アカウント名:
パスワード:
大学の修学システムって、アクセスがその構成員でほぼ完全に閉じてる上に、同じベンダーでも微妙にカスタマイズが入ってて細かい点が異なってるので、大学毎に学生を開発要員としてバイトに雇うか、IDとパスワードの借り上げをしないと開発もままならないはずなんだよ。
前者は、まぁバイトで自分たちが幸せになれるよう金もらってハックしてるって感覚だろうからまだ分かるとしても、後者は、感覚的には銀行口座の貸し借りや売買してるくらいにはヤバ感じがすると思うんだ。成績やら住所、顔写真、銀行口座等々、個人情報てんこもりだからね。そうなると消去法で前者なんだけど、それにしては、対応大学 [orario.jp]が全国に広がってて、本当、どうしてんだ!?って感じ。
同じベンダーの製品採用している大学に偏ってるとしても、凄く謎。
トラブル時の対応とかまで考えると、「
会社概要 [orario.jp]見ると、本社が大阪で従業員8名(バイト含む)対して、現在、対応してる大学が、18大学なので、やっぱり学生のIDとパスワード借り上げないと開発は無理な気がする。
あと、採用情報 [orario.jp]見ると、「立命館大学では全校生徒の約70%にあたる24,000人、同志社大学では全校生徒の約60%にあたる17,000人が利用するサービスとなりました。」とか書いてあるんだけど、現時点では iOS 版の存在は確認出来ないにも関わらず、 Orario for 立命館 [google.com]が、インストール数 5,000-10,000、 Orario for 同志社 [google.com]が、インストール数 1,000-5,000という状況。カウントに遅延があるとしても若干盛ってる感がある。
どこぞの図書館の時は擁護派が多かった気がするが、何が違うのかな
あれは、個人情報からんでないし、使いにくいシステムを自分の力で自分のために使いやすくしただけ。至極まっとうな自動化の事案であり、あれこそ情報教育の目指すところ。情報リテラシー教育の結晶。
対して今回のは、一営利企業が個人情報の操作を代行してる上に、その個人情報がブラックボックスの内外でどこにどう流れているかも分からず、さらにそれを行うためには平文でIDとパスワードをよこせと来たもんだ。しかも、後から出てきた安全ですよーって説明が、明らかにおかしい。これは情報教育で近づくなって教えないといけない奴。情報セキュリティー教育の敗北。
そりゃ、安岡先生に使ったら単位没収て言われるだろうし、フレンズからは、やめるのだフェネック!IDとパスワードを無闇に入力してはいけないのだ!社会的信用が確立している企業ですらためらわれるのに、説明責任すら果たせていないスタートアップとか論外なのだ!って言われる。
実は進んだ図書館だと会員IDの他にパスワードを発行していたりする。さらに住所や郵便番号、メールアドレス、でんわ番号などの個人情報も収集している。素晴らしい所だと利用者がが借りた本のリストまで用意してくれる。図書館のシステムは使いにくいが個人情報万歳だったりするのだ。お前俺がロリータをこっそり読んだことがバレたら大変なことだぞ?因みに近所の図書館のシステムは使いやすいです。GUIがダサいだけ。
まぁ、今時、他の利用者の貸出履歴を統計処理してリコメンドしてくれても驚きはしないけど、どこぞの図書館の例 [google.com]って、自分の理解では、会員個別の識別情報、属性情報は一切含んでなくて、純粋に、蔵書検索のデータベースを外部に作り直しただけって理解なんだけど違ったっけ?
他者の個人情報と書いた方がよかったかな?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
テストはどうやったんだろう (スコア:3)
テスト以前に開発が (スコア:5, 興味深い)
大学の修学システムって、アクセスがその構成員でほぼ完全に閉じてる上に、
同じベンダーでも微妙にカスタマイズが入ってて細かい点が異なってるので、
大学毎に学生を開発要員としてバイトに雇うか、
IDとパスワードの借り上げをしないと開発もままならないはずなんだよ。
前者は、まぁバイトで自分たちが幸せになれるよう
金もらってハックしてるって感覚だろうからまだ分かるとしても、
後者は、感覚的には銀行口座の貸し借りや売買してるくらいには
ヤバ感じがすると思うんだ。
成績やら住所、顔写真、銀行口座等々、個人情報てんこもりだからね。
そうなると消去法で前者なんだけど、
それにしては、対応大学 [orario.jp]が全国に広がってて、
本当、どうしてんだ!?って感じ。
同じベンダーの製品採用している大学に偏ってるとしても、凄く謎。
トラブル時の対応とかまで考えると、
「
uxi
Re: (スコア:5, すばらしい洞察)
会社概要 [orario.jp]見ると、
本社が大阪で従業員8名(バイト含む)
対して、現在、対応してる大学が、18大学なので、
やっぱり学生のIDとパスワード借り上げないと開発は無理な気がする。
あと、採用情報 [orario.jp]見ると、
「立命館大学では全校生徒の約70%にあたる24,000人、同志社大学では全校生徒の約60%にあたる17,000人が利用するサービスとなりました。」
とか書いてあるんだけど、
現時点では iOS 版の存在は確認出来ないにも関わらず、
Orario for 立命館 [google.com]が、インストール数 5,000-10,000、
Orario for 同志社 [google.com]が、インストール数 1,000-5,000
という状況。
カウントに遅延があるとしても若干盛ってる感がある。
uxi
Re: (スコア:0)
どこぞの図書館の時は擁護派が多かった気がするが、
何が違うのかな
Re: (スコア:4, すばらしい洞察)
あれは、個人情報からんでないし、
使いにくいシステムを自分の力で自分のために使いやすくしただけ。
至極まっとうな自動化の事案であり、あれこそ情報教育の目指すところ。
情報リテラシー教育の結晶。
対して今回のは、一営利企業が個人情報の操作を代行してる上に、
その個人情報がブラックボックスの内外でどこにどう流れているかも分からず、
さらにそれを行うためには平文でIDとパスワードをよこせと来たもんだ。
しかも、後から出てきた安全ですよーって説明が、明らかにおかしい。
これは情報教育で近づくなって教えないといけない奴。
情報セキュリティー教育の敗北。
そりゃ、安岡先生に使ったら単位没収て言われるだろうし、
フレンズからは、やめるのだフェネック!IDとパスワードを無闇に入力してはいけないのだ!社会的信用が確立している企業ですらためらわれるのに、説明責任すら果たせていないスタートアップとか論外なのだ!って言われる。
uxi
Re:テスト以前に開発が (スコア:0)
実は進んだ図書館だと会員IDの他にパスワードを発行していたりする。さらに住所や郵便番号、メールアドレス、でんわ番号などの個人情報も収集している。素晴らしい所だと利用者がが借りた本のリストまで用意してくれる。
図書館のシステムは使いにくいが個人情報万歳だったりするのだ。お前俺がロリータをこっそり読んだことがバレたら大変なことだぞ?
因みに近所の図書館のシステムは使いやすいです。GUIがダサいだけ。
Re:テスト以前に開発が (スコア:2)
まぁ、今時、他の利用者の貸出履歴を統計処理してリコメンドしてくれても驚きはしないけど、
どこぞの図書館の例 [google.com]って、自分の理解では、
会員個別の識別情報、属性情報は一切含んでなくて、
純粋に、蔵書検索のデータベースを外部に作り直しただけって理解なんだけど違ったっけ?
他者の個人情報と書いた方がよかったかな?
uxi