に修正できたためと考えられる.アンケート結果からも,木構造や定式化を用いたフィードバックが,階層構造の理解や否定表現の正しい使用方法の習得に役立ったこと,また学習者が自身の誤りを迅速に特定し,改善に要する時間を短縮できたことが示されている.一方で,タイピングミス(C)や命題論理の誤り(D)に関しては有意差が見られず,特に複雑な条件の問題においては,学習支援システムの改善の余地があることが示唆された.
本研究の目的は,大学等におけるWebサーバの管理者不足という背景から生じる課題,すなわちWebサーバーの運用経験が少ない初学者でも適切なアクセス制御設定を行えるよう,学習者の理解度を動的に判断して,それに応じたフィードバックを提供することで学習を支援する手法を提案し,その有効性を評価することであった.これを達成するため,Webサーバーの運用経験が少ない初学者向けに,Apacheのアクセス制御設定における論理構造に着目し,段階的な学習を可能とする学習支援システムを設計・実装して,その有効性を評価した.評価実験の結果,提案システムを用いて学習した群は,従来の手法(Apache公式サイトでの学習)を用いた群と比較して,設定文を正確に記述する能力において統計的に有意な改善を示され,システムが提供する段階的な学習プロセスと,学習者の誤りに合わせた的確なフィードバックが,学習効果の向上に寄与することが示された.
今後の展望として,さらなる学習効果の向上に向けていくつかの改善点が挙げられる.具体的には,誤りデータに基づいた新たなフィードバックパターンの追加,木構造やベン図以外の可視化手法の導入による命題論理のより深い理解促進が挙げられる.また,本研究では正確さに焦点を当てたが,今後は設定文の記述効率に関する学習支援も検討する.さらに,本研究の知見は,アクセス制御設定以外の,論理構造で表現可能な様々な学習対象領域への応用が可能であると考えられる.
本研究にあたっては,徳島大学情報センターの技術職員,事務職員のみなさまに,ご協力をいただきました.深く感謝申し上げます.本研究は,JPSP科研費 JP18K11572の助成を受けたものです.
本稿は,共著者である松尾泰成氏の令和6年度徳島大学修士論文「Webサーバアクセス制御設定における論理構造に着目した学習支援」を基盤として,その内容を精査し,新たな知見を加えて発展させたものである.
