パスワードを忘れた? アカウント作成
この議論は、yasuoka (21275)によって「 ログインユーザだけ」として作成されている。 ログインしてから来てね。

Orarioは「各大学における規則を遵守し」ているのか」記事へのコメント

  • ここに書いた通り、開発段階ではorarioを使っていないと思われます。

    https://srad.jp/comment/3202814 [srad.jp]

    orarioを使っていないのですから、利用規約には該当しません。
    アプリは技術的には問題なく、開発時においても学生に協力してもらったということですから、不正アクセスでないことも明らかです。
    yasuoka氏は不正アクセスがあり、orarioを使った学生には単位を与えないといっています。
    少し調べればorarioが安全であり、不正を行っていないことはわかるはずなのに、なぜ嘘までついて使用を禁止するのか、まったく理解できません。
    危険をあおるのは無知な者がやることです。
    感情論ではなく、客観的かつ論理的に、事実を示すのが大学としてやるべきことではないでしょうか?
    • だからと言って、京都大学のセキュリティーポリシー [kyoto-u.ac.jp]に違反して、京都大学の全学情報システムその他を利用するようなプログラム等を開発運用することは、全く認められません。それはOrarioに限ったことではありません。セキュリティポリシーをしっかり読んでから、出なおして来なさい。

      • >京都大学のセキュリティーポリシー [kyoto-u.ac.jp]に違反して、京都大学の全学情報システムその他を利用するようなプログラム等を開発運用することは、全く認められません。
        これはセキュリティポリシーのどこに違反しているのですか?具体的な条文を示してもらえますか?
        また、それは京都大学の学生にも適用されるのですか?
        例えば、学生が自分のアカウントを使って履修情報を取得するようなスクリプトプログラムを書いたとします。毎日チェックするのが面倒なので自分宛てにメールするような簡単なプログラムです。それは、「全学情報システムその他を利用するようなプログラム等」に該当すると思うのですが、セキュリティーポリシーに違反しますか?
        • 学生が作ったスクリプトプログラムがセキュリティポリシーに違反しているとします。
          それは、どんなセキュリティを脅かすことにつながるのでしょうか。
          禁止しているからには理由があるはずです。
          理由を説明できないポリシーには意味がありません。
          理由もなく、ダメっていってるんだからダメなんだというのは納得できないし、思考停止です。
          大学が思考停止に陥っていていいんでしょうか?納得のいく理由をご説明ください。
          • あともう一点。
            京都大学の全学情報システムその他を利用するようなプログラム等にはChrome、IE、Firefox等のブラウザも含まれると思うのですが、これらがOKで、orarioがNGなのはなぜですか?
            セキュリティポリシーで使用できるブラウザ種類の縛りは見つけられませんでしたが。
            • stkzkさん、私(安岡孝一)は今朝

              セキュリティポリシーをしっかり読んでから、出なおして来なさい。

              と申し上げたはずです。まずは、ご自分でセキュリティポリシーをしっかり読んで下さい。具体的な話は、それからです。

              • 読みました。

                あらためてお聞きします。
                orarioはセキュリティポリシーのどこに違反しているのですか?具体的な条文を示してもらえますか?
              • 京都大学のセキュリティポリシーをしっかり「読みました」と言うなら、じゃあ、もう理解してらっしゃるはずですね。

                京都大学の全学情報システムその他を利用するようなプログラム等にはChrome、IE、Firefox等のブラウザも含まれると思うのですが、これらがOKで、orarioがNGなのはなぜですか?

                無条件で「これらがOK」では無いですよ。セキュリティポリシーのうち、少なくとも2つの条文に条件が書かれているのですが、どれなのか、ちゃんと理解していますか?

              • あなたこそ、正しく理解していますか?それを確認するために聞いています。
                orarioはセキュリティポリシーのどこに違反しているのですか?具体的な条文を示してもらえますか?
              • あのですね、stkzkさん。私(安岡孝一)の方は、あなたの#3199961 [srad.jp]のコメントを非常に不快に感じていまして、これ以上、あなたに何かをお教えする気は無いのですよ。でも、他の読者の方々の理解のために、その不快感を我慢して、最低限のヒントだけは、お出ししているのです。そのヒントがわからないからと言って

                あなたこそ、正しく理解していますか?それを確認するために聞いています。

                と逆ギレされても、まあ仕方ないですね、としか申し上げようがありません。

              • いや、わたしはあなたがどういうふうに理解しているかは大体想像できているのですよ。
                それをあなたの言葉で確認しないことには論破できないじゃないですか。

                >他の読者の方々の理解のために、その不快感を我慢して、最低限のヒントだけは、お出ししている

                これは意外でした。他の方のことを意識されているのですね?もしかして学生さん?
                学生にしっかり考えてもらいたいから答えをいわないのですね。敢えて反面教師になって、自分の間違いを学生に見つけてもらいたいのですね。さすが、いい先生じゃあないですか。
                KYで申しわけありませんでした。わたしも協力します。
                あとは学生さんにお任せします。論破するぐらい、優秀な京都大学の学生さんならきっとできるでしょう。
                あぶなく、私がするところでした。
                これまで、不正アクセスや著作権侵害にあたらないことを証明してきましたが、これも余計なことしちゃったかもしれないと反省しています。
                あとは皆さん、わかりますよね?しっかり考えてください。
              • さて、学生の皆さん、答えはわかりましたか?

                orarioはセキュリティポリシーのどこにも違反していません。
                セキュリティポリシーに違反したのならそれは協力した学生の責任になるからです。orarioは関係ありません。
                yasuoka氏は私に教えたくないのではなく、orarioがセキュリティポリシーを違反している条項を示すことができなかったのです。

                そのことを彼自身がよくご存知のはずです。その証拠に彼はこういっています。

                https://srad.jp/~yasuoka/journal/611364/ [srad.jp] において、
                「つまるところOrarioは、京都大学のセキュリティーポリシーを学生に破らせ
              • 補足します。
                orario側が収集するといっている情報で唯一大学の情報ではないかと指摘されているものがあります。利用者情報の登録時間割情報です。これは大学の時間割をもとに学生が入力した時間割情報のことですね。
                これについてyasuoka氏は次のように述べています。

                https://srad.jp/~yasuoka/journal/611399/ [srad.jp]

                「必修科目については、もしそれが特定の「コマ」に開講される科目であり、それを学生に履修するよう指定しているなら、それは大学側が提示する情報である。そうであれば、Orarioは学生から時間割情報の提供を受けるにあたり、それが大学側の許可を得ているかどうかの確認義務がある。その時間割情報は、学生の個人情報
              • 「例え大学の情報であっても一般に公開されている情報については活用を制限することはできないと思います」について補足します。他にもあるとは思いますが、主に以下の条件下において利用できるという意味です。

                情報解析のための複製(著作権法第47条の7)
                コンピュータを使った情報解析のために、必要と認められる限度において、著作物を複製することができる。

                コンピュータにおける著作物利用に伴う複製(著作権法第47条の8)
                コンピュータを利用する際、情報処理の過程で行われるデータの蓄積(複製)について、必要と認められる限度で著作物を複製することができる。

                インター
              • yasuokaさん、あと、これ読んでおいてください。

                https://twitter.com/HiromitsuTakagi/status/858306861895884800 [twitter.com]

                「次に、開発に際して各大学の学生の協力者の承諾の下、開発者がID・パスワードを用いてアクセスして、アクセス方法を調べる行為はどうか。

                これを不正アクセスだと騒いだ教員もいたようだが、法は、利用権者の承諾を得てするものを不正アクセス行為としていない。 」

                「ここで、協力者の真の承諾があると言えるかが論点となり得るが、前記の、アプリにさせる場合とは大きく異なり、協力者は、開発者が何をする必要があって、識別符号を貸して利用を承諾す
              • 激おこ京大安岡教授が反論されて息をしていない件 http://anond.hatelabo.jp/20170505130937 [hatelabo.jp]
              • ひろみちゅ先生もそこはちゃんと分かってるから、しっかりと予防線張りながら問題な点とそうでない点を指摘されているじゃないか。
                ちゃんと読もうよ。
                ・企業のイントラをスクレイピングするする際は、「どうやってその完成形を開発したのかが問題となる」と指摘しており、社員本人によるスクレイピングの開発は「何ら問題がない [twitter.com]」と明言しているが、社外の第三者による開発については言及していない。
                ・不正アクセス禁止法 第二条 4項 一号 [e-gov.go.jp]において「当該識別符号に係る利用権者の承諾を得てするものを除く」とはされているが、その承諾行為そのものがアクセス管理者により禁止されていた場合については言及されていない。
                ・京都大学では「京都大 [kyoto-u.ac.jp]

                --
                uxi
              • なぜなら、アプリが単なるビューアならば、ID・パスワードを提供したり他人に使わせたことに当たらないからであり、ビューアの利用を禁止した内規になっている大学は(まだ)ないのではないか。

                「(まだ)ないのではないか」とのことですから、まあ、そんなに自信があるわけじゃないのでしょうけど。少なくとも、私(安岡孝一)のいる京都大学では、「ビューアの利用」すらダメな場合があるのです。今日付けで、公式のお知らせ [kyoto-u.ac.jp]を、京都大学の情報担当理事(北野正雄)名で掲載してもらえたので、よければどうぞ。

                親コメント
              • 京都大学はOrarioが安全であることを理解できないばかりかデマを流す無知の三流大学に成り下がったのですね。豚の養成場であるということですね。

                「これらのアプリを利用したことで、KULASISに登録されている履修登録や成績、住所などの個人情報が、流出または改ざんされる可能性があります。」
                親コメント
              • stkzk氏は、相変わらず理解する気が無いみたいですが、
                スクレイピング自体は問題なくて
                ・ユーザーが自分でスクリプトをダウンロード→内容確認する機会→実行
                はOKだけど、
                ・アプリが勝手にスクリプトをダウンロード→実行
                だと駄目なんですね。

                (1)は、ビューアって認識なら通常のwebブラウザ(のパスワード管理機能)と同格に扱うという判断が可能だったとしても
                (4)はせめて、
                ・アプリが更新されたスクリプトのダウンロードを提案→内容確認する機会→実行
                くらいにはなってないとこれはクリアできないですね。

                この辺は、第三者に非公開のシステム相手にしてる事でいろいろと揉める原因にもなっているので、
                時間割アプリでアプリ内に閉じるのはあきらめて
                時間割機能(Orario 本来の機能)
                +スクレイピング処理がオープンになってる汎用スクレイピングエンジン
                +手動または半自動でダウンロードして使う各大学用のスクレイピング用スクリプト
                って構成の方が、
                汎用のwebブラウザと同格扱いにも出来て良いんじゃないかって気がしてきました。

                透明性も高まるし、
                スクレイピング障害の対応についても、
                リテラシー高いユーザーからのフィードバックでの対応も可能になりますからね。
                まぁ、豚の餌を好き好んで喜んで食べようって人には分からないんでしょうけど。

                --
                uxi
                親コメント

※ただしPHPを除く -- あるAdmin

処理中...