学習院大学の学生メールアドレスは容易に予測できる!?/学習院大学の「ずさんな個人情報管理」の実態(6)

学習院大学で学生に支給されているメールアドレスが、外部からも容易に特定できる状態になっていることが判明した。

多くの大学では学生や教職員に対し、大学ドメインのメールアドレスを発行しており、学習院大学でも学生に@gakushuin.ac.jpのメールアドレスが支給されている。

メールアドレスの生成パターンは「学籍番号@gakushuin.ac.jp」と単純なもので容易に特定できる。また、生成パターンは学生センターや学習院大学法学部・経済学部図書館センターのWebサイトなどでも公開されており、外部からも学生のメールアドレスを容易に推測できる。

スクリーンショット 2018-09-25 23.54.14
学習院大学Webサイト「アルバイト」ページ (Internet Archive)
スクリーンショット 2018-09-25 23.54.23
学生センター学生課「アルバイト・住まい」ページ (Internet Archive)
スクリーンショット 2018-09-25 23.54.36
法学部・経済学部 図書センターWebサイト「学内の方(学生・院生)」ページ (Internet Archive)

早稲田大学などではメールアドレスのアカウント(@より前の部分)を自由に設定できるほか、最初に設定した後のメールアドレス変更も認めている。しかしながら、学習院大学の場合はメールアドレスが容易に特定されうるばかりか、スパムメールなどが届くようになってからもアドレスを変更することもできない。

 

かつて学生の名簿と学籍番号の対応表が屋外に掲示されていたり、学生に共有されていたりと、「学習院大学の個人情報管理は著しく杜撰である」が、情報セキュリティ対策なども同じく杜撰と言えよう。

 

もっとも、学習院大学では「個人情報の拡散」が許されるようなので、この程度は「序の口」なのだろうか。

学習院大学の学生メールアドレスは容易に予測できる!?/学習院大学の「ずさんな個人情報管理」の実態(6)」への2件のフィードバック

コメントは受け付けていません。