学内サービスを使うサードパーティーサービスの話

2021-05-06

授業データベースがシステムダウンした筑波大学で学生がスクレイピングなどによってクローンサイトを作り、それが大学公認になったというニュースを見た。

筑波大1年生が爆速開発した“オレオレ授業DB”が大学公認に　有志で運用を継続する方針 - ITmedia NEWS

このような学内サービスを使うサードパーティーサービスは我が東京工業大学にも存在している。

ただし、筑波大学のものとは違って少々行儀が悪い代物だ。

東工大の学内サービスでは時間割管理、講義資料のダウンロード、課題提出などの学生が講義を受けるうえで欠かせないものが提供されている。

これらを利用するためには「学籍番号」「パスワード」に加えて、「ワンタイムパスワード」か「マトリクスコード」という学生証裏の第2パスワードが必要となる。このような認証システムをめんどくさがってブラウザ拡張などにパスワードを保存するというセキュリティ的にはあまり褒められないことをする学生もいる。

パスワードを保存するだけではなく、課題のスケジュール通知を行うなどの拡張を行ったサードパーティーサービスを有志団体が作っている。

もちろんパスワードをアプリに保存しているのでセキュリティ的には良くないのだが、まあ学生が作っているなら良いんじゃないかと他人事ながら思っていた。

太字にしたので察した方もいるかと思うが、なんとこの学内サービスをハックするサードパーティーサービスを作っている中心人物は学生ではないのである。

どうやら学生の頃に開発して、後輩を誘って開発チームを大きくして現在まで開発しているらしい。ログインしないと見られない学内サービスをハックするアプリを部外者が開発しているなんて状況を東工大はよくもまあ放置しているなと思った。