大学生向け履修管理アプリに大学が「個人情報流出のおそれあり」と注意喚起 開発元は安全性を主張
大学側が「学生IDやパスワードを第三者に提供する行為は個人情報の流出に直結」とする一方、アプリ開発元は「学生の個人情報が弊社サーバーを経由することはない」と公式見解を示しています。
学生支援システムのIDとパスワードを利用した履修管理用スマートフォンアプリが、各地の大学で問題視されています。3月30日に上智大学が、アプリ利用における第三者へのID提供は禁止事項に該当すると指摘。個人情報の流出を懸念し注意喚起しています。
指摘のあったアプリは、学生が大学の教学支援システムのIDとパスワードを入力することで、履修情報をもとに時間割を自動で作成してくれるもの。休講情報の通知なども受けられます。
アプリは公式のものでなく、ID等を入力しての利用は、総合メディアセンター利用規程の禁止事項第9条「利用者が承認された利用IDを他の目的に利用、又は第三者に利用させる行為」に抵触すると同学は説明。「個人情報の流出に直結する、非常に危険な行為」としています。
さらに、もし提供した情報が流出した場合は、迷惑メールの送信などに悪用され他社に損害を与える可能性があると指摘。「そのようなアプリケーションが『無償で提供されているのはなぜなのか』『アプリ提供者は何を得られるのか』ということについて、今一度よく考えるようにしてください」と注意を呼びかけました。なお4月以降、近畿大学、青山学院大学、同志社大学も、趣旨の同じ注意喚起文を公開しています。
これを受けて、該当するアプリの1つ「Orario」の開発元が、4月17日に公式見解を示しました。同アプリは学生IDとパスワードを入力すると、ユーザーの教務用ページから必要な情報のみを取得し、時間割を生成する仕組みと説明しています。
そして、ユーザーのアカウント情報は端末上のアプリと大学のサーバー間でのみやりとりされ、同社のサーバーを経由することはないと主張。個人情報は端末にのみ保存されるため同社が取得・保持することはなく、安全に利用できるとしています。
(沓澤真二)
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- pixiv(Android版)で一時「不適切なポップアップ広告」表示 配信元は既に特定し配信停止済み
「不審なポップアップ広告が表示されてもタップしないようご注意ください」とも。 - “偽マリオ”迷惑アプリ1年間で6000件以上確認 ゲームと称し不正広告を侵入させる
海賊版「スーパーマリオ」として動作しつつ、裏で不正広告などを動かす悪質な例も。 - LINEの「乗っ取り」被害に遭った人がその手口を詳細に公開 「しまったと思った瞬間アカウントが凍結された」
再ログインさせないための手口がすごい。 - 「ポケモンGO」のニセアプリ43種類が確認される URL表示を偽ったニセキャンペーンサイトへの誘導も
遠隔操作可能にするバックドア型不正アプリも確認されています。 - 「野生の偽 “Pokémon GO” があらわれた!」 マカフィーが警告
地域限定の先行公開が仇に。 - Android端末をロックし、「罰金」支払いを要求する不正ソフトが国内で確認される
既に被害の報告も。