時代の波は速い

流行に遅れがちな大学院生のブログです。

【スポンサーリンク】

Orarioを使っている人はセキュリティ意識が低すぎる

(注)Orarioは内容自体は良いアプリだと思います。しかし、セキュリティ的に安全であることが保証されてはいませんよという客観的な記事です。

 

 

 

Orario という履修管理アプリが注目されているらしい。

 

説明文によると「学籍IDとパスワードを入れるだけで、時間割を自動で作成。入力する手間がなく、すぐに確認可能。」とのこと。

 

 

いやいや、そんな見ず知らずのやつが作ったアプリに学籍IDとパスワードを入力するなんてありえないでしょ。しかもこれ、対応している大学の許可を得ずにリリースしてるってのがさらにすごい。

 

まさかこんなアプリを使う学生がいないだろうと思ったが、立命館大学だけでも2万人以上の学生が使用しているとか。やばすぎる。

 

Web系のプログラミングをしたことがある人なら、これがいかに危ないアプリであるかわかるでしょう。

 

わからない人向けにこのアプリを人間で例えて言うと、そこらへんの見ず知らずの人に学籍IDとパスワードを教えて、学務システムにログインさせて、私の時間割を入力しといて〜ってお願いしている感じ

 

学務システムとは一切関係ない赤の他人に学籍IDとパスワードを教えるなんて、まあ普通は絶対にしないですわな。

 

Orarioでは、人間に代わってアプリが自動的に学務システムにログインして色々とやってくれるということだが、このアプリが学籍IDとパスワードを保存して第三者に漏らしていないとは言いきれない(漏らしていると言っているわけではない)。

 

Orario の作成者は「学籍IDやパスワードは保存していない」と言っている。多分だけど、本当に保存はしていないんだと思う。しかし、嘘をついているという可能性もゼロとは言えない。

 

また、今は保存してなくても、ちょろっとアプリを作り変えれば簡単に保存できるようになる。

 

もし悪意のある第三者に学籍IDとパスワードが知られてしまったら、個人情報をごっそり取られるかもしれない。いたずらで履修登録を書き換えられてしまうかもしれない。

 

そんなリスクを背負ってまで、このアプリを使いたいのだろうか?

 

このアプリのヤバさを認識したいくつかの大学がOrario使用禁止令を出したらしいが、それに対して学生たちは「じゃあ大学が公式でアプリを用意しろ」などと反論しているそう。

 

まあ確かに大学の学務システムはお世辞にも使いやすいとは言えないし、もっと良い感じのものを作ってほしいとは思うが、それとこれは話が別。

 

このご時世、このようなアプリを疑いもなく使ってしまうセキュリティ意識の低い人間はいつか痛い目に合うかも。

 

どれだけセキュリティに関する技術が向上しても、人間がセキュリティ意識を高めないことにはどうしようもないのよね。

 

 

このOrarioはコンセプト自体はとても良いものだと思うし、大学とうまく連携するなどしてセキュリティ的に安全であるとわかるアプリになってほしい。僕はもう使う機会はないけど。

 

【スポンサーリンク】