「ID・パスワードは取得していない」 時間割アプリ「Orario」が見解 各大学の「利用しないで」呼び掛け受け
大学が発行した学生用のID・パスワードを使い、大学のシステムにアクセスして時間割を自動生成できるアプリ「Orario」が波紋を広げている。
大学が発行した学生用のID・パスワードを使い、大学のシステムにアクセスして時間割を自動生成できるアプリ「Orario」について、使用を控えるよう各大学が注意を呼び掛けている問題で、Orario開発元が4月17日、見解を発表した。「ID・パスワードはユーザーのスマートフォンのみに保存されるため、弊社が取得することはない」とし、安全だと主張している。
Orarioは、各大学が発行した学生用のID・パスワードを使って大学システムにログインし、時間割やシラバスデータなどを自動で取得できるアプリ。「ハイクラス大学生のため」とうたっており、首都圏や関西圏の国立大学・有名私大の学生向けに、大学ごとに異なるアプリを提供している。開発・提供元は、ベンチャー企業・Orario(大阪市)だ。
このアプリについて3月末から4月上旬にかけ、上智大学や青山学院大学、同志社大学、近畿大学などが、利用を控えるよう警告する文書をWebサイトなどに掲載。「大学とは一切関係がない」「第三者にID・パスワードを提供する行為は危険」「第三者に個人情報が閲覧されたり、登録や履修中止の申請が行われる可能性もある」「成績情報が漏えいする可能性がある」などと注意を呼び掛けた。その様子を4月17日付けの日本経済新聞(電子版)が伝え、話題が広がっていた。
これを受けOrarioは17日、見解を発表。「ユーザーが入力した学生アカウントは、ユーザーのスマートフォンと大学サーバ間でしかやりとりされず、学生アカウントに関する情報のやりとりに弊社サーバを経由することはない」と説明。「学生アカウントはユーザーのスマートフォンのみに保存されるため、弊社が取得することはない」とした。
また、「取得する情報はユーザーがアプリ登録時に任意で入力した情報のみであり、弊社がユーザーアカウントを取得・保持することはない」と説明している。
関連記事
- 東大から学生らの情報流出、最大3万6300件 マルウェア入り添付ファイル開いて感染
東大から最大3万6300件の情報が流出。マルウェアが含まれたメールの添付ファイルを職員が開いたことが原因という。 - 早大に医療費通知装う標的型攻撃メール、個人情報流出 感染に半年間気づかず
標的型メール攻撃を受け、早大から個人情報が流出。医療費通知を装うメールの添付ファイルを職員が開封したことが原因で、管理サーバの設定ファイルからパスワードが盗まれた。 - 電通大に不正アクセス フィッシングメール280万件送信
電気通信大学のPC端末が不正アクセスを受け、学外の280万件のアドレスに向けてフィッシングメールを送信した。個人情報は保存されていなかった。 - Mastodonのパスワード設定は慎重に ID削除機能はない
Mastodonユーザーは、ログイン用パスワードを他サービスと異なるものにしておくなどの自衛が大事だ。 - 増井俊之さんのTwitterアカウントなど乗っ取られる パスワード使い回しで
パスワードに代わる認証システムについても言及してきたUI研究者の増井俊之さんのTwitterアカウントが乗っ取られた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.