雑誌「日経コンピュータ」(2017.10.26号)の連載「動かないコンピュータ」で、ベンチャーが開発した大学生向け履修管理アプリ「Orario(オラリオ)」の不正アクセスを取り上げていて面白く読んだ。とくに開発したベンチャーの代表と立命館大側との対話を興味深い。
この「Orario」は全国18大学向けの履修管理アプリ。このアプリを使うと、講義の時間割や休講情報、シラバスなどをアプリ経由で入手できるというスグレモノ。
しかし、このアプリを利用する学生は、学生IDやパスワードを使って大学のシステムにログインする必要があるため、成績などの個人情報が流出するとして、大学側は学生に利用停止を求める異例の事態に発展した。ベンチャー企業の勇み足というわけだ。それでも、依然としてApp Storeでアプリの配信が続いていので、継続して利用している学生もいるのだろう。
このアプリはスクレイピングを使っているが、これはFinTechでも使われている一般的な技術で家計簿アプリで使われている。しかし立命館大は、「Orario」と家計簿アプリとでは事情が違うと主張する。さらにセキュリティに対する学生への考え方にも悪影響を及ぼすとしている。
詳しい議論は記事を読んでほしいが、ちょっと面白かったのは、立命館大側は不正アクセスに対して告発などの法的措置を一時検討していたが、このベンチャー企業のトップが立命館大に籍を置いていたので、告発に踏み切ると、学生の停学処分に及びかねないという懸念から、告発の話は立ち消えになったらしい。部外者だったら告発したのだろうか。なんとも私立大学らしい話である。
記事の最後には、アプリが大学の認証基盤「学認(GakuNin)」を利用するという妥協案が示されていて興味深い。大学との協業を探るという方向である。
これを読んで、公立図書館でも同じことができないかと思った。現在、複数の公立図書館を串刺にして資料を検索するシステムがあるが、さらに進めて利用者の複数の公立図書館での利用状況を一覧にしてくれたり、子どもなどの家族の利用状況を確認できたりするアプリが出来ないだろうか。つまり公立図書館共通の認証基盤という発想である。複数の公立図書館をまとめて、ひとつの大きな図書館として利用できるようになれば便利だろう。