ピ逃げ検出システムV1

ここだけの本音トーク！生成AI活用の裏側とエンジニアキャリアの未来予測 ピ逃げ検出システムV1 2025年10月16日 本間利通（大阪経済大学）

自己紹介 本間利通 大阪経済大学経営学部 教授（担当科目：経営組織論） 株式会社團コミュニケーションズ 顧問 国際経済労働研究所 非常勤研究員 2025年3月 生成AIを利用したプログラミングをはじめる 2025年5月 LINEミニアプリ認証取得 2025年6月以降 アプリは動くんだが学生が動かないギャップに苦しむ

はじめに ピ逃げ ＝ 学生証をかざして出席登録だけして、授業には出席せずに帰る出席偽装 教育現場に潜む脆弱性：認証と状態管理の分離 実はピ逃げとかどうでもいいと思っている いろいろ可哀想 でも授業の公平性を保つため無視しにくい GitHub Copilotに実装してもらって解決を図る TypeScript化を推進中

ピ逃げ対策概要 QRコードを使った独自の出席管理システム 授業中に固有のQRコードを各受講者に手渡しする 学生が読み取って学籍番号を入力することで出席を記録する 大学の出席管理システムと整合をとることでピ逃げを特定 罰則はその場で落単と設定

システム概要 このシステムは、QRコードを使って授業の出席を管理します。経営組織論では300枚 の固有QRコードを生成し、学生にランダムに配布します。学生がスマホでQRコードを読 み取り、学籍番号を入力することで出席が記録されます。フロントエンドはReact、バック エンドはSupabaseを利用しています。QRコードには推測不可能な固有トークンが埋め 込まれています。事前にトークンをデータベースに登録しているため、教室でQRコード をもらわない限り事実上出席登録できません。大学の出席情報との整合をとることで、 ピ逃げを効果的に特定できます。

学籍番号しか入力しないシステムの技術構成 QRコード：トークン付きQRコード const url = `${BASE_URL}/${token}`; UUIDにより推測困難 フロントエンド：React（Netlifyにホスティング） 動的ルーティング（/:token）でURL中のトークンを取得し共通フォームを表示 バックエンド：Supabase（table + Edge Functions） 出席情報を保存、トークンが存在するか、使用済みか等を検証

１．QRコード生成 Node.js UUIDで固有トークンを生成 import { randomUUID } from 'crypto'; 生成と同時にSupabaseのtableにも転記 unique_token (固有トークン) → 事前登録 student_number (学籍番号) → 学生がアクセス時に記入 is_used (使用済みフラグ) → 学生が登録時に更新（false → true）

２．QRコード読み取り 学生がQRコードを読み込む React: 動的ルーティング (/:token) 学籍番号入力共通フォーム表示 検証:（Edge Functions） - トークンが存在するか - 既に使用済みでないか - 学籍番号が重複していないか → 出席完了画面表示

考察 ここまでの残念な教育DX → 浅い行動ばかりを可視化している 残念な人がデータで浮かび上がるだけ こんな対策では真面目な学生の存在の可視化はできない 教室にいるだけで、何の価値が発生するのか（※教員はちゃんと教室にいます） 本当のセキュリティホール → 授業の価値と設計 授業の価値を上げることが根本的な対策になる 出席の価値が見出だせない授業では、ピ逃げは短期的に合理的な行動になる