Розділи

  • Загальне

    • Войченко А.П., Савюк Л.А.

      Общественная организация "Украинский форум дистанционного и мобильного обучения"

      СОЦИАЛИЗАЦИЯ LMS MOODLE: АУТЕНТИФИКАЦИЯ СРЕДСТВАМИ СОЦИАЛЬНЫХ СЕТЕЙ

      На сегодня актуальным вопросом становится проектирование и эффективное использование в процессах дистанционного и смешанного обучения курсов с массовым открытым доступом, Massive open online courses (МООС).
      В этой связи возникает проблема регистрации большого числа пользователей дистанционных курсов (ДК) и управления их учетными записями.
      Аналогично, возникает проблема безопасности: если система управления процессом дистанционного обучения, LMS (Learning Management System), в нашем случае модульная объектно-ориентированная динамическая среда обучения (Modular Object-Oriented Dynamic Learning Environment  - MOODLE) будет взломана, то злоумышленники получат полный доступ к персональным данным пользователей и информационному контенту создателей ДК. Такие ситуации являются крайне нежелательными как с точки зрения необходимости обеспечения безопасности данных пользователей, которые доверяют создателям виртуальных сред обучения, так и с точки зрения создания эффективной системы защиты авторских прав на лицензированные ДК.
      В последнее время в сети Интернет активно обсуждаются вопросы как защитить LMS Moodle от взлома [1], в тоже время хакеры активно изобретают средства преступного доступа  к данным всемирно известной системы [2].
      Традиционным решением для системы MOODLE  является использование механизма авто-регистрации пользователей (Email-based self-registration), когда пользователь регистрируется в системе самостоятельно и завершает процесс регистрации, переходя по ссылке, присланной на указанный при регистрации адрес электронной почты.
      Однако в последнее время использование данного механизма становится все более проблематичным по нескольким причинам. Основная – повышение мер защиты от спама электронной почты пользователей. Письма, генерируемые системой MOODLE в процессе авто-регистрации пользователей, могут ошибочно идентифицироваться, как спам, и в результате не попадать в почтовый ящик пользователя.
      Другой, не менее актуальной причиной, является ошибочная блокировка MOODLE-сервера одним или несколькими популярными сервисами электронной почты. Тогда никакие письма, генерируемые системой, не могут попасть в почтовые ящики пользователей этих сервисов. Причиной таких ситуация является та же борьба со спамом: когда происходит массовая регистрация пользователей MOODLE через механизм авто-регистрации, MOODLE-сервер начинает генерировать значительный почтовый трафик, что может быть ошибочно идентифицировано некоторыми почтовыми сервисами, как попытка массовой рассылки спама.
      Перечисленные выше проблемы имеют свои простые и надежные решения. Но своевременная диагностика и последующие действия, направленные на их устранение а так же поддержку пользователей, особенно в случаях массовой регистрации, могут требовать значительных усилий персонала и затрат времени.
      В качестве альтернативы обычно рассматривается механизм гостевого доступа (Guest access).
      Использование механизма гостевого доступа для ознакомления потенциальных пользователей с демонстрационными фрагментами ДК или для получения обратной связи с потенциальными партнёрами и слушателями ДК,  в таких условиях не является оптимальной практикой.
      Гостевой доступ с минимальными правами, например, с возможностью комментирования на форумах, часто приводит к наплыву ботов, которые замусоривают коммуникационные ресурсы большим количеством нежелательных сообщений, что в некоторых случаях может привести к нарушению коммуникационного процесса в среде постоянных участников ДК.
      Чистка от таких нежелательных сообщений неэффективна, поскольку боты возвращаются и снова воспроизводят удаленные ранее нежелательные сообщения.
      Кроме того, гостевой доступ может использоваться при попытках взлома LMS MOODLE хакерами.
      В принципе, система MOODLE поддерживает и другие варианты аутентификации пользователей, например, через внешнюю базу данных (External database) или LDAP сервер.  Такие решения хорошо работают в корпоративных системах обучения, когда MOODLE через внешнюю базу данных интегрируется в локальную информационную инфраструктуру компании.
      Однако для решения задач внедрения МООС такой подход сложно назвать оптимальным.
      При использовании этих или схожих механизмов принципиально сохраняется проблема создания новых учетных записей, и при этом возникают дополнительные задачи по обеспечению технической поддержки внешних средств аутентификации, что может создавать как дополнительные технические проблемы, так и увеличивать риски в области информационной безопасности системы обучения в целом.
      Таким образом, для решения описанной проблемы необходимо найти безопасный и эффективный метод создания и управления большим числом учетных записей пользователей, по возможности не задействуя при этом механизм гостевого доступа.
      Одним из возможных решений является использование механизмов аутентификации через социальные сети (Social Networks).
      Изначально, MOODLE не обладает такой функциональностью. Однако существуют несколько свободно распространяемых плагинов, которые обеспечивают нужную функциональность путем поддержки протокола OAuth.
      OAuth – открытый протокол авторизации, который позволяет предоставить третьей стороне ограниченный доступ к защищенным ресурсам пользователя без необходимости передавать ей (третьей стороне) логин и пароль. Например, пользователь, который хочет предоставить сервису социальной сети доступ к книге контактов своего почтового аккаунта, не должен сообщать сети свой пароль от почты. Вместо этого он проходит авторизацию непосредственно в почтовом сервисе, который (с разрешения пользователя или администратора сервиса) предоставляет сервису социальной сети полномочия доступа к адресной книге [3].
      Схематически процессы аутентификации пользователя средствами LMS и через социальные сети представлены на рисунке 1.


      Рисунок 1. Процессы аутентификации пользователя средствами LMS и через социальные сети.

      Как можно видеть на рисунке, в процессе аутентификации используется как установленный на сервере LMS плагин, так и специальное приложение (SN Application), созданное средствами соответствующей социальной сети и использующее ее интерфейс программирования приложений (API) для поддержки процесса аутентификации пользователя на стороне сети.
      Таким образом, становится возможным осуществлять аутентификацию пользователей через социальные сети и использовать для доступа в LMS MOODLE их учетные записи в этих сетях [4].
      Следует также отметить три существенных момента, связанных с этим методом аутентификации, которые часто остаются за рамками рассмотрения при анализе возможных альтернатив.
      Во-первых, OAuth является открытым протоколом, в силу чего появляется возможность создания авторских компонентов(плагинов) для аутентификации пользователей конкретной социальной сети или облачного сервиса, если такая возможность еще не реализована в каком-либо из доступных плагинов. В общем случае, есть возможность использовать для аутентификации учетные записи пользователей любой информационной системы, поддерживающей протокол OAuth.
      Во-вторых, аутентификация через социальные сети позволяет приблизить учебную среду LMS к социальной информационной среде пользователя и, таким образом, социализировать ее. Как показывает практика, в таких условиях пользователь чувствует себя в среде LMS более комфортно, что в свою очередь повышает уровень его мотивации при работе с системой.
      В-третьих, число проблем, возникающих у пользователем с входом в LMS заметно снижается. Вероятность забыть/утратить параметры доступа (логин и пароль) для учетной записи, используемой только для доступа в LMS существенно выше, по сравнению с учетной записью, используемой постоянно для доступа к своему профилю в социальной сети или регулярно используемому информационному сервису.
      При реализации аутентификации пользователей через социальные сети на главной странице системы появляются дополнительные кнопки, при нажатии на которые пользователь перенаправляется на страницу аутентификации соответствующей социальной сети. Там он вводит данные своей учетной записи и, в случае успешной аутентификации, перенаправляется в среду LMS MOODLE, где для него автоматически генерируется локальная учетная запись. При этом пароль пользователя не пересылается в LMS MOODLE и не сохраняется в его локальной базе данных. В общем случае, информация пользователя, хранимая в LMS MOODLE, ограничивается именем и адресом электронной почты.
      К числу поддерживаемых на сегодняшний день дополнительными плагинами LMS MOODLE социальных сетей и облачных сервисов относятся:
      -    Facebook
      -    Google+
      -    Windows Live
      -    Github
      -    Linkedin
      -    Twitter
      -    VK


      Примеры интерфейса главной страницы LMS MOODLE с включенной аутентификацией через социальные сети показаны на рисунках 2 и 3.

      Рисунок 2. Интерфейс главной страницы LMS MOODLE с включенной аутентификацией через Google, Facebook и Windows Live.

      Рисунок 3. Интерфейс главной страницы LMS MOODLE с включенной аутентификацией через Google, Facebook, Twitter и Linkedin.

      Учетные записи, созданные таким образом, в остальном ни чем не отличаются от учетных записей пользователей, созданных стандартными средствами MOODLE.
      Далее пользователи могут самостоятельно или с помощью администраторов подписываться на ДК и полноценно участвовать в учебном процессе.
      При этом, в отличии от гостевого доступа, в случае некорректного поведения пользователя соответствующая учетная запись может быть заблокирована администратором LMS MOODLE, и такой пользователь больше не сможет входить в систему.
      Еще одним существенным плюсом данного подхода является значительное упрощение управления учетными записями пользователей в многокомпонентных учебных средах, например, в средах, включающих более одной LMS [5].


      Выводы:
      В данной работе рассмотрены проблемы, возникающие при управлении учетными записями большого количества пользователей дистанционных курсов с массовым открытым доступом на примере LMS MOODLE.
      Проанализированы стандартные механизмы аутентификации пользователей, используемые в данной LMS и возникающие при их использовании проблемы.
      Предложено решение на базе функциональности доступных плагинов, использующих протокол OAuth и предоставляющих возможность аутентификации пользователей через социальные сети и другие поддерживающие этот протокол информационные сервисы.
      Использование механизмов аутентификации через социальные сети является гибким и надежным инструментом, позволяющим решать новые возникающие задачи безопасности LMS и обеспечивать сравнительно более высокий уровень эффективного управления, как базой данных пользователей, так и контентом ДК в структуре  LMS в целом. Использование таких механизмов позволяет существенно разгрузить системных администраторов системы, решить проблемы, часто возникающие при авторегистрации пользователей с подтверждением через электронную почту, а так же отказаться от использования гостевого доступа в систему или минимизировать его частоту.
      Использование данного подхода также позволяет социализировать LMS, приблизив ее к привычной для пользователя социальной информационной среде и, таким образом, повысить его мотивацию.
      Данный подход был апробирован Общественной Организацией Украинский форум дистанционного и мобильного обучения (УФДМН) при организации широкодоступных открытых учебных курсов и показал позитивные результаты.
      В будущем следует ожидать расширения списка поддерживаемых социальных сетей для активизации упрощенного и более эффективного процесса аутентификации пользователей LMS MOODLE.


      Список использованных источников

      1. Множественные уязвимости в Moodle [Электронный ресурс] –Режим доступа к ресурсу: http://www.securitylab.ru/vulnerability/425221.php
      2. Как взломать систему Moodle [Электронный ресурс] – Режим доступа к ресурсу: doaxi.drabir.org/459adc345bee2778ecf468821adfbffb
      3. Oauth [Электронный ресурс] – Режим доступа к ресурсу: https://ru.wikipedia.org/wiki/OAuth
      4. Oauth2 authentication [Электронный ресурс] – Режим доступа к ресурсу: https://docs.moodle.org/dev/Oauth2_authentication
      5. Войченко А.П. "Многокомпонентная учебная среда для поддержки непрерывного образования", Збірка трудів ХIX Міжнародної науково-практичної конференції "Інформаційні технології в економіці, менеджменті і бізнесі. Проблеми науки, практики і освіти", Київ, 28-29 листопада  2013 р.