「ID・パスワードは取得していない」 時間割アプリ「Orario」が見解 各大学の「利用しないで」呼び掛け受け

Orarioは、各大学が発行した学生用のID・パスワードを使って大学システムにログインし、時間割やシラバスデータなどを自動で取得できるアプリ。「ハイクラス大学生のため」とうたっており、首都圏や関西圏の国立大学・有名私大の学生向けに、大学ごとに異なるアプリを提供している。開発・提供元は、ベンチャー企業・Orario（大阪市）だ。 このアプリについて3月末から4月上旬にかけ、上智大学や青山学院大学、同志社大学、近畿大学などが、利用を控えるよう警告する文書をWebサイトなどに掲載。「大学とは一切関係がない」「第三者にID・パスワードを提供する行為は危険」「第三者に個人情報が閲覧されたり、登録や履修中止の申請が行われる可能性もある」「成績情報が漏えいする可能性がある」などと注意を呼び掛けた。その様子を4月17日付けの日本経済新聞（電子版）が伝え、話題が広がっていた。

[junjun777]

「取得していない」と言われても信用できないけど、そう言うしかない現状がある以上、仕方ない。大学側がOAuth等に対応すればいいだけの話。APIを公開すれば、勝手にアプリ作ってくれて利便性が上がると思うけど。

[deep_one]

まぁ「主張している」程度の担保にしかならないかな…ユーザーがアプリに直接入力した内容についてはAndroidの権限管理にもひっかからないだろうから検証不能。

[namikawamisaki]

いろいろ考えさせられるけど、もしかして某社は「リアルな学生」の行動データがほしいんじゃないかなとか。どこで収益をあげるか考えると。

[youhey]

注意喚起したくなる気持ちは分かるけど、ちょっと無理筋かなー。ただのブラウザと捉えればブラックリストも際限ないし、公式アプリも難しそうだし、共通規格のAPIでサードパーティをコントロールするしかないのでは？

[Kil]

という問題を解決するために世の中にOAuthという認可の仕組みができたわけだけど、普通の学生がそこまで知るわけない。

[Fushihara]

頑張って競争してください

[doroyamada]

twitterとかの連携許可と同じような感覚で入力するんだろうな。

[tanakakazu]

銀行口座のIDとパスワードを入力させて、スクレイピングで口座情報をとってくる某家計簿アプリとか、なんで問題にならないのだろう。銀行が認識してないのか。

[yto]

これ、開発時のID・パスワードってどうしてるんだろう。各大学の学生が各大学向けをアルバイトで作ってる？ そうでなければ他人にID使わせてるってことだから剥奪対象になったり

[securecat]

パスワードがスマホに保存されるってこと自体アレな気もするのだが

[umiusi45]

にょ！今時の子はスマホでしかインターネッツを体験したことが無いからなぁ～！こわいこわいｗｗｗ

[KoshianX]

ネットバンクのID・パスワードをサーバに保存する家計簿とかのアプリが蔓延してる状況で何言ってんだ。OAuth とか対応してから言え！

[Galaxy42]

就職活動におけるリクルート的な何かは、どのような場合も需要があるということかもしれない。

[rascalrascal]

ハイクラスねえ。

[szks]

ストアみても注意書きは「公式アプリではありません」ぐらい。作ってる側にリテラシーが欠けてるか、リテラシーが低い層を狙い撃ちにしてるのか、どっちにせよ信用できないアプリと判断するのが妥当

[Cujo]

今後のバージョンアップでの保証までって難しいよね。。。。。。悪意のある企業に買収されちゃったりとかしてむにゃむにゃな可能性とかまで考えると（

[onionskin]

信用してもらうのむずかしいよね。このへん。

[gurutakezawa]

鍵を他人に渡す事の危険性がアプリ作る側にも利用者側にも理解されてないってのがまず問題だよな。／あーいや、作る側は確信犯って可能性はあるか。

[umi1334]

嘘つけや、何様なんだよ

[gayou]

まあ裏でいろんな情報を取ろうと思えばいくらでも取れるし。

[cartman0]

技術あります！大学がどう対応するか見物

[and_hyphen]

最近の大学って時間割の取得とかシステムでできるのか(おいそこかよ)。

[lacucaracha]

これを想定してAPI作っておけというのも酷な話だけど、パスワードロック未設定のスマホを持ち歩いている人はみんな同じ状態だよね。

[miki3k]

当該の大学生であるという情報は得られるのでそのあたり考えないと（使うなということではなく）