こんにちは、yumiです。
いま、とあるアプリが話題を集めているようです。それは大学生向けの時間割アプリ『Orario』。
ダウンロード数5万以上と人気を集める一方、大学からは「使うな」というお達しが出ているとのこと。
一体なにが問題となっているのでしょうか?
そもそも『Orario』とは
『Orario』とは2015年にリリースされた、大学の学籍IDとパスワードを入れるだけで時間割を自動で作成してくれたり、シラバス(講義の内容や年間スケジュール、成績の評価の方法等「授業計画」が詳しくまとめられているもの)と連携したり、休講や補講情報などを素早く確認できるアプリ。
- 授業名や教室名、教授名をメモにとって自分で作らなければならなかった時間割が簡単につくれる
- 休講なのを知らずに大学へ行ってしまったことがあるけど、『Orario』から変更の連絡が来るから間違えなくなった
などの点から大学生に重宝されているようです。
現在『Orario』は東京大学や慶應義塾大学、大阪大学など18大学で利用でき、各大学それぞれのアプリが用意されています。
一見便利そうなアプリですが、いくつかの大学では「Orarioを使うな」というお達しが出ている模様。
というのも『Orario』を使うには大学が発行している学籍IDやパスワードを入力しなければならず、IDとパスワードを入力してはじめて大学の教務システムにログインし、そこからユーザーに必要な情報を集めるという仕組み。
そのため例えば上智大学は「アプリは本学公式のものではありません。個人情報が流出する可能性もあります」と公式Twitterで呼びかけたり、
情報システム室より注意喚起:LoyolaのID・パスワードを入力することで、時間割の作成等のサービスを受けられることをうたったアプリが出回っていますが、これらは本学公式のものではありません。利用によって個人情報が流出する可能性もありますので十分にご注意下さい。 #春から上智
— 上智大学 (@SophiaUniv_JP) 2017年3月29日
青山学院大は公式ページで「すぐ使用を停止してアプリを削除するように。IDとパスワードの変更も行ってください」などとアナウンスしています。
青山学院大学
そんな大学の対応をうけて、『Orario』側は17日に見解を発表。
- アカウントの情報はユーザーのスマホと大学のサーバー間でしかやり取りされない(Orarioのサーバーを経由していない)
- Orarioが取得する情報はユーザーがアプリ登録時に任意で入力した情報のみ。Orarioがユーザーの学生アカウントを取得したり保持することはない(学生アカウントはユーザーのスマホのみに保存されるので、Orarioが取得することはできない)
- 家計簿アプリと同様、あくまで利用者と大学サーバー間での情報のやり取りを仲介しているに過ぎない
と、アプリの安全性を説明しています。
もしもOrario側のこの主張が真実なら、大学側は過剰な反応を示しているようにも見えます。実質SafariやChromeなどのブラウザからIDとパスワードを入力するのと変わらない状態ですし…。
とは言え大学からすれば「うちが携わっていないからどんなアプリか分からない=使うな」「個人情報だけでなく、他学生の情報だったり、大学そのものの情報が流出する可能性だってある」ということなのでしょう。
もちろんほとんどすべての大学でIDやパスワードを第三者に提供することは原則として禁じられているため、もともと「グレーゾーンなアプリ」ともとれるかもしれません。
個人的にはこれまで5万回以上ダウンロードされていることを考えると、一概に「使うな」というのではなく、Orario側と話し合いを設けるなど柔軟な対応をとったら?と思いました。
個人情報の流出の危険性が叫ばれる中難しい問題ではありますが、みなさんはこの両者の対応についてどう思いますか?
