2chかどこかにリンクされました。
もし、リンクで辿ってこられた方がおられましたら、
tomo[at]gyojya.jp
までご連絡頂けると幸いです。
書きたいことが色々と有ったので書いてみた。
また、前回書いたのは
こちらです。
★ 証明書の問題:
「証明書の期限切れてるの何とか汁!」と当初思っていたら、証明書の期限については、対応されたらしいが、「証明書を信頼する会社から発行されていない」と言われる。また、成績書と同時に「WEB履修登録 操作手順書」というのが届いていたが、そこには証明書の説明について、一切書いていない。気にしないユーザや分からないユーザは、対象外としても、気にする人の為に、証明書のインポート方法及び、拇印(sha1)及び(md5)のハッシュ値などを書いておくべきだろうと思った。
★ アカウントのパスワード問題:
次に、学生専用WEBサービス(履修登録や成績等の情報閲覧) *1 や、 KUDOS(情報処理教育棟)を利用するには、アカウントが必要である。 また、このアカウントは共通であり、KUDOSの 利用マニュアル(利用案内)もそのまま適用されるべきである。そして、マニュアルには、次のように記述され、推奨されている。
変更するパスワードで使用できる文字数は128文字まで PassWord ◎推測されにくい ◎大文字と小文字がランダムに混ざっている ◎大文字だけでなく、数字、記号が含まれている ◎長さが8文字以上 ◎二つの単語を選び、それらと数字を組み合わせている
しかし、 先日も書いたが、 8文字以下のパスワードで且つ英数字のみしか使えない。
推奨すべき事として大学のホームページに掲載をしているのに、それを出来ないシステムを
わざと作りますか。
ただのアカウントであれば、まぁ良いかなぁと放置しますが、成績書、履修状況等も閲覧できるシステムでもあり、就職活動とうのデータも含まれる。これほどの個人情報が詰まっているシステムなのに、セキュアなパスワードが使用できない。それだけではなく、証明書においてもそうだが、
個人情報の詰まったシステムで、ユーザに不安を覚えるようなシステムは使いたくないと思った。ましてや、決して良い成績じゃないし…(自滅)
そういう理由で何とかしてください>
認証システムやドメイン周りの基礎作成および営業を行ったのは、NTT−ME関西 大阪支店だとおもう
*2
★ 学生専用WEBサービスのログイン画面:
まず、このシステムの
TOPページにアクセスすると、
学生専用メニュー、
教員専用メニュー、
職員専用メニューの三つがある。各々のログインメニューに行くと、注意書きとして、全てに共通のことが書いてある。教員も教職員も学生専用なのですね。
すなわち、教員も学生なのね(マテ
あと、メールアドレスが、info@xxx.yyy.ac.jp になってるよ :)
学生向けWEBサービスの運用にあたって 混み合っている場合は、利用中の画面で 待ち時間がかかる場合もありますが 処理は続行しておりますので そのまましばらくお待ちください。
★ 大学のサイトのトップからの学生向けWEBサービスへのリンク:
近畿大学の
ホームページには、「学生専用WEBサービスメニュー開始」と書いてある。
そのリンク先には、CGIが置いてあり、CGIのクエリーを見てみたところ、微妙に笑ってしまった。まぁ、賢い選択だろう。ただ、気になるのが、JavaScript使えない環境は考慮していないのね(ぽそぽそ)
それにしても、わざわざ、学内のネットワークが遅いのは承知の上での対策ですね。
素直にバックボーン、増速して…(切実)
現在Sinet系を除く 6Mbps 程度の
SuperOCN だけだったはず…
*3
tomo@linuxsrv08:~$ w3m -dump http://wsb.cc.kindai.ac.jp/cgi/student.cgi <script language="JavaScript"> // 指定したIPアドレス以外からのアクセスは別のページを侮ヲするスクリプト。 // 判断するIPアドレスを[,]で区切って記述する。 var handanIPs = new Array("220.110.158.20","163.51.0.0"); // var handanIPs = new Array("163.51.0.0"); var IPs = '43.244.215.0'; var flg = ""; var IP = IPs.split("."); for (i=0;i<handanIPs.length;i++){ handanIP = handanIPs[i].split("."); for (j=0;j<4;j++){ // alert(IP[j]); //デバッグ用 // alert(handanIP[j]); //デバッグ用 if (IP[j]==handanIP[j] || handanIP[j]==0){ flg = flg + "a"; } // alert(flg); //デバッグ用 } if (flg=="aaaa"){ break; }else{ flg = ""; } } if (flg == "aaaa"){ window.open("https://www.itp.kindai.ac.jp/student/index.html","_self"); }else{ window.open("https://www1.itp.kindai.ac.jp/student/index.html","_self"); } </script>
tomo@linuxsrv08:~$ host www.itp.kindai.ac.jp www.itp.kindai.ac.jp has address 163.51.222.128 tomo@linuxsrv08:~$ host www1.itp.kindai.ac.jp www1.itp.kindai.ac.jp has address 220.110.158.23
★ システムについてのお詫び掲載:
色々と不具合が多かったらしく、本日メンテナンスを行っていたとの事。
DBに不整合が出たのだろう。私の履修登録情報が消えていた。
そこで、しばらく様子を見るべく監視をしていた所、次の文章が掲載されていた。
WEB履修登録サービス停止について 【お詫び】
本年度よりサービスを開始させていただきました、「WEB履修登録サービス」におきまして、本日−2004年4月17日(土)−のサービスが履修登録システム開発元の日本総合研究所による構築上のトラブルにより終日停止いたします。
学生の皆様には多大なるご迷惑をお掛けいたしまして誠に申し訳ございません。 サービスの再開に関しては、来週月曜日(2004年4月19日 9:00〜)からを予定しておりますので何卒ご了承ください。
学生の皆様に対しては、混乱をもたらしましたことを深くお詫び申し上げます。
と言うことで、ログイン画面に教務課に言って、その旨を伝えて、書類ベースで履修してねってことらしい。大迷惑だ。
と言っても、利点欠点は色々と有るシステムなことだ。
便利なのは許すが、パスワードに関しては強化して欲しいと思う。
現状では、使いたくはないとは思ったが、あまりよろしくない○○なので、職員に直接顔を見られつつ履修登録を出さなくても良いと言う利点はあるな(謎)葛藤ちう(謎)
★ システムについてのお詫び掲載(追加掲載):
【理工学部・薬学部・文芸学部・短期大学部生の皆様へ】
本日、履修登録期間が終了する予定の上記学部生の皆様においては、システム構築上のトラブルにより下記要領にて行っていただくようお願い申し上げます。
本日新規に履修登録を行う予定であった学生
WEB履修登録が出来なかった旨を至急、所属学部教務課にお申し出ください。
WEB履修登録を行ったが、さらに追加で履修登録を行いたい学生
所属学部教務課より配布されます「履修登録確認書」に朱書きにて追記いただき、各学部教務課までご提出ください。
WEB履修登録を行ったが、エラーを確認し修正を行いたい学生
各学部教務課より配布される「履修登録確認書」にエラー表示がされておりますので、その用紙に朱書き修正を加えた後、各学部教務課までご提出ください。
【農学部生の皆様へ】
農学部生につきましては、修正期間である4月19日(月)〜4月27日(火)の間に、WEBでの履修登録・修正を行ってください。