アカウント名:
パスワード:
ここの学生です。別にXythosのシステムに問題があったわけではなく、教員がデータのパーミッションを公開に設定しまったのが原因だと説明を受けました。今後は公開権限について大幅に制限を掛け、データを公開する場合は内容を精査した上で管理者が行うというふうにやり方を変更するそうです。今までは誰でもデータを公開することができてしまっていたようで、要は今までがやたらと杜撰だったというだけですけどね。データを公開することができるのは、学生に資料を配布するようなことを想定してのことですが、そのような場合でも何の認証もなく一般に公開するようなことはほとんどありませんので(ふつうはチケットを発行する)、今までどうしてこうなっていたのか疑問に思います。
ちなみにこのシステム関係での漏洩トラブルはこれが初めてではありません。
>>初めてではありませんこれですね。 [tokyo-ct.ac.jp] この時はチケットのURLが掲示されていたってことだったんですか?そうだとしたらチケットの意味もないのではと思いました。
元コメとは別のACですが、アップロードされているファイルへはURLと共に配布されるパスワードによる認証があるためチケットのURLのみでのアクセスはできません。ただ、パスワードは任意につけることができるようなので、強度は発行者次第となっています。
見れちゃいけない人がキチンと見れないことを確認するのって内部からだと面倒で大変ですよね。見れることを確認するのはとっても簡単なんだけど。
その辺、誤って公開設定にしちゃった一般人にも解りやすくする仕組み作りが必要なのかも。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
学生集会で説明を聞きました (スコア:5, 興味深い)
ここの学生です。
別にXythosのシステムに問題があったわけではなく、教員がデータのパーミッションを公開に設定しまったのが原因だと説明を受けました。今後は公開権限について大幅に制限を掛け、データを公開する場合は内容を精査した上で管理者が行うというふうにやり方を変更するそうです。今までは誰でもデータを公開することができてしまっていたようで、要は今までがやたらと杜撰だったというだけですけどね。
データを公開することができるのは、学生に資料を配布するようなことを想定してのことですが、そのような場合でも何の認証もなく一般に公開するようなことはほとんどありませんので(ふつうはチケットを発行する)、今までどうしてこうなっていたのか疑問に思います。
ちなみにこのシステム関係での漏洩トラブルはこれが初めてではありません。
Re: 学生集会で説明を聞きました (スコア:1)
>>初めてではありません
これですね。 [tokyo-ct.ac.jp]
この時はチケットのURLが掲示されていたってことだったんですか?
そうだとしたらチケットの意味もないのではと思いました。
Re: 学生集会で説明を聞きました (スコア:2, 参考になる)
元コメとは別のACですが、アップロードされているファイルへはURLと共に配布されるパスワードによる認証があるためチケットのURLのみでのアクセスはできません。
ただ、パスワードは任意につけることができるようなので、強度は発行者次第となっています。
Re:学生集会で説明を聞きました (スコア:1)
先生が授業用の資料(教科書)をUSBメモリに入れて教室で回覧した時に、間違って成績評価のファイルもUSBメモリに入れて回して、成績情報が漏洩したのです。
幸い、学内の人間に漏洩しただけだったので、配信メールで先生が謝罪して、削除するよう依頼して終わりでしたが。
一応、学務情報システムというファイルのやり取りも出来る学生支援システムもあるのですが、おじいちゃん先生だったので使えなかったみたいです。
被害が学内という最小限の範囲にすんだのは、まさにローテクの勝利、スニーカーネットの勝利でしょう。
Re: (スコア:0)
見れちゃいけない人がキチンと見れないことを確認するのって内部からだと面倒で大変ですよね。
見れることを確認するのはとっても簡単なんだけど。
その辺、誤って公開設定にしちゃった一般人にも解りやすくする仕組み作りが必要なのかも。