［ボストン ３日 ロイター］ - 米国の大学入試で標準的に用いられているＳＡＴ（大学進学適性試験）を主催する非営利団体、カレッジボードの最高経営責任者（ＣＥＯ）に２０１２年に就任した直後から、デービッド・コールマン氏は看板商品であるＳＡＴの改革に着手した。

８月３日、米国の大学入試で標準的に用いられているＳＡＴ（大学進学適性試験）を主催する非営利団体、カレッジボードのＣＥＯに２０１２年に就任した直後から、デービッド・コールマン氏は看板商品であるＳＡＴの改革に着手した。香港でのＳＡＴ試験会場に並んだ机と椅子。２０１５年１０月に撮影（２０１６年 ロイター/Bobby Yip）

同時に、コンサルタント会社にこの大規模プロジェクトのリスク査定を委託した。

ＩＴコンサルタント会社のガートナー社が２０１３年１０月にまとめた報告書は、警戒事項の１つとして、「新ＳＡＴ用に作成される試験問題のセキュリティー保護強化が必要」だと勧告している。

ロイターがこの報告書を調べたところ、カレッジボードは新ＳＡＴの不正流出防止策を「講じていなかった」と書かれている。作成中の新ＳＡＴ用試験問題で、数千件もの項目や質問が流出するリスクが指摘されていた。

また、電子メールの記録からは、２０１４年には内部の職員からも「新ＳＡＴの問題・解答集へのアクセスを制限すべき」という懸念の声が上がっていたことが分かる。

こうした懸念は杞憂（きゆう）ではなかった。

今年３月の新ＳＡＴ発表からわずか数カ月後、ロイターは、新テストのアクセス権限保有者から、機密の試験問題と解答を大量に入手した。そのなかには、２１問の長文読解の題材（それぞれに１０数問の設問がある）や、約１６０問の数学問題が含まれていた。

こうした問題がどの程度出回っているのかは不明である。また、カレッジボードが「悪質業者」と呼ぶ、「私的な利益のために嘘をつき、不正や窃盗をする」業者に試験問題が流れているかについての証拠も得られていない。しかし入試専門家は、今回の漏えいは大学入試史上で最も深刻なセキュリティー問題の１つだとしている。

本物かどうか確かめるため、ロイターは入手した問題をカレッジボードに送ってみた。その後カレッジボードの代理人から送られてきた書簡には、これらの問題を公表すれば大きな影響が生じ、「問題としての価値がなくなり、出題不能となり、カレッジボードも受験生も打撃を受ける」と書かれていた。

カレッジボードの広報担当者であるサンドラ・ライリー氏は声明で、今回の不正流出について被害抑制の措置を取ると発表。「流出した内容を含む問題用紙は実施スケジュールから外す一方で、状況の監視と分析を進める」としている。

ライリー氏は、今後の試験の中止や延期といった措置の可能性については回答を避けた。次回のＳＡＴ実施日は１０月１日だ。

ライリー氏は、この不正流出が「重大な刑事事件」であり、「捜査中のため、コメントできることは限られる」としている。コールマンＣＥＯをはじめ、本記事で言及した職員へのインタビューを申し込んだが、カレッジボードの許可は得られなかった。

ＳＡＴは、米国の各大学に採用され、年間１００万人以上の大学志願者の適性評価のために活用されている。こうした重大なセキュリティー問題は、大学の入試担当事務局と学生の両方にとって甚大な被害を及ぼしかねない。

カンザス大学の学業・教育評価機関のニール・キングストン所長は、カレッジボードのこうしたセキュリティー問題は「きわめて深刻な問題」で、「試験の信頼性が問われる」可能性があるとコメントしている。

また、ウィスコンシン大学入学試験センターのジェームズ・ウォラック所長によれば、試験問題が悪質な受験業者の手に渡ればＳＡＴへの影響は「壊滅的」だという。

スライドショー ( 2枚の画像 )

今回の流出事件が、どのような被害をもたらし得るのかを知るのは時期尚早だ。流出範囲が狭ければ、被害は最小限で済むだろう。しかし、ウォラック氏もキングストン氏も、ここ数年東アジア諸国で報道されているＳＡＴ絡みの不正のまん延よりも、今回の事件の方が深刻だと指摘する。

３月にロイターが報じたように、外国の受験業者の一部は顧客である学生に試験問題を事前に流しており、カレッジボードはその阻止に失敗している。こうしたことは、カレッジボードが過去問を再利用することが主な原因だった。だが、今回の事件は未出題の問題に関するものだ。

＜解明できない流出経路＞

カレッジボード内のセキュリティー管理が疑問視されるようになったのは、今年に入ってからである。ロイターが入手した内部文書からは、過去の試験問題が「損なわれた」ことが判明している。これは、カレッジボードが試験問題の外部流出を指す言葉だ。

この内部文書とは、韓国で発生した深刻なセキュリティー事故を受けてカレッジボードが２０１３年６月に作成した部外秘のパワーポイントのプレゼンテーションである。韓国の受験業者が試験問題を事前に入手してしまったことで、同国で２０１３年５月に実施予定だったＳＡＴは中止となった。このパワーポイント資料では、過去問の利用とは異なるタイプの不正行為、すなわち、新規の問題冊子が丸ごと漏えいしたことが指摘されている。

この資料では、試験問題の流出経路には触れられておらず、中国をはじめとする外国の「カルテルまがいの業者」は「金儲けのためなら手段を問わない」と警告している。

＜セキュリティー対策＞

ＳＡＴに出題される試験問題は従来、ＥＴＳ（Educational Testing Service）が主に開発していた。ＥＴＳはニュージャージー州プリンストンを本拠とする非営利団体で、試験の実施の際にはセキュリティーの監視も請け負っていた。

しかし、ロイターの入手資料からは、コールマン氏がＣＥＯに就任して以来、カレッジボードはＳＡＴ改革の多くの部分について、ＥＴＳに委託せずに内部で処理していることがうかがえる。また、「アイテムバンク」と呼ばれるＳＡＴ試験問題データベースの運用も開始した。これまではＥＴＳが請け負っていた業務だ。

内部文書によると、こうした業務移管によってカレッジボードによる試験問題の管理権限が拡大されている。１回分のＳＡＴ問題作成には通常、約１年半から２年半かかり、その費用は約１００万ドル（約１億円）に上る。

カレッジボードは、こうした業務を内部で行うことの難しさは自覚していた。

新たな試験に向けた準備のなかで、２０１３年には改革に伴うリスク評価を外部コンサルタント会社のガートナーに依頼した。

同年１０月に提出された「最終勧告案」による内部報告書のなかで、ガートナーは試験問題を管理するため「セキュリティー対策計画の整備と文書化」を勧告している。この計画では、印刷された問題冊子そのもののセキュリティーだけでなく、カレッジボードのネットワーク、サーバー、ストレージ、データ等の保護が必要であるとされている。

同社の評価では、カレッジボードのセキュリティーリスクは「中程度」であった。「中程度」のリスクとは、「改革プログラムの成功に重大な影響を及ぼす恐れがあり、現段階で積極的な対応策が必要」な程度と定義されている。

この報告書では、新試験のセキュリティー担当者設置も勧告されている。カレッジボードに対して、「セキュリティー責任者を任命し、試験改革プログラムと新試験に関するセキュリティーを統括させる」こと、また、「この役職の担当業務と権限を文書で明確に定めるべき」と指摘している。

カレッジボードが、セキュリティー責任者の任命など、デジタルデータとして保存されている試験問題を守るために必要な措置を何かしら講じたかどうかは不明である。広報担当者のライリー氏によれば、その後ガートナーはこの勧告を受けたカレッジボードの対応について評価を行い、「セキュリティーポリシーや手続きを含め、すべての面で大幅に改善された」という判断を下したという。

ガートナーの広報担当者からはコメントは得られなかった。

だが内部メールからは、試験問題へのアクセスに関するセキュリティー上の問題点が、この２０１３年１０月の報告書から数カ月たっても解消されていなかったことが分かる。

試験開発チームの一員で、新ＳＡＴ用問題管理データベースの開発担当者であるDaming Zhu氏は、２０１４年６月１６日にカレッジボード幹部に送ったメールのなかで、「保護対象データへのアクセス」を有する内部関係者が多すぎるというチームメンバーの懸念を示している。

Zhu氏のメールの宛先は、カレッジボードの評価設計担当副社長であるシェラル・ミラー氏だった。

このメールのなかでZhu氏は、「アイテムバンク」チーム全体の意見として、「保護対象の情報や問題データ、特に解答集へのアクセス権限を最小限にすべきだ。上層部の方で、ポリシーやガイドラインのようなものを決めてもらえたらありがたい」と述べている。

ミラー氏は同日中に返信し、「心配はもっともだ」と回答。上司と相談したのち、「ポリシーとガイドラインを決められるよう返事をする」と答えている。

広報担当者のライリー氏は、Zhu氏のメールが「試験内容へのアクセスに対し、内部から複数引き合いがあることに言及している」のは、「想定されるシナリオだが、実際には明らかになっていない」としている。同氏によれば、Zhu氏は、こうした問い合わせにどう対応すべきか、カレッジボードのポリシーとガイドラインの確認をミラー氏に依頼したのだという。ミラー氏はその後、ポリシーとガイドラインを提供したとしている。

ライリー氏は、ガイドラインの共有を拒否した。また、カレッジボードの職員と委託業者のうち、試験問題へのアクセス権限保有者が何人いたのかについても答えなかった。

入試専門家は、今回の不正流出について、問題の拡散範囲が狭ければ被害を少なくすることは可能だろうが、深刻なセキュリティー侵害が起これば、共通テストの存続自体を脅かす恐れがあると指摘している。

（翻訳：エァクレーレン）