パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

大学のシステムにアクセスして講義情報などを取得するスマホアプリに対し大学側が抗議」記事へのコメント

  • 学生のIDとパスワードを借りてテストしたのかなあ.
    • 大学の修学システムって、アクセスがその構成員でほぼ完全に閉じてる上に、
      同じベンダーでも微妙にカスタマイズが入ってて細かい点が異なってるので、
      大学毎に学生を開発要員としてバイトに雇うか、
      IDとパスワードの借り上げをしないと開発もままならないはずなんだよ。

      前者は、まぁバイトで自分たちが幸せになれるよう
      金もらってハックしてるって感覚だろうからまだ分かるとしても、
      後者は、感覚的には銀行口座の貸し借りや売買してるくらいには
      ヤバ感じがすると思うんだ。
      成績やら住所、顔写真、銀行口座等々、個人情報てんこもりだからね。
      そうなると消去法で前者なんだけど、
      それにしては、対応大学 [orario.jp]が全国に広がってて、
      本当、どうしてんだ!?って感じ。

      同じベンダーの製品採用している大学に偏ってるとしても、凄く謎。

      トラブル時の対応とかまで考えると、

      --
      uxi
      • by Anonymous Coward

        今朝の読売新聞がOrario代表取締役のコメント取ってきてる
        http://www.yomiuri.co.jp/national/20170428-OYT1T50006.html [yomiuri.co.jp]
        >だが、開発は、大学側の承諾を得ておらず、同社は、各大学の在学生の協力でシステム内の掲示を閲覧しているという。
        >また学生がアプリを利用する場合は、大学名や卒業予定年度、時間割の内容などの「利用者情報」が同社に送られる。
        >代表取締役の立命館大4年、芳本大樹さん(25)は
        >「開発段階では時間割の表示に必要な情報しか見ていない。アプリの安全性を事前に大学側に説明すべきだった」と話す。

        「在学生の協力」ってユーザ名とパスワード借りてるってことだな

        • 関係者や有識者からコメントを取り、危険性や問題点についてもきちんと指摘されていますし、
          Orario の弁明 [orario.jp]には無かった、アプリ→Orario の向きの矢印もちゃんと入っていて、
          今回の問題を中立的な立場からコンパクトにまとめた良い記事だと思いました。

          「在学生の協力」は具体的に方法という点ではちょっと微妙過ぎる表現ですね。
          依然として、憶測を交えるしかありませんが
          少なくとも最低ラインの説明責任は果したかなという気はします。
          協力についての募集要項のような物が示せるならなお良いですが、
          「実際に採用したかどうかまで検証しないと」等と言い出せば切りがないので
          自分はそこまでは言おうとは思いません。

          あと、記事中に

          「開発段階では時間割の表示に必要な情報しか見ていない。アプリの安全性を事前に大学側に説明すべきだった」と話す。今後は機能の追加や課金を計画しているという。

          とあったのですが、
          若干残念に思われた点として、以下の3点を挙げておきます。

          ・1点目として、Orario に求められるのは、単に(Orario の主観に基づく一方的な)安全性の説明ではなく、大学との対話であり、きちんと大学の理解を得る事であること。しかしこのコメントだと、その認識を認める事が困難であること。
          ・2点目として、今後の計画で言う課金には、ノート売買の仲介手数料業務 [srad.jp]も含まれており、モラル及び著作権 [srad.jp]等の観点で再度問題が再燃する可能性がくすぶっている事。記者の方は一言触れてくれると良かったのかなと。
          ・3点目として、Orario の広報 [orario.jp]が相変わらず仕事しておらず、この報道資料を有効活用してないこと。もう少し積極的に客観的な資料に基づく説明責任を行った方が良いでしょう。

          --
          uxi
          親コメント

人生unstable -- あるハッカー

処理中...