アカウント名:
パスワード:
大学の修学システムって、アクセスがその構成員でほぼ完全に閉じてる上に、同じベンダーでも微妙にカスタマイズが入ってて細かい点が異なってるので、大学毎に学生を開発要員としてバイトに雇うか、IDとパスワードの借り上げをしないと開発もままならないはずなんだよ。
前者は、まぁバイトで自分たちが幸せになれるよう金もらってハックしてるって感覚だろうからまだ分かるとしても、後者は、感覚的には銀行口座の貸し借りや売買してるくらいにはヤバ感じがすると思うんだ。成績やら住所、顔写真、銀行口座等々、個人情報てんこもりだからね。そうなると消去法で前者なんだけど、それにしては、対応大学 [orario.jp]が全国に広がってて、本当、どうしてんだ!?って感じ。
同じベンダーの製品採用している大学に偏ってるとしても、凄く謎。
トラブル時の対応とかまで考えると、「
会社概要 [orario.jp]見ると、本社が大阪で従業員8名(バイト含む)対して、現在、対応してる大学が、18大学なので、やっぱり学生のIDとパスワード借り上げないと開発は無理な気がする。
あと、採用情報 [orario.jp]見ると、「立命館大学では全校生徒の約70%にあたる24,000人、同志社大学では全校生徒の約60%にあたる17,000人が利用するサービスとなりました。」とか書いてあるんだけど、現時点では iOS 版の存在は確認出来ないにも関わらず、Orario for 立命館 [google.com]が、インストール数 5,000-10,000、Orario for 同志社 [google.com]が、インストール数 1,000-5,000という状況。カウントに遅延があるとしても若干盛ってる感がある。
因みに、現時点で確認出来る Android 版のインストール数とバージョンの状況が以下。大学 インストール バージョン関学 100 - 500 1.0.1九大 100 - 500 1.0.1慶応 50 - 100 1.0.1神大 50 - 100 1.0.1東大 100 - 500 1.0.1阪大 500 - 1000 1.0.2早稲田 100 - 500 1.0.1上智 10 - 50 1.0.1関大 50 - 100 1.0.2京大 100 - 500 1.0.2近大 100 - 500 1.0.1横国 100 - 500 1.0.2中央 100 - 500 1.0.2立教 100 - 500 1.0.2青学 50 - 100 1.0.2明治 100 - 500 1.0.6同支社 1000 - 5000 1.1.0立命館 5000 - 10000 1.6.1
時間割アプリの「Orario」の特性と安全性について [orario.jp]で、「弊社メンバーが大学在学中に開発したアプリが「Orario」」って書いてあるので、利用者数とバージョンの進行から考えて、多分、立命館発祥のアプリで間違いなさそう。
その線で調べたら以下の記事が見つかった。立命館大学発ベンチャーOrario、ベクトルから2,000万円を資金調達...芳本氏と井口氏が語る、履修情報管理アプリ『Orario』の立上げ秘話 [thepedia.co]当たりだ。
しかし、いくら震源に近いとは言え、立命館と同志社の利用者数が特筆して多く、彼らの情報リテラシーとセキュリティ意識の低さには目を被いたくなる。立命館も立命館で、教授陣は自分とこの学生のサークル活動で作ってビジネスにしようかってのに、老婆心ながらアドバイスの1つもしようって先生が1人もいなかったって事か?まぁ、そんなだから、こんだけ大量の学生が利用しちゃったんだろうけど。数字が公式発表程ではないのがせめてもの救いだろうか?
あと、ベクトル。お前ら、金出すなら、きちんと技術面、特にセキュリティ面のアドバイザーくらい付けてやれよ。相手の出自は経済学部だぞと言いたくなる。よくよく調べてみれば、ビジネスプランで経済産業大臣賞受賞も取っているらしいし、こういうつまらない事でキャリアに味噌を付けるとか本当可哀想。
今回の件、おそらく、事前調整なしに、各大学用のアプリをリリースしてるんじゃないかと思う。少なくとも大学で情報関連の統括部署がこの仕組みを知ってれば、確実に事前のダメ出しするだろうからね。それを、彼ら顔の見えない運営者がいきなり奇襲をかけた形になれば、そりゃ胡散臭さを倍増するし、過剰に拒否反応が起きても仕方ない。
そもそも Orario の公式ページにはこれまでの経歴とか、紹介記事とか全然リンクしてないし、使えるリソースを全く有効活用してない。顔の見えなさが半端ない。かと言って、顔出し NG のシャイボーイかと言えば、違うんだよね。過去の活動では、かなり露出してるし、箔をつけるような記事も結構書いてもらってるもん。これは広報的な視点でも完全に失敗だと思う。
あと、スクレイピングとか、どこぞの図書館の例 [google.com]もあるわけだから、企業の営利活動の一貫として大々的にやろうってんであれば、もう少し慎重に、大学当局、特に情報系の統括部署にお伺いを立てて、相互に調整しながらやるのが筋ってもんだろう。ビジネスは、筋通さないとね。そりゃトラブる。まぁ、それをやっても印象を悪くしている最大の原因である仕組みが悪さは帳消しにはならないけど、大学側に手出しがないなら、生温かいアドバイスくらいはもらえたはず。学認とかね。普通の経済学部生が知るわけないよ Sibboleth なんて。知ってて、OAuth か OpenID がせいぜいだろう。それは仕方ない。
何にしても、現状のブラックボックスに平文でアカウント所持してスクレイピングで拾った情報がどこにどう流れるか Orario 以外に確かめようのない状態では、セキュリティ意識の高い部署に理解を求めることは困難と言わざるを得ない。数字盛ったり、安全性の議論を煙に巻く前に、ちゃんとエビデンス示すべき。
かなりセンシティブな情報を取り扱っているという事をもう少し自覚しないとね。
まず、自分が何者であるかとか、どういう思想でやっているかとかも、公式ページできちんと表明すべきだし、そういうこと含めて、透明性や社会的信用を確立して行かないとね。それでも、たかだか資本金2千万ちょいで従業員8名のスタートアップが作ったアプリを代表的なブラウザと同じレベルの信頼感で見てもらうなんて困難を極めるよ。それを非公式から奇襲的にやるならそりゃこじれるわ。
おっしゃることはごもっともですが、若者の感覚からいうと大学の事務と折衝とかかったるくてやってらんないんじゃないですかねなんせ若いんですから
大人に怒られて失敗すれば出直せばいいんじゃないでしょうか
怒ってくれる大人とか、何十年前の話だよ。彼らの周りにいるのは、怒って貰えないまま大人になれちゃった人たちだぞ。
yasuokaさんに怒られてるじゃないすか大人っていうのは20以上って事じゃないですよ既存の権威とか、です。
yasuoka先生のところに出向けばきちんと怒ってもらえたかもしれないけど、> 然るべき対処を行わせていただきます。なんて [srad.jp]言い出しちゃうからなあ。
相手は会社作って事業としてやってるんだ。学内サークルで便利アプリ作ってみたんで配布しますね、ってレベルとはわけが違う。失敗=最悪の場合倒産、ということになる。そうならないために普通はかったるい折衝でもやるもんだ。
若者が無茶するのはある意味当然と言うかむしろ期待される役割かなーと
学生が自分でやる分には自らの正当性が示せるが、部外者使ってしまうとな。世の中、自分でやるのは良いが代行者を使うのはNGって事は多々あるっての位は、大学に入る前に覚えよう。
つ「拙速主義」
こういうのって怒られた場合でもその後の対応ですよね説明しなければいけないのは使うユーザーではなく、大学の管理者だしそういう人にああいう図でアバウトに説明しただけだとそりゃ納得できないだろうし抉れるよ
秘密保持契約結んで頂ければソース開示しますとかフェーズ事にこの情報を取得し~等の説明するとかそういうのが出来ないって事は、なんかあるんじゃないか?ってなるのは仕方がない事かと
どこぞの図書館の時は擁護派が多かった気がするが、何が違うのかな
あれは、個人情報からんでないし、使いにくいシステムを自分の力で自分のために使いやすくしただけ。至極まっとうな自動化の事案であり、あれこそ情報教育の目指すところ。情報リテラシー教育の結晶。
対して今回のは、一営利企業が個人情報の操作を代行してる上に、その個人情報がブラックボックスの内外でどこにどう流れているかも分からず、さらにそれを行うためには平文でIDとパスワードをよこせと来たもんだ。しかも、後から出てきた安全ですよーって説明が、明らかにおかしい。これは情報教育で近づくなって教えないといけない奴。情報セキュリティー教育の敗北。
そりゃ、安岡先生に使ったら単位没収て言われるだろうし、フレンズからは、やめるのだフェネック!IDとパスワードを無闇に入力してはいけないのだ!社会的信用が確立している企業ですらためらわれるのに、説明責任すら果たせていないスタートアップとか論外なのだ!って言われる。
実は進んだ図書館だと会員IDの他にパスワードを発行していたりする。さらに住所や郵便番号、メールアドレス、でんわ番号などの個人情報も収集している。素晴らしい所だと利用者がが借りた本のリストまで用意してくれる。図書館のシステムは使いにくいが個人情報万歳だったりするのだ。お前俺がロリータをこっそり読んだことがバレたら大変なことだぞ?因みに近所の図書館のシステムは使いやすいです。GUIがダサいだけ。
まぁ、今時、他の利用者の貸出履歴を統計処理してリコメンドしてくれても驚きはしないけど、どこぞの図書館の例 [google.com]って、自分の理解では、会員個別の識別情報、属性情報は一切含んでなくて、純粋に、蔵書検索のデータベースを外部に作り直しただけって理解なんだけど違ったっけ?
他者の個人情報と書いた方がよかったかな?
図書館の蔵書の情報を集めただけだから。元から公開情報。
今回のは、大勢の個人のID/パスワードが絡んでる。
なんだかんだ言って優しいな
妙に具体的で、このアドバイス通り仕切り直せばまだリカバリが効くのではなかろうかまだできたての会社みたいだし、今ならまだ、学生がヤンチャしてましたが真面目になりました、で許してもらえるかも
Orario側は対話する気はさらさらなさそうですが…
関係者もしくは少なくとも関係者にコネクションがある相手から話を聞きたいから来てくれって言われた返事が
https://twitter.com/orario_ritsumei/status/854332206742814720 [twitter.com]
「遠いから無理」だそうで。「はい責任者「ですよ」」ってやけにカジュアルな物言いも気になりますが…
それに、先日の公式見解
http://www.orario.jp/%E5%90%84%E5%A4%A7%E5%AD%A6%E3%83%BB%E3%83%A1%E3%... [orario.jp]
にも、「ユーザー様に対してはご心配おかけいたしまして
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
テストはどうやったんだろう (スコア:3)
テスト以前に開発が (スコア:5, 興味深い)
大学の修学システムって、アクセスがその構成員でほぼ完全に閉じてる上に、
同じベンダーでも微妙にカスタマイズが入ってて細かい点が異なってるので、
大学毎に学生を開発要員としてバイトに雇うか、
IDとパスワードの借り上げをしないと開発もままならないはずなんだよ。
前者は、まぁバイトで自分たちが幸せになれるよう
金もらってハックしてるって感覚だろうからまだ分かるとしても、
後者は、感覚的には銀行口座の貸し借りや売買してるくらいには
ヤバ感じがすると思うんだ。
成績やら住所、顔写真、銀行口座等々、個人情報てんこもりだからね。
そうなると消去法で前者なんだけど、
それにしては、対応大学 [orario.jp]が全国に広がってて、
本当、どうしてんだ!?って感じ。
同じベンダーの製品採用している大学に偏ってるとしても、凄く謎。
トラブル時の対応とかまで考えると、
「
uxi
Re:テスト以前に開発が (スコア:5, すばらしい洞察)
会社概要 [orario.jp]見ると、
本社が大阪で従業員8名(バイト含む)
対して、現在、対応してる大学が、18大学なので、
やっぱり学生のIDとパスワード借り上げないと開発は無理な気がする。
あと、採用情報 [orario.jp]見ると、
「立命館大学では全校生徒の約70%にあたる24,000人、同志社大学では全校生徒の約60%にあたる17,000人が利用するサービスとなりました。」
とか書いてあるんだけど、
現時点では iOS 版の存在は確認出来ないにも関わらず、
Orario for 立命館 [google.com]が、インストール数 5,000-10,000、
Orario for 同志社 [google.com]が、インストール数 1,000-5,000
という状況。
カウントに遅延があるとしても若干盛ってる感がある。
因みに、現時点で確認出来る Android 版のインストール数とバージョンの状況が以下。
大学 インストール バージョン
関学 100 - 500 1.0.1
九大 100 - 500 1.0.1
慶応 50 - 100 1.0.1
神大 50 - 100 1.0.1
東大 100 - 500 1.0.1
阪大 500 - 1000 1.0.2
早稲田 100 - 500 1.0.1
上智 10 - 50 1.0.1
関大 50 - 100 1.0.2
京大 100 - 500 1.0.2
近大 100 - 500 1.0.1
横国 100 - 500 1.0.2
中央 100 - 500 1.0.2
立教 100 - 500 1.0.2
青学 50 - 100 1.0.2
明治 100 - 500 1.0.6
同支社 1000 - 5000 1.1.0
立命館 5000 - 10000 1.6.1
時間割アプリの「Orario」の特性と安全性について [orario.jp]
で、「弊社メンバーが大学在学中に開発したアプリが「Orario」」って書いてあるので、利用者数とバージョンの進行から考えて、多分、立命館発祥のアプリで間違いなさそう。
その線で調べたら以下の記事が見つかった。
立命館大学発ベンチャーOrario、ベクトルから2,000万円を資金調達...芳本氏と井口氏が語る、履修情報管理アプリ『Orario』の立上げ秘話 [thepedia.co]
当たりだ。
しかし、いくら震源に近いとは言え、立命館と同志社の利用者数が特筆して多く、彼らの情報リテラシーとセキュリティ意識の低さには目を被いたくなる。
立命館も立命館で、教授陣は自分とこの学生のサークル活動で作ってビジネスにしようかってのに、老婆心ながらアドバイスの1つもしようって先生が1人もいなかったって事か?
まぁ、そんなだから、こんだけ大量の学生が利用しちゃったんだろうけど。
数字が公式発表程ではないのがせめてもの救いだろうか?
あと、ベクトル。
お前ら、金出すなら、きちんと技術面、特にセキュリティ面のアドバイザーくらい付けてやれよ。
相手の出自は経済学部だぞと言いたくなる。
よくよく調べてみれば、ビジネスプランで経済産業大臣賞受賞も取っているらしいし、こういうつまらない事でキャリアに味噌を付けるとか本当可哀想。
今回の件、おそらく、事前調整なしに、各大学用のアプリをリリースしてるんじゃないかと思う。
少なくとも大学で情報関連の統括部署がこの仕組みを知ってれば、確実に事前のダメ出しするだろうからね。
それを、彼ら顔の見えない運営者がいきなり奇襲をかけた形になれば、
そりゃ胡散臭さを倍増するし、過剰に拒否反応が起きても仕方ない。
そもそも Orario の公式ページにはこれまでの経歴とか、
紹介記事とか全然リンクしてないし、
使えるリソースを全く有効活用してない。
顔の見えなさが半端ない。
かと言って、顔出し NG のシャイボーイかと言えば、違うんだよね。
過去の活動では、かなり露出してるし、箔をつけるような記事も結構書いてもらってるもん。
これは広報的な視点でも完全に失敗だと思う。
あと、スクレイピングとか、
どこぞの図書館の例 [google.com]もあるわけだから、
企業の営利活動の一貫として大々的にやろうってんであれば、もう少し慎重に、
大学当局、特に情報系の統括部署にお伺いを立てて、相互に調整しながらやるのが筋ってもんだろう。
ビジネスは、筋通さないとね。そりゃトラブる。
まぁ、それをやっても印象を悪くしている最大の原因である仕組みが悪さは帳消しにはならないけど、
大学側に手出しがないなら、生温かいアドバイスくらいはもらえたはず。
学認とかね。
普通の経済学部生が知るわけないよ Sibboleth なんて。
知ってて、OAuth か OpenID がせいぜいだろう。それは仕方ない。
何にしても、現状のブラックボックスに平文でアカウント所持してスクレイピングで拾った情報が
どこにどう流れるか Orario 以外に確かめようのない状態では、
セキュリティ意識の高い部署に理解を求めることは困難と言わざるを得ない。
数字盛ったり、安全性の議論を煙に巻く前に、ちゃんとエビデンス示すべき。
かなりセンシティブな情報を取り扱っているという事をもう少し自覚しないとね。
まず、自分が何者であるかとか、
どういう思想でやっているかとかも、
公式ページできちんと表明すべきだし、
そういうこと含めて、透明性や社会的信用を確立して行かないとね。
それでも、たかだか資本金2千万ちょいで従業員8名のスタートアップが作ったアプリを
代表的なブラウザと同じレベルの信頼感で見てもらうなんて困難を極めるよ。
それを非公式から奇襲的にやるならそりゃこじれるわ。
uxi
Re:テスト以前に開発が (スコア:1)
おっしゃることはごもっともですが、
若者の感覚からいうと大学の事務と折衝とかかったるくてやってらんないんじゃないですかね
なんせ若いんですから
大人に怒られて失敗すれば出直せばいいんじゃないでしょうか
Re: (スコア:0)
怒ってくれる大人とか、何十年前の話だよ。
彼らの周りにいるのは、怒って貰えないまま大人になれちゃった人たちだぞ。
Re:テスト以前に開発が (スコア:1)
yasuokaさんに怒られてるじゃないすか
大人っていうのは20以上って事じゃないですよ
既存の権威とか、です。
Re: (スコア:0)
yasuoka先生のところに出向けばきちんと怒ってもらえたかもしれないけど、
> 然るべき対処を行わせていただきます。
なんて [srad.jp]言い出しちゃうからなあ。
Re: (スコア:0)
相手は会社作って事業としてやってるんだ。
学内サークルで便利アプリ作ってみたんで配布しますね、ってレベルとはわけが違う。失敗=最悪の場合倒産、ということになる。
そうならないために普通はかったるい折衝でもやるもんだ。
Re:テスト以前に開発が (スコア:1)
若者が無茶するのはある意味当然
と言うかむしろ期待される役割かなーと
Re: (スコア:0)
学生が自分でやる分には自らの正当性が示せるが、部外者使ってしまうとな。
世の中、自分でやるのは良いが代行者を使うのはNGって事は多々あるっての位は、大学に入る前に覚えよう。
Re: (スコア:0)
つ「拙速主義」
Re: (スコア:0)
こういうのって怒られた場合でもその後の対応ですよね
説明しなければいけないのは使うユーザーではなく、大学の管理者だし
そういう人にああいう図でアバウトに説明しただけだとそりゃ納得できないだろうし抉れるよ
秘密保持契約結んで頂ければソース開示しますとか
フェーズ事にこの情報を取得し~等の説明するとか
そういうのが出来ないって事は、なんかあるんじゃないか?ってなるのは仕方がない事かと
Re: (スコア:0)
どこぞの図書館の時は擁護派が多かった気がするが、
何が違うのかな
Re:テスト以前に開発が (スコア:4, すばらしい洞察)
あれは、個人情報からんでないし、
使いにくいシステムを自分の力で自分のために使いやすくしただけ。
至極まっとうな自動化の事案であり、あれこそ情報教育の目指すところ。
情報リテラシー教育の結晶。
対して今回のは、一営利企業が個人情報の操作を代行してる上に、
その個人情報がブラックボックスの内外でどこにどう流れているかも分からず、
さらにそれを行うためには平文でIDとパスワードをよこせと来たもんだ。
しかも、後から出てきた安全ですよーって説明が、明らかにおかしい。
これは情報教育で近づくなって教えないといけない奴。
情報セキュリティー教育の敗北。
そりゃ、安岡先生に使ったら単位没収て言われるだろうし、
フレンズからは、やめるのだフェネック!IDとパスワードを無闇に入力してはいけないのだ!社会的信用が確立している企業ですらためらわれるのに、説明責任すら果たせていないスタートアップとか論外なのだ!って言われる。
uxi
Re: (スコア:0)
実は進んだ図書館だと会員IDの他にパスワードを発行していたりする。さらに住所や郵便番号、メールアドレス、でんわ番号などの個人情報も収集している。素晴らしい所だと利用者がが借りた本のリストまで用意してくれる。
図書館のシステムは使いにくいが個人情報万歳だったりするのだ。お前俺がロリータをこっそり読んだことがバレたら大変なことだぞ?
因みに近所の図書館のシステムは使いやすいです。GUIがダサいだけ。
Re:テスト以前に開発が (スコア:2)
まぁ、今時、他の利用者の貸出履歴を統計処理してリコメンドしてくれても驚きはしないけど、
どこぞの図書館の例 [google.com]って、自分の理解では、
会員個別の識別情報、属性情報は一切含んでなくて、
純粋に、蔵書検索のデータベースを外部に作り直しただけって理解なんだけど違ったっけ?
他者の個人情報と書いた方がよかったかな?
uxi
Re: (スコア:0)
図書館の蔵書の情報を集めただけだから。
元から公開情報。
今回のは、大勢の個人のID/パスワードが絡んでる。
Re: (スコア:0)
なんだかんだ言って優しいな
妙に具体的で、このアドバイス通り仕切り直せばまだリカバリが効くのではなかろうか
まだできたての会社みたいだし、今ならまだ、学生がヤンチャしてましたが真面目になりました、で許してもらえるかも
Re: (スコア:0)
Orario側は対話する気はさらさらなさそうですが…
関係者もしくは少なくとも関係者にコネクションがある相手から
話を聞きたいから来てくれって言われた返事が
https://twitter.com/orario_ritsumei/status/854332206742814720 [twitter.com]
「遠いから無理」だそうで。
「はい責任者「ですよ」」ってやけにカジュアルな物言いも気になりますが…
それに、先日の公式見解
http://www.orario.jp/%E5%90%84%E5%A4%A7%E5%AD%A6%E3%83%BB%E3%83%A1%E3%... [orario.jp]
にも、「ユーザー様に対してはご心配おかけいたしまして