アカウント名:
パスワード:
大学の修学システムって、アクセスがその構成員でほぼ完全に閉じてる上に、同じベンダーでも微妙にカスタマイズが入ってて細かい点が異なってるので、大学毎に学生を開発要員としてバイトに雇うか、IDとパスワードの借り上げをしないと開発もままならないはずなんだよ。
前者は、まぁバイトで自分たちが幸せになれるよう金もらってハックしてるって感覚だろうからまだ分かるとしても、後者は、感覚的には銀行口座の貸し借りや売買してるくらいにはヤバ感じがすると思うんだ。成績やら住所、顔写真、銀行口座等々、個人情報てんこもりだからね。そうなると消去法で前者なんだけど、それにしては、対応大学 [orario.jp]が全国に広がってて、本当、どうしてんだ!?って感じ。
同じベンダーの製品採用している大学に偏ってるとしても、凄く謎。
トラブル時の対応とかまで考えると、「
今朝の読売新聞がOrario代表取締役のコメント取ってきてるhttp://www.yomiuri.co.jp/national/20170428-OYT1T50006.html [yomiuri.co.jp]>だが、開発は、大学側の承諾を得ておらず、同社は、各大学の在学生の協力でシステム内の掲示を閲覧しているという。>また学生がアプリを利用する場合は、大学名や卒業予定年度、時間割の内容などの「利用者情報」が同社に送られる。>代表取締役の立命館大4年、芳本大樹さん(25)は>「開発段階では時間割の表示に必要な情報しか見ていない。アプリの安全性を事前に大学側に説明すべきだった」と話す。
「在学生の協力」ってユーザ名とパスワード借りてるってことだな
関係者や有識者からコメントを取り、危険性や問題点についてもきちんと指摘されていますし、Orario の弁明 [orario.jp]には無かった、アプリ→Orario の向きの矢印もちゃんと入っていて、今回の問題を中立的な立場からコンパクトにまとめた良い記事だと思いました。
「在学生の協力」は具体的に方法という点ではちょっと微妙過ぎる表現ですね。依然として、憶測を交えるしかありませんが少なくとも最低ラインの説明責任は果したかなという気はします。協力についての募集要項のような物が示せるならなお良いですが、「実際に採用したかどうかまで検証しないと」等と言い出せば切りがないので自分はそこまでは言おうとは思いません。
あと、記事中に
「開発段階では時間割の表示に必要な情報しか見ていない。アプリの安全性を事前に大学側に説明すべきだった」と話す。今後は機能の追加や課金を計画しているという。
とあったのですが、若干残念に思われた点として、以下の3点を挙げておきます。
・1点目として、Orario に求められるのは、単に(Orario の主観に基づく一方的な)安全性の説明ではなく、大学との対話であり、きちんと大学の理解を得る事であること。しかしこのコメントだと、その認識を認める事が困難であること。・2点目として、今後の計画で言う課金には、ノート売買の仲介手数料業務 [srad.jp]も含まれており、モラル及び著作権 [srad.jp]等の観点で再度問題が再燃する可能性がくすぶっている事。記者の方は一言触れてくれると良かったのかなと。・3点目として、Orario の広報 [orario.jp]が相変わらず仕事しておらず、この報道資料を有効活用してないこと。もう少し積極的に客観的な資料に基づく説明責任を行った方が良いでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
テストはどうやったんだろう (スコア:3)
テスト以前に開発が (スコア:5, 興味深い)
大学の修学システムって、アクセスがその構成員でほぼ完全に閉じてる上に、
同じベンダーでも微妙にカスタマイズが入ってて細かい点が異なってるので、
大学毎に学生を開発要員としてバイトに雇うか、
IDとパスワードの借り上げをしないと開発もままならないはずなんだよ。
前者は、まぁバイトで自分たちが幸せになれるよう
金もらってハックしてるって感覚だろうからまだ分かるとしても、
後者は、感覚的には銀行口座の貸し借りや売買してるくらいには
ヤバ感じがすると思うんだ。
成績やら住所、顔写真、銀行口座等々、個人情報てんこもりだからね。
そうなると消去法で前者なんだけど、
それにしては、対応大学 [orario.jp]が全国に広がってて、
本当、どうしてんだ!?って感じ。
同じベンダーの製品採用している大学に偏ってるとしても、凄く謎。
トラブル時の対応とかまで考えると、
「
uxi
Re: (スコア:0)
今朝の読売新聞がOrario代表取締役のコメント取ってきてる
http://www.yomiuri.co.jp/national/20170428-OYT1T50006.html [yomiuri.co.jp]
>だが、開発は、大学側の承諾を得ておらず、同社は、各大学の在学生の協力でシステム内の掲示を閲覧しているという。
>また学生がアプリを利用する場合は、大学名や卒業予定年度、時間割の内容などの「利用者情報」が同社に送られる。
>代表取締役の立命館大4年、芳本大樹さん(25)は
>「開発段階では時間割の表示に必要な情報しか見ていない。アプリの安全性を事前に大学側に説明すべきだった」と話す。
「在学生の協力」ってユーザ名とパスワード借りてるってことだな
報道資料ありがとうございます (スコア:2)
関係者や有識者からコメントを取り、危険性や問題点についてもきちんと指摘されていますし、
Orario の弁明 [orario.jp]には無かった、アプリ→Orario の向きの矢印もちゃんと入っていて、
今回の問題を中立的な立場からコンパクトにまとめた良い記事だと思いました。
「在学生の協力」は具体的に方法という点ではちょっと微妙過ぎる表現ですね。
依然として、憶測を交えるしかありませんが
少なくとも最低ラインの説明責任は果したかなという気はします。
協力についての募集要項のような物が示せるならなお良いですが、
「実際に採用したかどうかまで検証しないと」等と言い出せば切りがないので
自分はそこまでは言おうとは思いません。
あと、記事中に
「開発段階では時間割の表示に必要な情報しか見ていない。アプリの安全性を事前に大学側に説明すべきだった」と話す。今後は機能の追加や課金を計画しているという。
とあったのですが、
若干残念に思われた点として、以下の3点を挙げておきます。
・1点目として、Orario に求められるのは、単に(Orario の主観に基づく一方的な)安全性の説明ではなく、大学との対話であり、きちんと大学の理解を得る事であること。しかしこのコメントだと、その認識を認める事が困難であること。
・2点目として、今後の計画で言う課金には、ノート売買の仲介手数料業務 [srad.jp]も含まれており、モラル及び著作権 [srad.jp]等の観点で再度問題が再燃する可能性がくすぶっている事。記者の方は一言触れてくれると良かったのかなと。
・3点目として、Orario の広報 [orario.jp]が相変わらず仕事しておらず、この報道資料を有効活用してないこと。もう少し積極的に客観的な資料に基づく説明責任を行った方が良いでしょう。
uxi