ニュース
» 2017年04月18日 14時57分 UPDATE

大学生向け履修管理アプリに大学が「個人情報流出のおそれあり」と注意喚起 開発元は安全性を主張

大学側が「学生IDやパスワードを第三者に提供する行為は個人情報の流出に直結」とする一方、アプリ開発元は「学生の個人情報が弊社サーバーを経由することはない」と公式見解を示しています。

[沓澤真二,ねとらぼ]

 学生支援システムのIDとパスワードを利用した履修管理用スマートフォンアプリが、各地の大学で問題視されています。3月30日に上智大学が、アプリ利用における第三者へのID提供は禁止事項に該当すると指摘。個人情報の流出を懸念し注意喚起しています。


上智大 上智大の注意喚起文

 指摘のあったアプリは、学生が大学の教学支援システムのIDとパスワードを入力することで、履修情報をもとに時間割を自動で作成してくれるもの。休講情報の通知なども受けられます。

 アプリは公式のものでなく、ID等を入力しての利用は、総合メディアセンター利用規程の禁止事項第9条「利用者が承認された利用IDを他の目的に利用、又は第三者に利用させる行為」に抵触すると同学は説明。「個人情報の流出に直結する、非常に危険な行為」としています。

 さらに、もし提供した情報が流出した場合は、迷惑メールの送信などに悪用され他社に損害を与える可能性があると指摘。「そのようなアプリケーションが『無償で提供されているのはなぜなのか』『アプリ提供者は何を得られるのか』ということについて、今一度よく考えるようにしてください」と注意を呼びかけました。なお4月以降、近畿大学青山学院大学同志社大学も、趣旨の同じ注意喚起文を公開しています。

 これを受けて、該当するアプリの1つ「Orario」の開発元が、4月17日に公式見解を示しました。同アプリは学生IDとパスワードを入力すると、ユーザーの教務用ページから必要な情報のみを取得し、時間割を生成する仕組みと説明しています。


システム Orarioの仕組み。Orario側のサーバーの役割は、学生が大学のServerへアクセスするためのスクリプト提供のみとなっている

 そして、ユーザーのアカウント情報は端末上のアプリと大学のサーバー間でのみやりとりされ、同社のサーバーを経由することはないと主張。個人情報は端末にのみ保存されるため同社が取得・保持することはなく、安全に利用できるとしています。


(沓澤真二)


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

この記事が気に入ったら
ねとらぼに「いいね!」しよう