パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

大阪大学、不正アクセスを受けて個人情報約7万件を漏えい」記事へのコメント

  • by Anonymous Coward

    たいした情報含まれないから問題はないけど、元学生が含まれるなら、せめて何年度入学・卒業まで漏れた可能性があるかを発表してもらいたい。

    • by Anonymous Coward

      学務なんかのデータベースが漏洩したのならわかるけど、教育用計算機システムになんでOBの情報が残してあるんだろう。

      • by Anonymous Coward on 2017年12月14日 16時00分 (#3329693)

        OB にもメールアドレスを提供するっていうサービスがあるそうだから、認証システムが共通だったってことじゃない?

        親コメント
        • ・本学学生の ID 、氏名、所属、本学発行のメールアドレス、入学年度、学籍番号
          24,196 件
          ・元学生の ID (現在使用不可)、氏名、所属、本学発行のメールアドレス(現在使用不可)、入学年度、学籍番号
          23,467件

          だそうです。元学生はメールアドレスも無効化されているので、生涯メールとは別ものでしょう。(OBに提供される生涯メールは、学生アカウントとはメールアドレスが異なってます [osaka-u.ac.jp])

          以下、かなり当てずっぽうの推測になりますが、
          たぶん、元学生に対してアカウントを論理削除しただけで物理削除はしてなかったということでしょう。
          入学者数は1学年あたり3,400人程度 [osaka-u.ac.jp]なので、47,000人は14年分ぐらい。学生と元学生がほぼ同数なので、7年前の時点で有効だった学生アカウントを起点に積算したらこのぐらいの数字になりそうです。
          で、その時期のサイバーメディアセンターの沿革 [osaka-u.ac.jp]を見ると、「2010年10月 全学IT認証基盤(CA/RA)システム更新」とあるので、たぶんこの時点で利用可能アカウントのみデータ移行し、以後ずっとDBに残っていてそれが今回流出したって感じじゃないかなぁ…

          親コメント
          • by Anonymous Coward

            重複防止に、卒業後もしばらくメールアドレスを残しておく方針とかじゃないかな。そのついでに名前のエントリも残ってたとか。

            学籍番号@ドメイン名、なら大丈夫なんだけど、学生の氏名から作ったメールアドレス@ドメイン名、だと被るとまずい。
            1回使ったメールアドレスは数年塩漬けにするとかそう言う運用がされてたような気がする。

            それはそれで不味い運用だと思うけど。

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

処理中...