ホワイトハッカーがCBSEのデジタル採点システムのセキュリティ欠陥を指摘

あるホワイトハッカーが、中央中等教育委員会（CBSE）の新しいオンスクリーン・デジタル採点システムに重大なセキュリティ上の脆弱性があることを指摘した ^[1]。

この発見は、デジタルプロセスの導入後、数千人の学生が12年生のボード試験結果の整合性に異議を唱えている中で明らかになった。報告された欠陥が広範囲に及んでいる場合、国家的な学術資格の正当性が損なわれる可能性がある。

19歳のホワイトハッカー、Arnav Singh氏は、「誰でも点数を編集できる状態だった」と述べた ^[1]。Singh氏はポータルの認証プロセスに致命的な弱点があることを特定し、「OTP（ワンタイムパスワード）認証が単純なスクリプトでバイパス可能であり、これは深刻なセキュリティ上の欠陥である」と語った ^[2]。

これらの技術的な懸念は、学業成績の大幅な低下と同時に発生している。12年生の全体合格率は、前年の88.39% ^[3] に対し、85.2% ^[3] に下落した。この低下を受けて、1万人以上の学生が自身の得点について不満を申し立てている ^[1]。

論争の中心となっているのは、デジタル評価システムへの移行だ。多くの学生が予想外に低いスコアを報告しており、新しいソフトウェアが自身のパフォーマンスを正確に反映しているのか、あるいは外部からの干渉を受けやすい状態にあるのかという疑問を呈している。

これらの脆弱性に対し、CBSEの広報担当者は「本件を調査しており、ポータルのセキュリティを確保するための措置を講じた」と述べた ^[4]。委員会は、OTP認証のスクリプトによるバイパスを防ぐために適用された具体的なパッチの詳細については、まだ明らかにしていない。

Singh氏の調査結果は、堅牢なセキュリティの欠如により、権限のないユーザーが学生の成績を書き換えることが可能であることを示唆しており、即座に対処しなければ広範な学術的不正につながる可能性がある ^[2]。