学生支援システムのIDとパスワードを利用した履修管理用スマートフォンアプリが、各地の大学で問題視されています。3月30日に上智大学が、アプリ利用における第三者へのID提供は禁止事項に該当すると指摘。個人情報の流出を懸念し注意喚起しています。

上智大の注意喚起文

　指摘のあったアプリは、学生が大学の教学支援システムのIDとパスワードを入力することで、履修情報をもとに時間割を自動で作成してくれるもの。休講情報の通知なども受けられます。

　アプリは公式のものでなく、ID等を入力しての利用は、総合メディアセンター利用規程の禁止事項第9条「利用者が承認された利用IDを他の目的に利用、又は第三者に利用させる行為」に抵触すると同学は説明。「個人情報の流出に直結する、非常に危険な行為」としています。

　さらに、もし提供した情報が流出した場合は、迷惑メールの送信などに悪用され他社に損害を与える可能性があると指摘。「そのようなアプリケーションが『無償で提供されているのはなぜなのか』『アプリ提供者は何を得られるのか』ということについて、今一度よく考えるようにしてください」と注意を呼びかけました。なお4月以降、近畿大学、青山学院大学、同志社大学も、趣旨の同じ注意喚起文を公開しています。

　これを受けて、該当するアプリの1つ「Orario」の開発元が、4月17日に公式見解を示しました。同アプリは学生IDとパスワードを入力すると、ユーザーの教務用ページから必要な情報のみを取得し、時間割を生成する仕組みと説明しています。

Orarioの仕組み。Orario側のサーバーの役割は、学生が大学のServerへアクセスするためのスクリプト提供のみとなっている

　そして、ユーザーのアカウント情報は端末上のアプリと大学のサーバー間でのみやりとりされ、同社のサーバーを経由することはないと主張。個人情報は端末にのみ保存されるため同社が取得・保持することはなく、安全に利用できるとしています。

（沓澤真二）