アカウント名:
パスワード:
だからと言って、京都大学のセキュリティーポリシー [kyoto-u.ac.jp]に違反して、京都大学の全学情報システムその他を利用するようなプログラム等を開発運用することは、全く認められません。それはOrarioに限ったことではありません。セキュリティポリシーをしっかり読んでから、出なおして来なさい。
stkzkさん、私(安岡孝一)は今朝
セキュリティポリシーをしっかり読んでから、出なおして来なさい。
と申し上げたはずです。まずは、ご自分でセキュリティポリシーをしっかり読んで下さい。具体的な話は、それからです。
京都大学のセキュリティポリシーをしっかり「読みました」と言うなら、じゃあ、もう理解してらっしゃるはずですね。
京都大学の全学情報システムその他を利用するようなプログラム等にはChrome、IE、Firefox等のブラウザも含まれると思うのですが、これらがOKで、orarioがNGなのはなぜですか?
無条件で「これらがOK」では無いですよ。セキュリティポリシーのうち、少なくとも2つの条文に条件が書かれているのですが、どれなのか、ちゃんと理解していますか?
あのですね、stkzkさん。私(安岡孝一)の方は、あなたの#3199961 [srad.jp]のコメントを非常に不快に感じていまして、これ以上、あなたに何かをお教えする気は無いのですよ。でも、他の読者の方々の理解のために、その不快感を我慢して、最低限のヒントだけは、お出ししているのです。そのヒントがわからないからと言って
あなたこそ、正しく理解していますか?それを確認するために聞いています。
と逆ギレされても、まあ仕方ないですね、としか申し上げようがありません。
ひろみちゅ先生もそこはちゃんと分かってるから、しっかりと予防線張りながら問題な点とそうでない点を指摘されているじゃないか。ちゃんと読もうよ。・企業のイントラをスクレイピングするする際は、「どうやってその完成形を開発したのかが問題となる」と指摘しており、社員本人によるスクレイピングの開発は「何ら問題がない [twitter.com]」と明言しているが、社外の第三者による開発については言及していない。・不正アクセス禁止法 第二条 4項 一号 [e-gov.go.jp]において「当該識別符号に係る利用権者の承諾を得てするものを除く」とはされているが、その承諾行為そのものがアクセス管理者により禁止されていた場合については言及されていない。・京都大学では「京都大 [kyoto-u.ac.jp]
なぜなら、アプリが単なるビューアならば、ID・パスワードを提供したり他人に使わせたことに当たらないからであり、ビューアの利用を禁止した内規になっている大学は(まだ)ないのではないか。
「(まだ)ないのではないか」とのことですから、まあ、そんなに自信があるわけじゃないのでしょうけど。少なくとも、私(安岡孝一)のいる京都大学では、「ビューアの利用」すらダメな場合があるのです。今日付けで、公式のお知らせ [kyoto-u.ac.jp]を、京都大学の情報担当理事(北野正雄)名で掲載してもらえたので、よければどうぞ。
なんで無いのかと不思議に思ってたら、なる程、審査通らないんだwww「Appleのホットパッチング禁止は間違っていない」と擁護できる理由 [itmedia.co.jp]
と思ったら、あれれ?あるし?Orario Inc. [apple.com]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
開発段階と利用規約 (スコア:1)
https://srad.jp/comment/3202814 [srad.jp]
orarioを使っていないのですから、利用規約には該当しません。
アプリは技術的には問題なく、開発時においても学生に協力してもらったということですから、不正アクセスでないことも明らかです。
yasuoka氏は不正アクセスがあり、orarioを使った学生には単位を与えないといっています。
少し調べればorarioが安全であり、不正を行っていないことはわかるはずなのに、なぜ嘘までついて使用を禁止するのか、まったく理解できません。
危険をあおるのは無知な者がやることです。
感情論ではなく、客観的かつ論理的に、事実を示すのが大学としてやるべきことではないでしょうか?
私企業としてのOrario (スコア:2)
だからと言って、京都大学のセキュリティーポリシー [kyoto-u.ac.jp]に違反して、京都大学の全学情報システムその他を利用するようなプログラム等を開発運用することは、全く認められません。それはOrarioに限ったことではありません。セキュリティポリシーをしっかり読んでから、出なおして来なさい。
Re: (スコア:1)
これはセキュリティポリシーのどこに違反しているのですか?具体的な条文を示してもらえますか?
また、それは京都大学の学生にも適用されるのですか?
例えば、学生が自分のアカウントを使って履修情報を取得するようなスクリプトプログラムを書いたとします。毎日チェックするのが面倒なので自分宛てにメールするような簡単なプログラムです。それは、「全学情報システムその他を利用するようなプログラム等」に該当すると思うのですが、セキュリティーポリシーに違反しますか?
Re: (スコア:1)
それは、どんなセキュリティを脅かすことにつながるのでしょうか。
禁止しているからには理由があるはずです。
理由を説明できないポリシーには意味がありません。
理由もなく、ダメっていってるんだからダメなんだというのは納得できないし、思考停止です。
大学が思考停止に陥っていていいんでしょうか?納得のいく理由をご説明ください。
Re: (スコア:1)
京都大学の全学情報システムその他を利用するようなプログラム等にはChrome、IE、Firefox等のブラウザも含まれると思うのですが、これらがOKで、orarioがNGなのはなぜですか?
セキュリティポリシーで使用できるブラウザ種類の縛りは見つけられませんでしたが。
Re: (スコア:2)
stkzkさん、私(安岡孝一)は今朝
と申し上げたはずです。まずは、ご自分でセキュリティポリシーをしっかり読んで下さい。具体的な話は、それからです。
Re: (スコア:1)
あらためてお聞きします。
orarioはセキュリティポリシーのどこに違反しているのですか?具体的な条文を示してもらえますか?
Re: (スコア:2)
京都大学のセキュリティポリシーをしっかり「読みました」と言うなら、じゃあ、もう理解してらっしゃるはずですね。
無条件で「これらがOK」では無いですよ。セキュリティポリシーのうち、少なくとも2つの条文に条件が書かれているのですが、どれなのか、ちゃんと理解していますか?
Re: (スコア:1)
orarioはセキュリティポリシーのどこに違反しているのですか?具体的な条文を示してもらえますか?
Re: (スコア:2)
あのですね、stkzkさん。私(安岡孝一)の方は、あなたの#3199961 [srad.jp]のコメントを非常に不快に感じていまして、これ以上、あなたに何かをお教えする気は無いのですよ。でも、他の読者の方々の理解のために、その不快感を我慢して、最低限のヒントだけは、お出ししているのです。そのヒントがわからないからと言って
と逆ギレされても、まあ仕方ないですね、としか申し上げようがありません。
Re: (スコア:1)
それをあなたの言葉で確認しないことには論破できないじゃないですか。
>他の読者の方々の理解のために、その不快感を我慢して、最低限のヒントだけは、お出ししている
これは意外でした。他の方のことを意識されているのですね?もしかして学生さん?
学生にしっかり考えてもらいたいから答えをいわないのですね。敢えて反面教師になって、自分の間違いを学生に見つけてもらいたいのですね。さすが、いい先生じゃあないですか。
KYで申しわけありませんでした。わたしも協力します。
あとは学生さんにお任せします。論破するぐらい、優秀な京都大学の学生さんならきっとできるでしょう。
あぶなく、私がするところでした。
これまで、不正アクセスや著作権侵害にあたらないことを証明してきましたが、これも余計なことしちゃったかもしれないと反省しています。
あとは皆さん、わかりますよね?しっかり考えてください。
Re: (スコア:1)
orarioはセキュリティポリシーのどこにも違反していません。
セキュリティポリシーに違反したのならそれは協力した学生の責任になるからです。orarioは関係ありません。
yasuoka氏は私に教えたくないのではなく、orarioがセキュリティポリシーを違反している条項を示すことができなかったのです。
そのことを彼自身がよくご存知のはずです。その証拠に彼はこういっています。
https://srad.jp/~yasuoka/journal/611364/ [srad.jp] において、
「つまるところOrarioは、京都大学のセキュリティーポリシーを学生に破らせ
Re: (スコア:1)
orario側が収集するといっている情報で唯一大学の情報ではないかと指摘されているものがあります。利用者情報の登録時間割情報です。これは大学の時間割をもとに学生が入力した時間割情報のことですね。
これについてyasuoka氏は次のように述べています。
https://srad.jp/~yasuoka/journal/611399/ [srad.jp]
「必修科目については、もしそれが特定の「コマ」に開講される科目であり、それを学生に履修するよう指定しているなら、それは大学側が提示する情報である。そうであれば、Orarioは学生から時間割情報の提供を受けるにあたり、それが大学側の許可を得ているかどうかの確認義務がある。その時間割情報は、学生の個人情報
Re: (スコア:1)
情報解析のための複製(著作権法第47条の7)
コンピュータを使った情報解析のために、必要と認められる限度において、著作物を複製することができる。
コンピュータにおける著作物利用に伴う複製(著作権法第47条の8)
コンピュータを利用する際、情報処理の過程で行われるデータの蓄積(複製)について、必要と認められる限度で著作物を複製することができる。
インター
Re: (スコア:1)
https://twitter.com/HiromitsuTakagi/status/858306861895884800 [twitter.com]
「次に、開発に際して各大学の学生の協力者の承諾の下、開発者がID・パスワードを用いてアクセスして、アクセス方法を調べる行為はどうか。
これを不正アクセスだと騒いだ教員もいたようだが、法は、利用権者の承諾を得てするものを不正アクセス行為としていない。 」
「ここで、協力者の真の承諾があると言えるかが論点となり得るが、前記の、アプリにさせる場合とは大きく異なり、協力者は、開発者が何をする必要があって、識別符号を貸して利用を承諾す
Re: (スコア:1)
その議論をはじめると、高度に法律的な判断が求められるぞ (スコア:2)
ひろみちゅ先生もそこはちゃんと分かってるから、しっかりと予防線張りながら問題な点とそうでない点を指摘されているじゃないか。
ちゃんと読もうよ。
・企業のイントラをスクレイピングするする際は、「どうやってその完成形を開発したのかが問題となる」と指摘しており、社員本人によるスクレイピングの開発は「何ら問題がない [twitter.com]」と明言しているが、社外の第三者による開発については言及していない。
・不正アクセス禁止法 第二条 4項 一号 [e-gov.go.jp]において「当該識別符号に係る利用権者の承諾を得てするものを除く」とはされているが、その承諾行為そのものがアクセス管理者により禁止されていた場合については言及されていない。
・京都大学では「京都大 [kyoto-u.ac.jp]
uxi
Re: (スコア:2)
「(まだ)ないのではないか」とのことですから、まあ、そんなに自信があるわけじゃないのでしょうけど。少なくとも、私(安岡孝一)のいる京都大学では、「ビューアの利用」すらダメな場合があるのです。今日付けで、公式のお知らせ [kyoto-u.ac.jp]を、京都大学の情報担当理事(北野正雄)名で掲載してもらえたので、よければどうぞ。
iOS版が無かった理由 (スコア:2)
なんで無いのかと不思議に思ってたら、なる程、審査通らないんだwww
「Appleのホットパッチング禁止は間違っていない」と擁護できる理由 [itmedia.co.jp]
uxi
Re:iOS版が無かった理由 (スコア:2)
と思ったら、あれれ?あるし?
Orario Inc. [apple.com]
uxi