ICHIRO BLOG引っ越しました

引っ越しの理由
無縫地帯

大学生のリテラシーが試される時間割アプリ問題

2017.04.21

大学未公認の「時間割アプリ」を学生が広く使うことで、大学内で運用されるシステムのIDやパスワードが抜き取られ個人に関する情報が流出してしまうのではないか、という話が物議を醸しております。

山本一郎です。新学期シーズンたけなわということで、各学校では生徒・学生をはじめ関係者の皆さん大いに多忙のことと思われます。そんなタイミングで特に大学生にとって影響のありそうな話題が報じられておりました。

大学「時間割アプリ利用に注意」個人情報の流出懸念(日本経済新聞 17/4/17)

学生IDやパスワードを利用して大学の時間割などを管理できるスマートフォン向け無料アプリを巡り、各地の大学が相次いで「利用しないで」と注意喚起している。個人情報流出の恐れがあるほか、大学の内規に違反するケースもある。新学期を迎えたばかりの各大学は「利用は危険で軽率な行為」と警告している。日本経済新聞
今年の春先はスマホアプリビジネス界隈で大学生を対象にして時間割アプリというものがずいぶん流行っていたようです。

思い返せば、私の大学時代はアプリどころか携帯電話も普及していないキャンパスで、うっかり留年すると友達もいない「人はいるのに孤独」現象が多発していたのが思い出されます。便利な世の中になった割に、個人情報流出の懸念がこんなところにまで…という感慨を抱きます。

大学生におすすめのアプリ20選。勉強もバイトも頑張りたい君へ(エキサイトニュース 17/3/25)

で、そうしたアプリの一つが学生の個人情報収集を目的としているのではないかと疑惑を呼んでしまったわけですが、アプリ提供事業者はそれを否定する公式見解を表明しております。

「ID・パスワードは取得していない」時間割アプリ「Orario」が見解各大学の「利用しないで」呼び掛け受け(ITmedia 17/4/18)

なるほど、そうですか。

こうした状況の中、京都大学人文科学研究所の安岡孝一教授が「日記」という形でウェブ上に意見を表明されており、これが大変興味深いものでした。

yasuokaの日記: 「Orarioガラミで取得した単位は取り消す場合がある」(スラド 17/4/19)

このOrarioは、京都大学のKULASISにずっと不正アクセスを繰り返していて、正直なところ私(安岡孝一)としてはアタマに来ていたのだ。
(中略)
ふざけるな。京都大学には全学生共通ポータルがあるだろう。あれを見て「情報の取りこぼしや、スマホ最適化が行われていない」などと主張するのは、いったい全体どういう料簡なんだ?
安岡教授は問題とされているOrarioから京大のシステムへのアクセスパターンを解析した結果、Orario側が主張しているような動作は認められず悪質であるという結論に至っており、Orarioを利用した学生には単位取り消しという対応にでる可能性もあることを言明されております。さらに安岡教授は、Orarioによって収集される可能性があるデータについて以下のような論考をされております。

yasuokaの日記: Orarioに対する営業妨害と非識別加工情報(スラド 17/4/20)

つまるところOrarioは、京都大学のセキュリティーポリシーを学生に破らせ、不適法な形で、非識別加工情報を流出する片棒を担がせているわけだ。しかも、学生の一部は未成年なので、その流出の責めを負うのは京都大学ということになりかねない。スラド
お話、ご懸念、ごもっともであります。

安岡教授個人としては、このOrarioのやり方はまったく許せないということがよく分かりますが、では京都大学としてはOrarioが勝手に(?)大学のシステムへアクセスしている行為についてどう考えているのか、そこが知りたいところではあります。もし大学側としても迷惑であるということであれば、Orarioからのアクセスを遮断することも技術的には可能であると思われるのですが。

なお、Orarioが提供するアプリについてのプライバシーポリシーは以下のとおりです。

Orario アプリケーション共通プライバシーポリシー(Orario)

注目ポイントは、「3.(取得する情報)」「4.(利用目的)」「5.(共同利用)」あたりでしょうか。クレカ情報なども一緒に収集されますし、収集した情報を元に詳細な統計データが作成されるようですね。同社が掲げる「ハイクラス大学生のための履修管理アプリ」という謳い文句から想像してしまうのですが、将来的に有望な学生のリクルーティング情報としてそれなりに信頼性の高いリストを作ることも可能だろうなと思ってしまうのは、わたしの心が汚れすぎているのかもしれませんね。

いずれにしても、Orarioアプリは京大以外の大学向けに提供されているものについても中身はほぼ同じでしょうから、こうしたアプリを使うということであれば、学生自身がプライバシーポリシーの内容を確認し、それでも使うのか、それとも使うのをやめるのかは本人が判断すべきでしょう。そういう意味では大学生としてのリテラシーが試される良い機会と考えればそれなりに価値はあるのかもしれません。

また、これらのアプリがそれなりに利用される背景には、単に便利であるというだけではなく、大学側がネット時代に然るべきサービスを学生に提供できていないのではないか、という思いも、少しします。業者側からすれば、利用規約に謳っている情報を適切に取得しているだけだ、となるでしょうし、大学側もBANしない理由がいまのところよく見えないというのも現実です。状況を客観的に見ますと、できれば時間割に類するアプリやツールを大学が公式に無償で学生に使わせられるところまでいかないと、なかなか解決しないのかなあと思うのですが、どうでしょうか。