パスワードを忘れた? アカウント作成
13252511 journal
日記

beroの日記: 「Orarioガラミで取得した単位は取り消す場合がある」のコメント 8

日記 by bero

yasuokaの日記: 「Orarioガラミで取得した単位は取り消す場合がある」

長いのでコメントでなく日記に書く
記事や元の日記では、中の人疑惑で話が発散してるので、単位取り消しに話を絞る

そもそも単位取り消しの前提がわからない

1. 本当かネタかわからない

スラドの日記で

>今後「Orarioガラミで取得した単位は取り消す場合がある」ので、受講生はそのつもりで。

と書いたからといって、本当に受講生に伝えたかどうかもわからない。私的な日記に愚痴を書いただけかもしれない。
いくらなんでも「スラドの日記で禁止したのに気づかず使う奴が悪いので単位取り消し」とはならないだろ

過去の日記でも(welqが話題になる以前から) このサイトはこんないい加減なこと書いてけしからん、みたいなこと書いてるからこの件も単にその一つかもしれない

2. 講義分野がわからない

「仮にセキュリティの専門講義であれば、セキュリティ上怪しげなソフトを使うのは講義を理解できてないことになるので、単位は取り消す場合がある」
という論は正しいが、「仮に」が確定しないとその後の論も空論になる。

yasuoka氏の日頃の投稿や日記(やそこからリンクされる自著記事等)を見るに文字コードとか分野の研究者と思われるので(調べたらその通りだったが)、
スラド読者としてはそういう分野の講義は想像できても、セキュリティの専門分野の講義とは想像しにくい。

例えば教養で情報全般を扱うような講義であれば、専門からちょっと離れた分野の先生も講義するのかもしれないけど、
セキュリティ分野の得点が低くなることはあろうが、単位全部なくなるほどのマイナスかと疑問に思う。

これに関しては、 教授の「好み」で単位を出さないのは許されるのか が参考になった。
大学の論理としては、マイナスと判断してもいいらしい。

3. 学内規約がわからない

少なくともyasuoka氏の日記だけでは、「学内の規約に反する」という理由は出てこない。
まあ本人含む学内の人には自明だから日記には書かなかったのかもしれないけど
(その後のコメント には出てくる)

しかしそれが理由なら「私の講義に関しては」とか限定した話ではなく全学的な問題であるはずで、別の先生の同分野の講義で同得点の片方は通って片方は落ちるのだとしたら不憫すぎる。

これらの前提情報が不明の第三者(スラド読者)から見て、「俺が気に入らないソフト使ってる奴は単位取り消し」というアカハラにしか見えないが、
だからといって人様の日記に「俺が分かるように情報を出せ」と読者がいうのも傲慢だろう。言うだけなら勝手だが、返事するかどうかも勝手だ。

その上で、前提不明どうしでそれぞれ勝手に前提立てて議論しても、前提が違えば結論が違うのは当然で、すれ違うばかりで議論になってない。
もしかしたら、yasuoka氏に近しく学内事情にも詳しく、勝手な前提じゃなくて正しい前提に立って書いてる人もいるのかもしれないけど、これまたその人がそういう人であるという前提不明だと区別がつかない。

---
ちょいと検索したところ

京都大学全学情報システム利用規則
http://www.iimc.kyoto-u.ac.jp/services/kuins/pdf/zengaku_joho_system_riyoukisoku.pdf
京都大学全学情報システム利用規則(抜粋)
https://ecs.iimc.kyoto-u.ac.jp/KuEcsUms/m?m=320&rv=23392

(全学アカウント利用の遵守すべき事項)
第8条 利用者等は、全学アカウントの利用に際して次の各号を遵守しなければならない。
(1) 自分の全学アカウントを他の者に使用させたり、他の者の全学アカウントを使用したりしてはならない。
(2) 他の者の主体認証情報(パスワード)を聞き出したり使用したりしてはならない。
(3) 主体認証情報(パスワード)は、情報環境機構長が別途定める利用者パスワードガイドラインに従って適切に管理しなければならない。
(4) 利用者等は、主体認証を伴って全学情報システム又は特定部局情報システムへアクセス中の利用者端末において、他の者が無断で画面を閲覧・操作することができないように配慮しなければならない。
(5) 学外の不特定多数の人が操作(利用)可能な端末を用いて全学情報システム並びに特定部局情報システムへの全学アカウントによる主体認証を伴ってのアクセスを行ってはならない。
(6) 全学アカウントを他の者に使用され又はその危険が発生した際には、直ちに情報環境機構長にその旨を報告しなければならない。
(7) 姓名の変更等全学アカウントの変更が必要になった際は、遅滞なく情報環境機構に届け出なければならない。
(8) 全学情報システムの利用資格を喪失した際又は利用する必要がなくなった際は、遅滞なく情報環境機構に届け出なければならない。ただし、個別の届出が必要ないと、あらかじめ情報環境機構が定めている場合は、この限りでない。

これが該当の規約かどうか不明だし、他の規約もあるかもしれないが
8条3か6にかかる気はしなくもない。
「他の者に使用され又はその危険が発生」とあり、開発会社曰く「使用しない」とのことだが、アプリをインストールしてアカウント情報を入力した時点で「危険が発生」することはセキュリティ的には自明だ。

(違反行為への対処)
第17条 情報環境機構長は、第7条及び第11条に掲げる事項に違反すると被疑される行為を認めたとき、又は通報を受けたときは、速やかに調査を行い、事実を確認するものとする。なお、事実の確認にあたっては、可能な限り当該行為を行った者の意見を聴取しなければならない。
2 第1項への関与が認められた場合又は疑われた場合、当該部局(本学情報システムでない利用者端末については当該利用者の所属部局)の部局情報セキュリティ責任者は、情報環境機構長が行う当該行為若しくは特定部局情報システム及び利用者端末についての事実の確認及び調査に協力しなければならない。
4 情報環境機構長は、第1項の措置を講じたときは、遅滞無く最高情報セキュリティ責任者にその旨を報告しなければならない。
5 調査によって違反行為が判明したときは、最高情報セキュリティ責任者は全学情報セキュリティ実施責任者を通じて次の各号に掲げる措置を講ずることができる。
(1) 当該行為者が所属する部局情報セキュリティ責任者に対する当該行為の中止勧告
(2) 部局情報セキュリティ責任者に対する当該行為に係る情報発信の遮断勧告
(3) 部局情報セキュリティ責任者に対する当該行為者の全学アカウントの停止又は削除の通知
(4) 当該行為者の所属部局及び総長への報告
(5) その他法令に基づく措置

当該行為つまりアプリ利用の「中止勧告」、セキュリティ責任者への情報発信の「遮断勧告」つまりサーバ側の通信ブロック、当該行為者つまりアプリ利用者のアカウントBAN、とセキュリティ的には当然の対処であるが、当該行為者への罰則等には言及されていない

どこの大学も同様の規約があるとしたら、(大学側が「抗議」は飛ばしタイトルだとして)「各大学が学生に対し利用自粛などを求め」るのは当然の対応だろう。

  • by bero (5057) on 2017年04月22日 1時20分 (#3198204) 日記

    今流行ってるOrarioと大学側について思うこと
    http://anond.hatelabo.jp/20170419213734 [hatelabo.jp]

    Orarioについての雑感
    https://gist.github.com/mala/f2b7659f78bb396bf1eb6788be38a72d [github.com]

    ここに返信
  • by Anonymous Coward on 2017年04月22日 0時58分 (#3198193)

    ・教員は学生の利益が最大になるよう行動しています。
    ・かばいきれずに処分を下す場合は、教授会ではかります。
    ・「単位を取り消す場合がある」というのは、かばいきれなくなるかもしれないという意味です。

    ここに返信
    • by bero (5057) on 2017年04月22日 4時20分 (#3198237) 日記

      ということを前提不明のanonに言われてもな。

      日記のネタか愚痴、せいぜい脅しじゃないかと個人的には思うけど
      当落ギリギリの人(これも「勝手な前提」だが)がこのマイナス分で落ちることがないとは言えない、くらいで

      しかし「はい脅しです」と公開の場で言っちゃうと意味がなくなるので答えられない、のはわかるで聞いても意味がない、ので当該日記では聞かない。

  • by Anonymous Coward on 2017年04月22日 6時38分 (#3198255)

    通常WEBサービスでは利用者のIDやパスワードの管理に関する規定があるはずです。
    利用規約も契約の一種であり、違反した利用者に対しては、サービス提供者(大学)には当該の利用者からのアクセスを遮断したり、アカウントを抹消するといった権利があるでしょう。
    同様に、利用規約に違反した利用者のIDやパスワードを使用した第三者のスクレイピングに対しても、サービス提供者は正当なアクセスとみなす必要はないため、不正アクセスと主張することは可能だと思われます。

    ブラウザを介したIDやパスワードの入力が容認されているのは特定のサイトに特化したつくりになってないからであって、たとえアプリにIDやパスを保存しなかったからといって、ログインしたセッションで行う動作がサービス提供者の意図にそぐわない物であればアウトでしょう。

    ここに返信
    • by bero (5057) on 2017年04月25日 11時33分 (#3199879) 日記

      運営から見て広義の不正アクセスであるかもしれませんが
      不正アクセス禁止法の定義するところの不正アクセスではないでしょうね

      この場合規約(契約)違反はユーザであって、アプリ提供者は(そもそも契約してないので)違反ではない

      不十分な説明でアカウント入れさせた=ユーザだまくらかした=不正に入手したアカウント、という理屈が成り立てば法律上の不正アクセスになるかもしれないが

    • by Anonymous Coward

      ふと思ったのですが。一般的なネットサービスで、
      ・サポートOS(スマホを除けばWindows、がんばってMacまで)
      ・ウェブブラウザ(少し前だとIEのみ、最近はChromeやFirefoxもあり)
      が指定されているのですが、それ以外でつなぐと「アウト」になっちゃうのでしょうか。

      …と、ここまで書くまでに「サービスの内容や規約や運用者しだいとしかいえません」と脳内回答が。

      # 想定は、確定申告作成サービスで、Linux+Firefoxでの利用(出力は紙)。アウトは警察ざた。

      • by bero (5057) on 2017年04月25日 11時37分 (#3199884) 日記

        不正アクセス禁止法でいうところの「アウト」ではないでしょう

        ただ第三者に利用提供する場合
        電気通信事業法違反(無届で提供)で中国人が捕まってたりするので

        規約違反で罰しようのない運営がチクったとかではないかと

        #昔「IE ver hogeで見てください」というサイトをそれ以外のブラウザで見るのは同一性保持権の侵害だろうか?
        #とふと思ったのですが「私的利用の範疇」と脳内回答が

typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...