チャイルドラインデータベースの開発（PDF）

(1)

チャイルドラインデータベースの開発

Development of ChildLine DataBase

渡辺忠史 WATANABE Tadashi １．はじめにチャイルドラインは、1970 年代にヨーロッパで始まった子供のための電話相談である。日本では 1998 年に「せたがやチャイルドライン」が開設され、2006 年 12 月現在では 34 都道府県 63 団体で実施されている(1)_{。規模が大きくなるに} したがい、子供の抱える問題を社会に反映していくために相談内容などの分類整理が重要となってきている。従来、集計作業は一部のチャイルドラインを除いて主として手作業で行われてきた。しかし、全国に広がっているチャイルドラインが扱う相談件数は年間 10 万件を越えるようになり、コンピュータによる機械化が望まれていた。筆者は、NPO 法人チャイルドライン支援センターの依頼により、相談内容のデータ入力から検索・集計までが簡単に行なえる Web アプリケーションの開発に取り組んできた。試作段階から 2 回の試行を経て使いやすいシステムができたので報告する。なお、例示のデータは人為的に作成したものであり実際のデータは含まれない。２．システム概要２．１開発指針開発指針として、第一に使いやすいシステムを構築することに心掛けた。システムの利用者がパソコンの操作に習熟しているとは限らないため、できるだけ分り易く簡単な方法で操作できる必要がある。サーバに関しては、自前でサーバを構築することも検討したが、管理運用やセキュリティに関する実践的なノウハウおよび人手が不足していること、条件に合ったレンタルサーバを見つけることができたことなどの理由により、レンタルサーバ上に構築した。開発ツールとしては、レンタルサーバの変更の可能性にも考慮し、多くのレンタルサーバにおいてサポートされているサーバサイドスクリプト言語 PHP(Hypertext Preprocessor)(2)_{とデータベース管理システム} PostgreSQL(3_{)を用いた。また、集計結果をグラ} フ表示するために JpGraph ライブラリ(4)_を用いた。入力データチェックなどをクライアントサイドで行うために JavaScript を用いた。２．２ユーザ機能開発したシステムは、登録した特定多数のユーザ(チャイルドライン実施団体)が利用し、個々のユーザごとのデータを入力するため、ユーザごとの認証機能が必要である。データ編集や削除はそのユーザが入力したデータに限らなければならないが、検索や集計は全レコードを対象とすることとする。主なユーザ機能を以下に示す。・追加：新規データを追加する機能である。ユーザごとのデータとなる。・編集：既存データを編集する機能である。個別のユーザが追加したデータだけを対象とする。・削除：既存データを削除する機能である。個別のユーザが追加したデータだけを対象とする。・検索：検索条件を設定し、データを検索する機能である。他ユーザが入力したデータも含めすべてのデータを対象とする。・集計：各種の集計する機能である。他ユーザが入力したデータも含めすべてのデータを対象とする。・パスワードの変更：パスワードを変更する機能である。２．３管理者用機能システム管理用に以下のような管理者用機能を作成した。・ユーザ管理：ユーザ登録・削除など、ユーザに関するデータを操作する機能である。

(2)

・各種項目値管理：入力ミスをなくすため、入力データはリストボックスからの選択式にした。「各種項目値管理」は、リストボックスから選択できる入力データを追加・削除・変更するための機能である。ユーザが選択する各種項目のデータを、実際の内容に即した値に対応させることにより実態を反映した結果を得ることができる。２．４テーブルデータベースの主要なテーブルとして、相談データを格納するためのメインテーブルとユーザ情報を管理するためのユーザ管理テーブルを作成した。メインテーブルはユーザの操作により更新される。ユーザ管理テーブルは、管理者により管理される。また、各種の項目値管理テーブルを作成した。これは、入力値を選択するためのリストボックスに表示する項目値を管理するテーブルである。このテーブルは管理者により管理され、前節の「各種項目値管理」で使用される。相談データ用のメインテーブルの主な項目を下表に示す。項目備考団体名チャイルドライン実施団体名(自動入力) 都道府県名団体所在都道府県名(自動入力) 着信年月日電話相談年月日着信時刻電話着信時刻通話時間分単位学年小学生低学年、中学年、高学年など性別不明を含む相談内容 20 種類更新日付最終更新日付(自動入力) ユーザ名ログイン時のID(自動入力) ユーザ情報管理用のユーザ管理テーブルの主な項目を下表に示す。項目備考ユーザ名ユーザ ID(管理者により決定) パスワード (ユーザにより変更可能) 団体名チャイルドライン実施団体名都道府県団体所在都道府県名更新年月日最終更新日付(自動入力) リストボックスに表示する項目を管理する項目管理テーブルの例を下表に示す。項目備考番号リストボックスへの表示順番を決定するための値学年小学生低学年、中学年、高学年など３．画面と機能３．１メイン画面ログイン後のメイン画面を図 1 に示す。既に入力されているデータがあれば、図に示すように 10 レコードずつ表示する。メイン画面には、編集や検索などの各機能に対応するボタンを配置した。３．２追加画面メイン画面において「追加」ボタンを押すと追加画面(図２)になる。追加画面は相談データを入力するための画面である。操作に習熟していない利用者にとっても迷わず使用できることが重要である。入力操作の簡素化と誤操作防止のために以下のような工夫をした。 (1) 電話相談の中には、無言電話や意味不明のものがある。これらの相談に対してはほとんどの項目値が「不明」である。そこで、「対話成立」ボタンを配置し、「対話成立」ボタンが選択された場合に限り、他の入力必要項目を表示するようにした。これらの項目は図２の中で下半分に表示されているが、この部分は「対話成立」ボタンを押したときに表示される。 (2) 登録ボタンの押し忘れや二重登録を防ぐために、いずれかの項目がクリックされない限り、「登録実行」ボタンは表示されず、「登録実行」ボタンが押されない限り「未登録」文字が表示されるようにした。３．３検索画面メイン画面において「検索」ボタンを押すと検索画面(図３)になる。検索画面には、検索条件を指定するリストボックスを配置した。検索結果は、画面下半分に 10 レコードずつ表示した。ボタン操作により、10 レコードずつ移

(3)

動すること、最終のレコードまたは最初のレコードに移動することができる。また指定したレコード番号に移動することができる。検索結果はテーブルのキー項目の順に表示されるが、表示されている各項目名をクリックするとその項目名で並べ替えることができる。ただし、着信年月日をクリックすると、着信年月日と着信時刻を合わせた順に並べ替えを行なう。また並べ替えの順序(降順／昇順)はチェックボックスで選択できる。電話相談においてひとつの重要な指標である通話時間合計を検索結果の左上に表示した。検索条件は、新たな検索条件が指定されるか「クリア」ボタンが押されるまで値を保持するので、表示されている検索結果の条件を確認することができる。検索結果は、TAB 区切り形式または CSV 形式でダウンロードすることができる。ダウンロー図１メイン画面図２追加画面

(4)

ド時の文字コードは、Windows の場合は SJIS で、それ以外の場合は EUC にした。３．４集計画面メイン画面において「集計」ボタンを押すと集計画面(図４)になる。各種の項目による様々な集計方法があるため、使用頻度が高いと思われる集計機能を実装することにし、対応するボタンを集計画面に配置した。年月日、団体、地域などの条件を付けて集計ができる。独自の集計を行ないたい場合は、検索した結果をダウンロードし、表計算ソフトなどを用いて集計してもらうことを想定している。集計結果は TAB 区切り形式または CSV 形式でダウンロードすることができる。また棒グラフ、円グラフなどで表示できる。棒グラフの例を図５に示す。単純集計の主なものを以下に示す。・年齢別：年齢に相当する学年別の相談件数の集計である。学年は「未就学」、「小学低学年」、「小学中学年」、「小学高学年」、「中学生」、「高校生」、「不明」に分類してある。・男女別：男女別の相談件数の集計である。・時間帯別：１時間単位の時間帯別の相談件数の集計である。・年月日別：年月日別の相談数の集計である。・内容別：相談内容別の相談数の集計である。クロス集計の主なものを以下に示す。・年齢別相談内容別集計：年齢に相当する学年と相談内容の相談件数のクロス集計である。・男女別相談内容別集計：男女別と相談内容の相談件数のクロス集計である。・通話時間別相談内容別集計：通話時間と相談内容の相談件数のクロス集計である。・都道府県別年月日別集計：都道府県と相談内容の相談件数のクロス集計である。・年別月別：年別月別の相談件数のクロス集計である。この集計結果だけ、折れ線グラフで表示することができる。３．５セキュリティ図３検索画面

(5)

Web アプリケーションを公開するときは Web ページのセキュリティに注意しなければならない(7)_{。代表的なセキュリティホールとしては、} クロスサイトスクリプティングと SQL インジェクションがある。クロスサイトスクリプティングは、ユーザが入力した文字列をそのまま表示するによって生じるセキュリティ上の問題である。SQL インジェクションは、悪意あるユーザが入力した文字列を、チェックしないで SQL 命令に埋め込むことによる予期しない動作である。開発したシステムは、管理者によって登録された特定多数のユーザしか利用できないので、認証画面以外は不特定多数の利用者がアクセスすることはない。認証画面以外は認証が成功していないとアクセスできないので、ユーザ名とパスワードが漏れなければ安全性は高いが、安全であることを確認するためにアクセスログをチェックし、不正なアクセスが行われていない図４集計画面図５棒グラフ

(6)

かを点検する必要がある。４．開発環境レンタルサーバ上でソフトウェア開発を行なうことはネットワークトラフィックが増え、また操作性が良くない。そこでローカルにレンタルサーバと同等の開発環境を整えた。使用したソフトウェアを以下に示す。・オペレーティングシステム：FedoraCore3 ・サーバサイドスクリプト言語：PHP5.1.1 ・データベース管理サーバ：PostgreSQL7.4.8 ・Web サーバ：httpd-2.2.0 ・GD：gd-2.0.33 ・JpGraph：jpgraph-2.0beta ローカルサーバで動作検証後、レンタルサーバにアップロードして動作試験を行なった。仮想データを 10 万件作成し、レンタルサーバ上でデータ操作・検索などの実験を行なった。５．評価実際の利用者の感想を伺う機会に恵まれないが、当初の目的どおり、操作に習熟していない利用者にも使いやすいシステムになったと思われる。検索結果／集計結果をダウンロードする機能を利用すれば、パソコンの表計算ソフトを使ってデータを自由に加工することが可能であるので柔軟に利用できる。開発したシステムは、データ入力から集計までできる簡便な Web アプリケーションのモデルとして再利用できるものと思われるが、システム構築技術としては再検討の必要がある。PHP のライブラリである PEAR(PHP Extension and Application Repository)(5)_{や Smarty}(6)_を利用

し、MVC(Model View Controller)モデルに基いた画面デザインとロジックを分離することにより開発効率や保守性が向上するものと思われる。今回、2006 年 11 月 6 日から 12 月 5 日の間に実施されたフリーダイヤルによる電話相談キャンペーンでは 21 都道府県 39 団体から 1 万件を越えるデータが入力された。この期間中、製作したシステムが原因の障害はなかった。ちなみにチャイルドラインでは毎年 5 月にフリーダイヤルによる「子どもの日チャイルドライン全国キャンペーン」を実施し、2005 年には 1 週間で 17,175 件の相談があった(1)_。６．まとめチャイルドライン支援センターからの依頼により、チャイルドラインデータベースを開発した。依頼された機能の中にはまだ実装していない部分もあるが、試用期間中にも障害報告はなく安定していると思われる。子供が抱える悩みを機械的に分類／集計することによって切り捨てられてしまう側面がある可能性は否定できないが、このシステムが、子供の声を世の中に伝え、よりよい環境を整備していくことのお役に立てれば幸いである。 [謝辞] 要求仕様に関する様々な提案および助言をいただいたチャイルドライン支援センターのデータベース専門部会の皆様に感謝いたします。特に、中心になって進めていただいた中澤恵子氏に感謝します。また、紀要に投稿することを快く承諾していただいたチャイルドライン支援センターに感謝します。参考文献 1) チャイルドライン支援センター： http://www.childline.or.jp/ 2) PHP：http://www.php.net/ 3) PostgreSQL：http://www.postgresql.org/ 4) JpGraph：http://www.aditus.nu/jpgraph/ 5) PEAR：http://pear.php.net/ 6) Smarty：http://smarty.php.net/ 7) 山本勇：「PHP 実践のツボセキュアプログラミング編」,九天社,2004 8) GIJOE：「PHP サイバーテロの技法攻撃と防御の実際」,ソシム,2005