「コードの欠陥を指摘したために大学から追放された」と学生が主張~カナダの大学は「過剰反応」を否定(The Register) | ScanNetSecurity
2026.07.18(土)

「コードの欠陥を指摘したために大学から追放された」と学生が主張~カナダの大学は「過剰反応」を否定(The Register)

その後、彼は進捗状況をチェックするため、商用の Acunetix 脆弱性スキャナソフトウェアを使ってスキャンした。それから数分後、彼の両親宅の電話が鳴り出した、と彼は言う。電話の向こうにいたのは Skytech の社長である Edouard Taza だった。

国際 TheRegister
大学で使用されていた管理ソフトウェアに、セキュリティホールがぽっかりと開いているのを確認したことによって学校を退学させられた、とカナダのコンピュータサイエンス科の学生が主張している。

モントリオール Dawson College の学生 Ahmed Al-Khabaz(20歳)が、大学の利用している Omnivox ソフトウェアにセキュリティホールを発見したのは、彼が友人と共に、彼らの記録にアクセスするための学生用モバイル・アプリの開発を進めていたときだった、と彼はカナダの新聞 National Post に話した。そのセキュリティホールは、大学が保有している学生の個人情報(たとえば社会保険番号、自宅住所、電話番号、クラススケジュール)へのフリーアクセスを可能とするものだった…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:フリーライター 江添佳代子)

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

    「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

  2. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  3. エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

    エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

  4. 近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

    近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

  5. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

ランキングをもっと見る
PageTop