アプリ「Orario」の仕組み(Orarioウェブサイトを参考に作成)

 大阪大は、大学個人IDやパスワードを入力させるアプリケーションやウェブサービスの使用について、学生に注意を呼び掛けている。IDなどが他人に知られると、個人情報流出の恐れがあるためだ。一方、サービス利用時にID・パスワードの入力が必要な時間割作成アプリを提供する開発会社は、利用者の学生アカウントを取得・保持することはなく、安全に利用できるとしている。両者の主張は平行線だ。

■大学「ID守って」

 阪大は4月19日、「IDとパスワードを入力させるアプリ等の利用について」とする掲示を、大学ウェブサイトやKOANなどで発表。掲示では、このようなアプリは大学とは一切関係がないとした上で、ID・パスワードが漏れてしまうと成績情報の漏えい、履修情報の改ざんなどの被害に遭う可能性があると指摘した。利用中の場合は直ちに使用を止め、パスワードを変更することを呼び掛けている。

 全学IT認証基盤サービス利用規程でも、利用者の順守事項として(1)IDを第三者へ譲渡したり貸したりすることの禁止(2)IDを適切に管理すること――を定めている。

 情報推進部の担当者によると今回の掲示は、学内からの情報提供がきっかけ。「具体的なアプリやウェブサービスを想定しているものではない」とし、規程に違反するサービスは全て対象としているという。

 担当者は「一般的にIDやパスワードは、非常に大事な個人情報です。利用規程の趣旨をご理解いただき、適正な管理をお願いします」とコメントしている。

■開発会社「安心して使って」

 株式会社Orarioは時間割作成アプリ「Orario for 阪大」を提供している。自動で時間割を作成・表示するには阪大の個人IDとパスワードが必要だ。同社はウェブサイト上でOrarioの安全性に関する見解を発表。「学生アカウントの不保持を徹底したアプリ設計を行っているため、安全に利用できる」としている。

 同社ウェブサイトによると、アプリに個人ID・パスワードを入力すると、自動で時間割の生成に必要な情報のみを取得し、時間割を表示する。ID・パスワードは、利用者のスマートフォンと大学サーバー間でのみやり取りされ、同社が取得することはできないという。

 同社の芳本大樹代表取締役は「利用者の方には不安にさせてしまって申し訳ない」と話す。その上で「ID・パスワードは(同社では)保存していないし、何かしようというわけでもない。安心して使ってほしい」とコメント。大学が利用規程でIDの適正な管理を求めていることについては「(Orarioを)使うか使わないかは個人の判断」とした。

 今後もOrarioのアプリサービスは続ける予定だ。大学に向けても「学生により良いものを提供したい。今後は一緒にやれたら」と理解を求めた。

【前山幸一】