デジタルリスク総研は、デジタルリスクに関する研究を行い、その成果を社会に還元することによって、デジタルリスクを低減させることを目的とした研究機関です。MORE

大学生向け「時間割アプリ」で個人情報流出の恐れ、開発側は安全と主張

2017年05月31日

先月、一部の大学がスマートフォンの時間割の作成・管理アプリの使用について「個人情報流出の恐れがある」と注意を喚起しました。

shutterstock_594670397

各大学の履修登録システムから情報を取得

こうしたアプリは、各種アプリストアからダウンロードし、大学の履修登録システムのID、パスワードを入力することで、自動的に授業情報を取得し、時間割を簡単に作成できると一部の大学生から人気を博していました。 時間割の作成だけに留まらず、授業の休講情報なども自動で取得、確認出来る機能があることも人気の理由でした。

大学は無関係のアプリとの声明が相次いで発表される

しかし、こうしたアプリの使用が学生によって広まると、大学側から「こうしたアプリの利用を控えるように」と学生に通達する事例が相次ぎました。 こうしたアプリは大学とは無関係のサードパーティー製のもので、大学側が関与していないアプリに大学の履修登録システムのIDやパスワードを入力することは、個人情報の漏えいの可能性があるとし、大学側ではこうしたアプリを使用しないよう、学生に相次いで注意を喚起しています。

アプリ側では、個人情報は保持していないと主張

こうした大学側の姿勢に対し、このアプリを開発している企業は「アプリはユーザーと大学側のサーバーとのやりとりを仲介しているだけで、アプリ側のサーバーには一切情報を有していない」とし、「学生アカウントの一切の不保持を徹底したアプリ設計を行っているため、安全にご利用いただける」と声明を出しています。

ネット上では様々な意見

このアプリの利用に、ネット上では様々な意見が飛び交う形となりました。

「このアプリの開発元の主張が本当ならばいいが、そうであるかは限らない、個人情報流出もありえる」とアプリ開発元の信頼性に疑問を寄せる声の一方で、「便利だから使えなくなるのは残念」という実際の大学生ユーザーの声や「そもそもこういったものは大学側が作るべきなのでは」「大学が提供しているもののUIが悪いから、こうしたアプリが人気になるのでは」と、大学側の既存サービスを整備すべきという声など、多様な意見がネット上では議論されて飛び交っています。

大学側とアプリ開発側の関係性が原因に

このアプリの主な論点は、アプリ開発元と大学側にリレーションが存在せず、大学が想定、関与していない環境下で学生のID、パスワードが入力されていることではないでしょうか。たとえこのアプリ開発側の主張の通り、このアプリが情報漏洩に関して全く問題がないものであったとしても、現状では開発に関与していない大学としては、アプリ利用に関する注意喚起をせざるを得ないのではないでしょうか。

無料アプリは、「なぜ無料なのか」を考えて見ることも重要

とある大学では、「そのようなアプリケーション(時間割アプリ)が無償で提供されているのはなぜなのか」「アプリ提供者は何を得られるのかということについて、今一度よく考えるようにしてください」と注意喚起を行っています。

今回の当該アプリとは関係なく、この視点を持つことは非常に重要です。 当然、アプリを作成する側も、何かしらの利益を求めてアプリを作成している場合がほとんどです。それは、アプリ内に表示される広告による広告収入によるものなのかもしれませんし、一部の機能が無料で、より高機能なバージョンが有料で販売されているケースもあるでしょう。なかには、端末内に保存されている個人情報と引き換えに「無料」というケースも、残念ながら存在しています。こうした意識を持っておくことが、危険なアプリで情報漏洩の被害にあう可能性を軽減出来るのではないでしょうか。

                                                                                                  

03-6550-9281

お問い合わせ

  • 大阪06-6210-5017
  • 福岡092-287-9732

このページの読者に読まれているコラム

デジタルリスク総研について

日本におけるSNSの利用率はここ数年増加の一途をたどり、2015年3月の調査では実に77%に至りました。企業もこれに比例してSNSをマーケティングに活用しようという動きが高まり、今日では既に一般的なこととなっています。ソーシャルメディアマーケティングは、話題の拡散、属性によるターゲティングや双方向のコミュニケーションといったマーケティングの多様性を生み出し、この成否が顧客エンゲージメントの獲得を左右するようになりました。

しかし、その一方で、ネット炎上件数もまた年々増加し、昨年は遂に1,000件を超え、企業としては、炎上させないSNSコミュニケーション術や、万が一炎上の火種が生じた際にどのように対応するかというリスク管理体制の整備が求められています。これは、ソーシャルメディアの活用を控えるという意味ではなく、ソーシャルメディアを有効に活用するための手段でもあります。

デジタルリスク総研は、2007年からソーシャルリスクマネジメントに着目し事業を行っている株式会社エルテスによって、ソーシャルリスク総研として、2016年2月に設立され、ソーシャルリスクを低減させることを目的とした研究機関として、ネット炎上等のソーシャルリスクに関する研究を行い、その成果を社会に還元してまいりました。そして、2016年11月にデジタルリスク総研と改称し、ソーシャルリスク分野に加えて、企業内部の不正や金融犯罪の検知をはじめとしたリスクインテリジェンス分野における研究を開始しました。このサイト上では、企業に役立つ実践的なデジタルリスクマネジメントについて、定期的に情報発信を行いますので、企業等のデジタルリスクマネジメントに是非ご活用ください。

※ 13歳以上の男女。(出典)総務省「社会課題解決のための新たなICTサービス・技術への人々の意識に関する調査研究」(平成27年)

運営者について

デジタルリスク総研は株式会社エルテス内にございます。
株式会社エルテスでは、次のような事業を行っております。お気軽にご相談ください。