title
わたしの日記は日々の出来事の鬱憤晴らしの毒だし日記がメインです。 相当病んでいます。くだを巻いています。許容出来る方のみのアクセスをお願いします。 また、この日記へのリンクは原則自由にして頂いても結構ですが、 写真への直リンクを張るのはご遠慮下さい。内容に関しては、一切保証致しません。
カテゴリ一覧 Network, Internet, IPv6, DC, NTT, Comp, Linux, Debian, FreeBSD, Windows, Server, Security, IRC, 大学, Neta, spam, , 生活, 遊び, Drive, TV, 仕事,
過去日記:





2004年04月17日() [晴れ]

[Univ] 学生専用システム(キャンパス・アベニュー)

2chかどこかにリンクされました。
もし、リンクで辿ってこられた方がおられましたら、 tomo[at]gyojya.jp までご連絡頂けると幸いです。

書きたいことが色々と有ったので書いてみた。
また、前回書いたのは こちらです。


 証明書の問題:

「証明書の期限切れてるの何とか汁!」と当初思っていたら、証明書の期限については、対応されたらしいが、「証明書を信頼する会社から発行されていない」と言われる。また、成績書と同時に「WEB履修登録 操作手順書」というのが届いていたが、そこには証明書の説明について、一切書いていない。気にしないユーザや分からないユーザは、対象外としても、気にする人の為に、証明書のインポート方法及び、拇印(sha1)及び(md5)のハッシュ値などを書いておくべきだろうと思った。


 アカウントのパスワード問題:

次に、学生専用WEBサービス(履修登録や成績等の情報閲覧) *1 や、 KUDOS(情報処理教育棟)を利用するには、アカウントが必要である。 また、このアカウントは共通であり、KUDOSの 利用マニュアル(利用案内)もそのまま適用されるべきである。そして、マニュアルには、次のように記述され、推奨されている。

変更するパスワードで使用できる文字数は128文字まで

PassWord
 ◎推測されにくい
 ◎大文字と小文字がランダムに混ざっている
 ◎大文字だけでなく、数字、記号が含まれている
 ◎長さが8文字以上
 ◎二つの単語を選び、それらと数字を組み合わせている

しかし、 先日も書いたが、 8文字以下のパスワードで且つ英数字のみしか使えない。

ユーザに推奨していることとシステムが矛盾してるじゃん…

推奨すべき事として大学のホームページに掲載をしているのに、それを出来ないシステムを わざと作りますか。
ただのアカウントであれば、まぁ良いかなぁと放置しますが、成績書、履修状況等も閲覧できるシステムでもあり、就職活動とうのデータも含まれる。これほどの個人情報が詰まっているシステムなのに、セキュアなパスワードが使用できない。それだけではなく、証明書においてもそうだが、 個人情報の詰まったシステムで、ユーザに不安を覚えるようなシステムは使いたくないと思った。ましてや、決して良い成績じゃないし…(自滅)

そういう理由で何とかしてください>
認証システムやドメイン周りの基礎作成および営業を行ったのは、NTT−ME関西 大阪支店だとおもう *2


 学生専用WEBサービスのログイン画面:

まず、このシステムの TOPページにアクセスすると、 学生専用メニュー教員専用メニュー職員専用メニューの三つがある。各々のログインメニューに行くと、注意書きとして、全てに共通のことが書いてある。教員も教職員も学生専用なのですね。
すなわち、教員も学生なのね(マテ
あと、メールアドレスが、info@xxx.yyy.ac.jp になってるよ :)

学生向けWEBサービスの運用にあたって

   混み合っている場合は、利用中の画面で
   待ち時間がかかる場合もありますが
   処理は続行しておりますので そのまましばらくお待ちください。


 大学のサイトのトップからの学生向けWEBサービスへのリンク:

近畿大学の ホームページには、「学生専用WEBサービスメニュー開始」と書いてある。 そのリンク先には、CGIが置いてあり、CGIのクエリーを見てみたところ、微妙に笑ってしまった。まぁ、賢い選択だろう。ただ、気になるのが、JavaScript使えない環境は考慮していないのね(ぽそぽそ)

それにしても、わざわざ、学内のネットワークが遅いのは承知の上での対策ですね。
素直にバックボーン、増速して…(切実)
現在Sinet系を除く 6Mbps 程度の SuperOCN だけだったはず… *3

tomo@linuxsrv08:~$ w3m -dump http://wsb.cc.kindai.ac.jp/cgi/student.cgi
<script language="JavaScript">

// 指定したIPアドレス以外からのアクセスは別のページを侮ヲするスクリプト。

// 判断するIPアドレスを[,]で区切って記述する。
    var handanIPs = new Array("220.110.158.20","163.51.0.0");
//    var handanIPs = new Array("163.51.0.0");

    var IPs = '43.244.215.0';

    var flg = "";
    var IP = IPs.split(".");
    for (i=0;i<handanIPs.length;i++){
        handanIP = handanIPs[i].split(".");
        for (j=0;j<4;j++){
//            alert(IP[j]);  //デバッグ用
//            alert(handanIP[j]);  //デバッグ用
            if (IP[j]==handanIP[j] || handanIP[j]==0){
                flg = flg + "a";
            }
//            alert(flg);  //デバッグ用
        }
        if (flg=="aaaa"){
            break;
        }else{
            flg = "";
        }
    }
    if (flg == "aaaa"){
        window.open("https://www.itp.kindai.ac.jp/student/index.html","_self");
    }else{
        window.open("https://www1.itp.kindai.ac.jp/student/index.html","_self");
    }

</script>
tomo@linuxsrv08:~$ host www.itp.kindai.ac.jp
www.itp.kindai.ac.jp has address 163.51.222.128
tomo@linuxsrv08:~$ host www1.itp.kindai.ac.jp
www1.itp.kindai.ac.jp has address 220.110.158.23

 システムについてのお詫び掲載:

色々と不具合が多かったらしく、本日メンテナンスを行っていたとの事。
DBに不整合が出たのだろう。私の履修登録情報が消えていた。
そこで、しばらく様子を見るべく監視をしていた所、次の文章が掲載されていた。

WEB履修登録サービス停止について 【お詫び】

本年度よりサービスを開始させていただきました、「WEB履修登録サービス」におきまして、本日−2004年4月17日(土)−のサービスが履修登録システム開発元の日本総合研究所による構築上のトラブルにより終日停止いたします。
学生の皆様には多大なるご迷惑をお掛けいたしまして誠に申し訳ございません。 サービスの再開に関しては、来週月曜日(2004年4月19日 9:00〜)からを予定しておりますので何卒ご了承ください。
学生の皆様に対しては、混乱をもたらしましたことを深くお詫び申し上げます。
今日、履修登録締め切りなのですが(´д`;)

と言うことで、ログイン画面に教務課に言って、その旨を伝えて、書類ベースで履修してねってことらしい。大迷惑だ。
と言っても、利点欠点は色々と有るシステムなことだ。
便利なのは許すが、パスワードに関しては強化して欲しいと思う。
現状では、使いたくはないとは思ったが、あまりよろしくない○○なので、職員に直接顔を見られつつ履修登録を出さなくても良いと言う利点はあるな(謎)葛藤ちう(謎)


 システムについてのお詫び掲載(追加掲載):
【理工学部・薬学部・文芸学部・短期大学部生の皆様へ】

本日、履修登録期間が終了する予定の上記学部生の皆様においては、システム構築上のトラブルにより下記要領にて行っていただくようお願い申し上げます。

本日新規に履修登録を行う予定であった学生
WEB履修登録が出来なかった旨を至急、所属学部教務課にお申し出ください。

WEB履修登録を行ったが、さらに追加で履修登録を行いたい学生
所属学部教務課より配布されます「履修登録確認書」に朱書きにて追記いただき、各学部教務課までご提出ください。

WEB履修登録を行ったが、エラーを確認し修正を行いたい学生
各学部教務課より配布される「履修登録確認書」にエラー表示がされておりますので、その用紙に朱書き修正を加えた後、各学部教務課までご提出ください。

【農学部生の皆様へ】

農学部生につきましては、修正期間である4月19日(月)〜4月27日(火)の間に、WEBでの履修登録・修正を行ってください。

証拠のスクリーンショット


*1: この学生専用WEBサービスでは、過去の成績及び取得単位数、履修登録情報等が閲覧出来る。また、履修登録報告もこのシステムを使用する。
*2: KUDOSの紹介に、近畿大学・NTT西日本 と紹介がある
*3: 何度も書いてるけど、SSHを使っているときの反応速度はAirH"の方が遥かに早いです。
YamS  『学校からの公式回答例: 成績情報が漏洩しそうなシステムなのはワザトです。 そんな心配をするより、成績を上げなさい(w 』
  『また、出来ることとやっていいこと、公開していいことの区別がついてないなあ。 最低だ。 』
Aki  『ま、自分の大学はこんなに脆弱ですよ、と叫んで回る前にやるべきことがあるのは確かだね。 ともちゃを見てると、どっかの先走りすぎて逮捕された人を思い出して不安になります。 』
すりぃ  『つーかねー、システム構築直後ってやっぱ微妙なのね・・・ うちの履修登録システムも初年はいい感じでダウンしてたしw すでに4年以上動かしているシステムだけあって、もう安定してきたけど。。 』
YamS  『まぁここは、ともちゃが「王様の耳はロバの耳!」って叫ぶ穴ですので 多めにみてあげるということで… 私としてみれば、御粗末なシステムが露呈されることで、なんらかの ビジネスチャンスの種になりそうなので(w 』
  『「まぁここは、ともちゃが「王様の耳はロバの耳!」って叫ぶ穴ですので 多めにみてあげるということで… 」って、そういう問題じゃないと思いますが。 』
[ コメントを読む(6) | コメントする ]

[Univ] 先ほどの追記


 認証システムって?:

先ほどの「WEB履修登録サービス停止について 【お詫び】」に掲載された内容を見て思ったのだが、WEB履修登録サービスについては、会社名暴露しちゃっていますね。<掲載情報 携帯電話を利用した情報提供システム(Pocket C@mpus):日本総研のサービス紹介と言うのに書いてある。

YamS  『コンサルが製作失敗してちゃ意味ないな。 コンサルは中立の第三者なのが理想なのに。 』
ともちゃ  『学部の方では、○○会社とKUDOSのせいだと学生に言いふらしていたとの事。 私の学科だけではなく、部活の後輩(学部、学科も違う)も同じことを言ってたと。 有名な事件です(笑) 』
[ コメントを読む(2) | コメントする ]

Diary for 1 day(s)
Powered by hns HyperNikkiSystem Project




(c) Copyright 1998-2014 tomocha. All rights reserved.