最近大学教員全員が義務付けられた個人情報保護法講義が行われました。意外と怖いものでした。
そこで新しくインストールしたムードルに以下の変更を加えて、個人情報保護の漏れを防ごうととしています。
1)社会構築主義のムードルのユーザープロフィールは今のところ不要ですので、moodle/user/edit.htmlをハッキング(というほどではないが)して、簡略化されたものを作りました。下記全ての変更を含む.zipファイルを添付します。
1.1)また、国なんていりませんので、国の変わりに学部を居れてもらっています。下記は私のmoodle/langs/ja/countries.php
// countries.php - created with Moodle 1.5 UNSTABLE DEVELOPMENT (2004112900)
$string['JP'] = "経済";
$string['ED'] = "教育学部";
$string['KR'] = '邨梧ク亥ュヲ驛ィ';
$string['RI'] = "理学部"';
$string['II'] = "医学";
$string['KO'] = "工学部";
$string['NO'] = "農学部";
?>
(JRとKRを使ったのは、日本と韓国の学生が居て、変更は使用途中から使うようになりましたためです。)
1.2) また、プロフィールが書きやすいように、
moodle/lang/ja/moodle.php
の最後に(言語定義が二度あってもいいようですので、変更をただファイルの最後におきます。
// moodle.php - created with Moodle 1.5 unstable development (2004083000)
.
.
.
$string['firstname'] = '名前(日本語で「太郎」・「花子」など)';
$string['lastname'] = '名字(日本語で「鈴木」・「田中」など)';
$string['email'] = 'メールアドレス(携帯アドレス不可)';
$string['enrolmentkey'] = '授業で担当教員からもらう登録キー(英字は小文字)';
$string['missingcity'] = '学籍番号が入力されていません';
$string['city'] = '学籍番号(半角文字)';
$string['preferredlanguage'] = '表示言語(日本語に設定してください)';
$string['newpicture'] = 'あくまで任意です。他のユーザに見られます。';
$string['returningtosite'] = 'ログインしてください';
$string['firsttime'] = 'ユーザー名とパスワードについて';
$string['someallowguest'] = 'コースのホームページは閲覧できませんが、お知らせやヘルプはゲストとして閲覧できます';
$string['selectacountry'] = '学部を選択';
$string['country'] = '所属学部';
$string['updatemyprofile'] = 'プロフィールの投稿・更新';
$string['location'] = '学籍番号,学部';
$string['configcountry'] = 'ここで国を設定した場合、新規アカウントのユーザに初期値として表示されます。ユーザに国を選ばせる場合は何も選択しないでください。';
$string['missingcountry'] = '所属学部が選択されていません。';
?>
2) オンライン・ユーザーは教師としてはみたいですが、ある学生が例えば夜ムードルに参加しているというのは、おそらく自宅に居ることという情報を含んでいるために、個人情報の一つで他の学生に公開する明白な理由がありませんので、オンライン・ユーザーの表示は教師のみに限定
moodle/blocks/block_olineusers.php
に
$this->content = new stdClass; $this->content->text = ; $this->content->footer = ; if(!isteacher()) { return $this->content; }
3)授業に誰が参加していることは名簿で分かりますが、それにしても特に提供する意味がある情報ではありませんので、参加者のページを各コースから排除しました。(ムードルの設定ではサイトの参加者一覧表を控えることができますが、各コースのHPでは表示されています)
moodle/blocks/block_participants.phpを下記のように変更しました。
// if ($this->instance->pageid != SITEID ||
// $CFG->showsiteparticipantslist > 1 ||
// ($CFG->showsiteparticipantslist == 1 && isteacherinanycourse())
// isteacher(SITEID)) {
if (isteacher($course->id)) {
4)名前・学部・学籍番号・履修科目・メールアドレスと任意の情報としての写真しか提供してもらっていませんが、やはりユーザー・プロフィールが一番心配ですので、ユーザープロフィールは
4.1)本人と教師のみに閲覧可能、他の学生に閲覧不可
4.2)本人と教師のみに変更可能
にするために、
moodle/user/view.php
に
if (empty($USER->id)) {
$currentuser = false;
} else {
$currentuser = ($user->id == $USER->id);
}
//Added by Takemoto to prevent all but teachers seeing the profiles.
if (!isteacher() and !$currentuser) {
error("You are not allowed to view this page");
}
の//の下のところを加えました。
5)Kagotani先生のスレッドにもありますように、全てのユーザーが同意しなければならない規約を加えました。また、規約作成前に参加している学生も同意してもらうように、
UPDATE moodle_userS ET policyagreed = 0
というSQLを実行しました。(データベースサーバーを自分で管理しているか、Mysql adminをムードルのダウンロードページから入手して、moodle/adminのフォルダーに入れる必要があります。)
6)匿名フォーラムはまだです。
1.4.2で作成しました、ムードルフォーラムの匿名ハックは一応成功しました。1.5.2にも対応するパックをどなかご作成くださる方おられませんか?
では、個人情報法に引っかかることは怖いですので、他に施せばよい個人情報保護のためのムードル変更を募集します。
武本Timothy