京大ポータルで個人情報漏洩

京大HPで個人情報流出 88人分、37人分は改ざん(京都新聞)。全学共通教育教務情報システム(クラシス)からの学生個人情報の流出について(京都大学)。

このシステムについては京都大学高等教育研究開発推進機構のページに説明がある。現物は京都大学全学共通教育教務情報システム(KULASIS)。ここにKULASISの不具合についてというリンクがあるが,そのアンカータグあたりのソースが無茶苦茶乱れていることからして,CMSではなくタグ手書きで,しかもかなり慌てて書いたのかも。

何でそんなこと詮索するかって? うちの大学で使っている製品と同じなら大変だから。でも違うみたい。

ウチの大学のシステム

ウチの大学のシステム
http://kyomu-w1.sao.titech.ac.jp/web/main
では、学籍番号だけで、パスワードもなしに事務からの呼び出し情報などが参照できてしまいます。ソースで桁数も限られていますし、機械的に全学生のデータを見られるかもしれません。

キャンパスに貼りだされた告知と同じで、さほどクリティカルな情報はないですが、時間割からある程度行動パターンがわかってしまう部分もあります。

ををを,なかなか突っ

ををを,なかなか突っ込みどころ満載のシステムですね

コメントの表示オプション

お好みの表示方法を選択し、「設定の保存」をクリックすると、表示方法を変更することができます。