試験が公正・公平で信頼できるものであり続けるために業界としてできること

当社とセキュリティの繋がり

プロメトリック株式会社の滝田でございます。プロメトリックは1990年に創業し、世界180カ国以上のテストセンターで年間700万件以上のCBTによる試験を実施しています。いわゆる老舗の部類に入るかと存じますが、業界の発展のために1社で出来る事に限りがあると考えて一般社団法人デジタルテスト推進協会に参画いたしました。
当社は、世界中で資格試験や認定試験を提供しており、その中でもHigh-Stakes Test（ハイステークス・テスト） と呼ばれる試験を多く扱っております。ハイステークス・テストとは、試験結果がその後の進路、例えば就職、昇進、入学などに重大な影響を与える試験を指します。こうした試験は、受験者にとって人生の大きな分岐点となるため、試験の公正性と信頼性を確保することが何よりも重要です。

高度なセキュリティ対策が不可欠となるため、試験会場には監視カメラの設置など、不正行為を防ぐための投資を毎年行っています。しかし、こうした物理的な対策だけでは十分ではありません。特になりすまし等の不正を防ぐ「個人IDの確認・管理」は、1社だけの課題ではなく、業界全体で取り組むべきテーマだと捉えております。

セキュリティ対策の基礎基本とは

私は外資系ソフトウェアメーカーの出身ですが、当時からお客様への提案で最も重視されていたのは セキュリティ でした。企業の大切な情報やデータをウイルスや外部攻撃から守るため、さまざまな防御策が求められます。その中で、2010年頃に登場したのが「ゼロトラストセキュリティ」という考え方です。

従来のセキュリティは「境界防御型」で、ネットワークの内外を分け、境界を通過する際に認証を行う仕組みでした。境界を多層化することで防御を強化するという発想です。しかし、クラウドやモバイルの普及により境界の概念が曖昧になり、このモデルでは不十分になりました。そこで登場したのがゼロトラストです。ゼロトラストでは「何も信用しない」を原則とし、ネットワークの内外を問わず、常に個人IDを検証します。すべてのアクセスや操作に対して認証を行うため、セキュリティの根幹は「一意なID」にあります。

攻撃手法やウイルスは日々進化しますが、「一意なIDを基盤にする」という原則は普遍的です。では、現実の試験におけるID確認はどうでしょうか。CBTでは、受験者IDに基づき、受験者氏名と来場者の顔を公的な顔写真付き証明書で確認しますが、運転免許証やパスポート、マイナンバーカード、社員証、学生証など複数の書類を認めています。受験者の利便性を考えれば当然ですが、ここにリスクがあります。

現状の課題とリスク

どの試験であっても原則として「1受験者1ID」とされていると思いますが、確認方法によっては1人で複数のIDを作成できてしまいます。ID確認の方法が複数あり、IDも複数持てる状況では、個人特定が煩雑になり、結果として誤認や不正のリスクが高まります。

不正行為の代表例は「替え玉受験」や「同一人物による複数回受験」です。これらは、個人IDの偽造やなりすましから発生します。試験の公正性を守るためには、こうしたリスクを排除する仕組みが必要です。

公正・公平な試験を守るために

国内においては、デジタル庁が2024年から提供を開始した「国家資格等情報連携・活用システム」では、国家資格において マイナンバーカード を使った個人認証が導入されています。これは、一意なIDを用いた認証の理想形です。個人が持つＩＤは一つ、認証方法も一種類のみ。これにより、個人特定の精度が飛躍的に向上し、セキュリティレベルも高まります。

もし、日本国内で実施されるすべての試験において、マイナンバーカードを使った認証が標準化されれば、不正受験のリスクは大幅に減少します。さらに、将来的には「金融機関ブラックリスト」に倣った「資格試験ブラックリスト」の仕組みを業界として導入することで、不正受験を未然に防ぐことも可能になるでしょう。

業界全体での取り組みを

試験は、受験者にとって人生を左右する重要な機会です。その公正性を守ることは、業界全体の責務です。当社としても、一般社団法人デジタルテスト推進協会を通じて、こうした取り組みを推進していく所存です。試験が常に 公正・公平で信頼できるもの であり続けるために、業界一丸となってセキュリティ強化に取り組むことが求められています。

最後に。本ブログのテーマにて2026年2月にセミナーを開催予定です。ご期待ください。