アカウント名:
パスワード:
「大学へのクレームを含め然るべき対応を取らせて頂きます。」ってのは中の人以外ではどういう立場でクレームつけるの?って話な気がするわざわざアカウント作ってから本人に議論ふっかけるなら会社名とか代表名で堂々とやろうよ!と匿名で書き込んでみる
> 大学が提供する情報が散在していることによる情報の取りこぼしや、スマホ最適化が行われていないことによる不便さを解消すべく、誰もが使いやすいシームレスな大学情報と連動した仕組みを作ろうと弊社メンバーが大学在学中に開発したアプリが「Orario」です。
大学在学中に用いた(であろう)アカウントを、現在も尚使用できるってのは如何なことなのか。
> Orario アプリでは「Web オートメーション (Web スクレイピング) 」と呼ばれる技術を用いています。> この技術により、利用者様のスマートフォン(にインストールされているOrario アプリ)に学生アカウント(大学ID・パスワード)を入力すると、自動で当該利用者様の教務用ページから時間割の生成に必要な情報のみを取得し、Orario アプリの時間割テーブルに当該利用者様の時間割を生成・表示することができるという仕組みとなっています。
> 以上の仕組みにおいては、利用者様が入力した学生アカウントは、利用者様のスマートフォン(にインストールされているOrario アプリ)と大学サーバー間でしかやり取りされず、学生アカウントに関する情報のやり取りに弊社サーバーを経由することはございません。また、弊社が取得する情報は利用者様がアプリ登録時に任意で入力いただいた情報のみであり、弊社が利用者様の学生アカウントを取得・保持することはございません(学生アカウントは、利用者様のスマートフォンのみに保存されるため、弊社がこれを取得することはできません)。
「自動で当該利用者様の教務用ページから時間割の生成に必要な情報のみを取得」するのに、「アカウントが保存されない」ってのはちょっと意味不明なんですが。
> 「自動で当該利用者様の教務用ページから時間割の生成に必要な情報のみを取得」するのに、> 「アカウントが保存されない」ってのはちょっと意味不明なんですが。
スマホにデータを保存し、スマホをプロキシ的に使用して大学のサイトにアクセスすれば可能なんじゃないですかね。# スマホに保存するのは「弊社が取得」には含まない、と言う前提
アカウントはサーバーに保存されないってこと
その会社の図解見ればいいよ学生が会社のサーバーからスクリプトをダウンロードして使うだけだから。「あれが事実なら」何が問題なのかさっぱり分からず、とんでもないいいがかり。
先ずそのスクリプトやらはどの様に作るのでしょうね?他者がID/PWを使った場合は当然のこと、学生が自分のアカウントを使用したとしてもその情報を外部組織に渡したらアウトだよね。提示された図にはその経路の説明が全くない。(というか説明できないのは当然か)
あと、「アカウントをサーバーに保存していない」はわかったが、それ以外の釈明は何もないよね。アカウント以外がダダ漏れなら、単に認証機能をスマフォ側へ委譲しただけでサーバーから他人のID/PWを使用しているのと変わらないと思うし。
え?プライバシーポリシーで、(1)本アプリの提供・維持・改善(2)利用者への通知・対応等っていう目的で、パスワードだのなんだの提供受けるってなってるんだけど。
>学生が会社のサーバーからスクリプトをダウンロードして使うだけダウンロードして使うだけっておかしくない?
「あれが事実なら」を確認する方法が無い。確認させるために正式に接触し交渉した訳でも無い。ついでにリバースエンジニアリングは禁止だよね。
詐欺師って基本、皆良い事を言うのですよ。だから相手の見せるものが正しいからってだけじゃあ安心なんかは出来ない。
せめて直接顔を合わせて交渉の場を作り、学校側に信用されないとね。この手のセキュリティ問題は「悪い」でなく「信用出来ない」ってだけで拒絶するのは何も問題はないのだから。
だから、ステークホルダーでもない人間にわざわざあって説明する必要がどこにあるんですか?安岡先生はだから「なんで貴方に会って説明しなきゃいけないんですか?」って聞いているでしょう。会って話そうって言っている側が「自らの所属と姓名を明かして会いましょう」ではなく
A「説明聞いてやるから会おうぜ!」Y「なんで私が貴方に会わなきゃいけないんですか?」A「なんで会えないんだよ!会えないんだったら次のうちどれかしろ!」Y「いや、だからなんで貴方のためにそれをしなきゃいけないんですか?」A「出来ないんだ!証拠なんてないんだ!しかるべき措置をとってや
上でも書きましたが、大学側の人間から話聞きたいので来てって言われると
https://twitter.com/orario_ritsumei/status/854332206742814720 [twitter.com]
「遠いから無理」というお答え。そっちが近くまで来たら会ってやるから連絡頂戴と。
はぁ? ホント何様?
くっそわらたwww何様かどうか云々以前に穏便に済ませられるうちに謝罪して大学側とどういう提供方式なら問題ないのかなんかを議論すればいいのに超えられない一線を越えたら後は裁判にしかならないよね
http://www.orario.jp/recruit/ [orario.jp] > adobeを始めとする開発に関する有料ツールを 提供します。「Adobeをはじめとする」「開発に使用するソフトウェアを提供します」Adobeはソフトウェアの名前じゃなくって会社名なんだけど会社を提供してくれるのか(棒
> 冷凍庫にソフトクリームも用意します。ソフトとかけたつもりなんだろうか?つまらん
っていうくだらないネタはおいといて
請負じゃなくて普通に雇用なんだから、開発者を雇うのに開発ツールを会社で用意するのって当たり前だよね「弊社では被雇用者に給料を支払います(ドヤァ」ぐらい、当然の話でドヤ顔してるように見える
IDパスワードはスマホ側にあるらしいhttps://gist.github.com/mala/f2b7659f78bb396bf1eb6788be38a72d [github.com]ただ、この説明だとサーバーにコピーされないかどうかは不明
>IDパスワードはスマホ側にあるらしい>https://gist.github.com/mala/f2b7659f78bb396bf1eb6788be38a72d
だとすると、そんな素晴らしいjsを、IDパスワード無しにどうやって開発したか、だよな。そんなの不可能じゃん。どっかおかしいよ、この話。
webkitからhtml要素を叩いてそう
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
日記にコメントつけてる人 (スコア:1)
「大学へのクレームを含め然るべき対応を取らせて頂きます。」
ってのは中の人以外ではどういう立場でクレームつけるの?って話な気がする
わざわざアカウント作ってから本人に議論ふっかけるなら
会社名とか代表名で堂々とやろうよ!と匿名で書き込んでみる
Re:日記にコメントつけてる人 (スコア:1)
> 大学が提供する情報が散在していることによる情報の取りこぼしや、スマホ最適化が行われていないことによる不便さを解消すべく、誰もが使いやすいシームレスな大学情報と連動した仕組みを作ろうと弊社メンバーが大学在学中に開発したアプリが「Orario」です。
大学在学中に用いた(であろう)アカウントを、現在も尚使用できるってのは如何なことなのか。
> Orario アプリでは「Web オートメーション (Web スクレイピング) 」と呼ばれる技術を用いています。
> この技術により、利用者様のスマートフォン(にインストールされているOrario アプリ)に学生アカウント(大学ID・パスワード)を入力すると、自動で当該利用者様の教務用ページから時間割の生成に必要な情報のみを取得し、Orario アプリの時間割テーブルに当該利用者様の時間割を生成・表示することができるという仕組みとなっています。
> 以上の仕組みにおいては、利用者様が入力した学生アカウントは、利用者様のスマートフォン(にインストールされているOrario アプリ)と大学サーバー間でしかやり取りされず、学生アカウントに関する情報のやり取りに弊社サーバーを経由することはございません。また、弊社が取得する情報は利用者様がアプリ登録時に任意で入力いただいた情報のみであり、弊社が利用者様の学生アカウントを取得・保持することはございません(学生アカウントは、利用者様のスマートフォンのみに保存されるため、弊社がこれを取得することはできません)。
「自動で当該利用者様の教務用ページから時間割の生成に必要な情報のみを取得」するのに、「アカウントが保存されない」ってのはちょっと意味不明なんですが。
Re:日記にコメントつけてる人 (スコア:1)
> 「自動で当該利用者様の教務用ページから時間割の生成に必要な情報のみを取得」するのに、
> 「アカウントが保存されない」ってのはちょっと意味不明なんですが。
スマホにデータを保存し、スマホをプロキシ的に使用して大学のサイトにアクセスすれば可能なんじゃないですかね。
# スマホに保存するのは「弊社が取得」には含まない、と言う前提
Re: (スコア:0)
アカウントはサーバーに保存されないってこと
Re: (スコア:0)
その会社の図解見ればいいよ
学生が会社のサーバーからスクリプトをダウンロードして使うだけだから。
「あれが事実なら」何が問題なのかさっぱり分からず、とんでもないいいがかり。
Re: (スコア:0)
先ずそのスクリプトやらはどの様に作るのでしょうね?
他者がID/PWを使った場合は当然のこと、学生が自分のアカウントを使用したとしてもその情報を外部組織に渡したらアウトだよね。
提示された図にはその経路の説明が全くない。(というか説明できないのは当然か)
あと、「アカウントをサーバーに保存していない」はわかったが、それ以外の釈明は何もないよね。
アカウント以外がダダ漏れなら、単に認証機能をスマフォ側へ委譲しただけでサーバーから他人のID/PWを使用しているのと変わらないと思うし。
Re: (スコア:0)
え?
プライバシーポリシーで、
(1)本アプリの提供・維持・改善
(2)利用者への通知・対応等
っていう目的で、パスワードだのなんだの提供受けるってなってるんだけど。
>学生が会社のサーバーからスクリプトをダウンロードして使うだけ
ダウンロードして使うだけっておかしくない?
Re: (スコア:0)
「あれが事実なら」を確認する方法が無い。
確認させるために正式に接触し交渉した訳でも無い。
ついでにリバースエンジニアリングは禁止だよね。
詐欺師って基本、皆良い事を言うのですよ。
だから相手の見せるものが正しいからってだけじゃあ安心なんかは出来ない。
せめて直接顔を合わせて交渉の場を作り、学校側に信用されないとね。
この手のセキュリティ問題は「悪い」でなく「信用出来ない」ってだけで拒絶するのは何も問題はないのだから。
Re: (スコア:0)
だから根拠を示せ、会えと言うなら日にちを決めろと言う話になるわけですよ。
Re: (スコア:0)
だから、ステークホルダーでもない人間にわざわざあって説明する必要がどこにあるんですか?
安岡先生はだから「なんで貴方に会って説明しなきゃいけないんですか?」って聞いているでしょう。
会って話そうって言っている側が「自らの所属と姓名を明かして会いましょう」ではなく
A「説明聞いてやるから会おうぜ!」
Y「なんで私が貴方に会わなきゃいけないんですか?」
A「なんで会えないんだよ!会えないんだったら次のうちどれかしろ!」
Y「いや、だからなんで貴方のためにそれをしなきゃいけないんですか?」
A「出来ないんだ!証拠なんてないんだ!しかるべき措置をとってや
Re:日記にコメントつけてる人 (スコア:1)
上でも書きましたが、大学側の人間から話聞きたいので来てって言われると
https://twitter.com/orario_ritsumei/status/854332206742814720 [twitter.com]
「遠いから無理」というお答え。
そっちが近くまで来たら会ってやるから連絡頂戴と。
はぁ? ホント何様?
Re: (スコア:0)
くっそわらたwww
何様かどうか云々以前に穏便に済ませられるうちに謝罪して
大学側とどういう提供方式なら問題ないのかなんかを議論すればいいのに
超えられない一線を越えたら後は裁判にしかならないよね
http://www.orario.jp/recruit/ [orario.jp]
> adobeを始めとする開発に関する有料ツールを 提供します。
「Adobeをはじめとする」「開発に使用するソフトウェアを提供します」
Adobeはソフトウェアの名前じゃなくって会社名なんだけど会社を提供してくれるのか(棒
> 冷凍庫にソフトクリームも用意します。
ソフトとかけたつもりなんだろうか?つまらん
っていうくだらないネタはおいといて
Re: (スコア:0)
請負じゃなくて普通に雇用なんだから、開発者を雇うのに開発ツールを会社で用意するのって当たり前だよね
「弊社では被雇用者に給料を支払います(ドヤァ」ぐらい、当然の話でドヤ顔してるように見える
Re: (スコア:0)
IDパスワードはスマホ側にあるらしい
https://gist.github.com/mala/f2b7659f78bb396bf1eb6788be38a72d [github.com]
ただ、この説明だとサーバーにコピーされないかどうかは不明
IDパスワードはスマホ側 (スコア:0)
>IDパスワードはスマホ側にあるらしい
>https://gist.github.com/mala/f2b7659f78bb396bf1eb6788be38a72d
だとすると、そんな素晴らしいjsを、IDパスワード無しにどうやって開発したか、だよな。
そんなの不可能じゃん。どっかおかしいよ、この話。
Re: (スコア:0)
webkitからhtml要素を叩いてそう