パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

大学のシステムにアクセスして講義情報などを取得するスマホアプリに対し大学側が抗議」記事へのコメント

  • 学生のIDとパスワードを借りてテストしたのかなあ.
    • 大学の修学システムって、アクセスがその構成員でほぼ完全に閉じてる上に、
      同じベンダーでも微妙にカスタマイズが入ってて細かい点が異なってるので、
      大学毎に学生を開発要員としてバイトに雇うか、
      IDとパスワードの借り上げをしないと開発もままならないはずなんだよ。

      前者は、まぁバイトで自分たちが幸せになれるよう
      金もらってハックしてるって感覚だろうからまだ分かるとしても、
      後者は、感覚的には銀行口座の貸し借りや売買してるくらいには
      ヤバ感じがすると思うんだ。
      成績やら住所、顔写真、銀行口座等々、個人情報てんこもりだからね。
      そうなると消去法で前者なんだけど、
      それにしては、対応大学 [orario.jp]が全国に広がってて、
      本当、どうしてんだ!?って感じ。

      同じベンダーの製品採用している大学に偏ってるとしても、凄く謎。

      トラブル時の対応とかまで考えると、

      --
      uxi
      • Re: (スコア:4, 興味深い)

        by Anonymous Coward

        クレジットカード情報をなぜ取得してるのかと思ったら
        「本アプリ上での講義ノートの共有・売買サービスの適法かつ円滑な提供、維持および改善のため」ってあるけど、これってどうなん?

        あと、安全性で
        「弊社が取得する情報は利用者様がアプリ登録時に任意で入力いただいた情報のみであり」
        といっているのに
        「基本情報:所属大学、所属学部・学科、性別、卒業年度、登録時間割情報、ユーザー名
        端末の個体識別ID、端末情報等のご利用環境(型式・OSバージョン・アプリバージョン)、アプリ内の操作ログ情報、利用履歴」はどうやって取得すんの?って事

        サーバの役目も図ではスクリプトの取得のみと書いてあるようだし。

        • > 「本アプリ上での講義ノートの共有・売買サービスの適法かつ円滑な提供、維持および改善のため」ってあるけど、これってどうなん?
          これはまずそう(論理的に)ですなぁ…
          法律的には…どうなんだろう

          • 内々にやるにはいいけど、せめて飯おごったりとかのお礼で留めたい。
            それをクレカ決済サービスとなると、別の商売が容易に派生させられますね。

            他所では売られない売られていない「色んな物」を売り買いする絵が浮かんでしまう。

            親コメント

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...