CBSE、IIT専門家がセキュリティ上の欠陥を指摘しベンダーを解雇

中央中等教育委員会（CBSE）は、オンスクリーン・マーキング（OSM）システムの深刻なセキュリティ上の不備が報告されたことを受け、サードパーティのベンダーを解雇した ^[1]。

この決定は、IIT KanpurおよびIIT Madrasの専門家によるセキュリティレビューの結果、学生のデータが侵害される可能性のある脆弱性が特定されたことを受けたものである。外部請負業者を放棄するという委員会の決定は、デジタル試験の完全性の重要性と、学術インフラの外注に伴うリスクを反映している [1, 2]。

委員会によると、セキュリティ上の欠陥はAIツールを用いて露呈したという ^[1]。これらの脆弱性は、機密性の高い学生情報の安全性および再評価プロセスの全体的な信頼性に関して、重大な懸念を引き起こした。また、技術的な不備に加え、ベンダー選定に使用された入札プロセスに不正があったという疑惑も浮上している [1, 2]。

CBSEは、これらの不備について請負業者に罰則を科すと述べた ^[2]。委員会は現在、採点プロセスの監視とセキュリティを強化するため、内製のリエバリュエーション・ポータルへの移行を進めている ^[2]。この措置は、委員会の内部データや採点ワークフローへのサードパーティによるアクセスに伴うリスクを排除することを目的としている。

内部システムへの移行は、ポータルへの不正アクセスを許す可能性のある技術的欠陥が特定されたことを受けたものである ^[1]。ポータルを内製化することで、委員会は学生の答案再評価のためのより安全な環境を構築し、外部からの侵害やデータ漏洩の可能性を低減させる意向だ ^[2]。