2006年4月25日

京都大学 他の学生のMyPageにアクセス可能?!

京都大学において、「全学共通教育教務情報システム(クラシス)」に学生がアクセスした際に自分ではないMyPageにアクセスできるという状態になり、一部のデータが改竄されたようだ。


(京都大学/2006.04.21)(一部抜粋)

全学共通教育教務情報システム(クラシス)からの学生個人情報の流出について

  4月20日(木曜日)午後7時から4月21日(金曜日)午前9時30分にかけて,クラシスホーム画面の『「スペイン語 I」の受講者へ協力のお願い』を選択した際に,他の学生のMy Pageにアクセスしてしまうという不具合が生じた。今朝にはこの不具合は解消した。このシステム上の不具合により,88名の学生の個人情報(氏名・メールアドレス・電話番号・履修登録状況)が学内の学生657人に閲覧された可能性がある。また,88名のうちの37名の情報が改竄された。被害を被った学生 88名に対して,別紙1・別紙2を送付した。被害を受けていない学生に対しても別紙3のメールを送付する。

上記記述の「別紙1~3」は以下の通り

(京都大学/2006.04.20)(一部抜粋)

別紙1

 4月20日(木)午後7時から4月21日(金)午前9時30分にかけて,他の学生があなたのMy Pageにアクセスするという不具合が生じました。今朝にはこの不具合は解消されています。しかし,あなたの個人情報(氏名・メールアドレス・電話番号・履修登録状況)が改竄された可能性があるため,ご確認をお願いします。改竄等が認められた場合は,共通教育教務掛まで申し出てください。このような事態を招き,ご迷惑をお掛けしたことを深くお詫び申しあげます。今後,このようなことのないように充分注意いたします。
  なお,詳細につきましては,追ってホームページ上で説明いたします。

(京都大学/2006.04.20)(一部抜粋)

別紙2

 4月20日(木)午後7時から4月21日(金)午前9時30分にかけて,他の学生があなたのMy Pageにアクセスするという不具合が生じました。今朝にはこの不具合は解消されています。しかし,あなたの個人情報(氏名・メールアドレス・電話番号・履修登録状況)が閲覧された可能性があります。このような事態を招き,ご迷惑をお掛けしたことを深くお詫び申しあげます。今後,このようなことのないように充分注意いたします。
  なお,詳細につきましては,追ってホームページ上で説明いたします。

(京都大学/2006.04.20)(一部抜粋)

別紙3

 4月20日(木)午後7時から4月21日(金)午前9時30分にかけて,クラシスホーム画面の『「スペイン語Ⅰ」の受講者へ協力のお願い』を選択した際に,他の学生のMy Pageにアクセスしてしまうという不具合が生じました。今朝にはこの不具合は解消されています。個々のMy Pageに他の学生がアクセスした可能性のある方には別途,連絡させていただいております。その連絡がない方は,個人情報を閲覧・改竄された可能性はありません。学生のみなさまにご迷惑をお掛けしたことを深くお詫び申しあげます。今後,このようなことのないように充分注意いたします。
  なお,詳細につきましては,追ってホームページ上で説明いたします。


データの改竄があったようですが、
学生は自分のMyPageだとおもって、データを直したんじゃないでしょうかね・・・。
ポータルサイトを運用する大学も増えているようですので、ただごとじゃないですぞ!

[関連サイト]
京都大学
京都大学高等教育研究開発推進機構

トラックバックURL

このエントリーのトラックバックURL:
http://university-staff.net/mt/mt-tb.cgi/2009