国立大学法人大阪大学は6月4日、同学の学修支援システムにログインした在学生が一部個人情報を閲覧可能であったことが判明したと発表した。
これは同学の在学生が利用可能な学修支援システムにて、ログインした在学生が、他の在学生及び一部の卒業生の氏名とローマ字表記を閲覧可能であったというもの。更にその画面上から、他の在学生宛にメールを送信可能な設定であったことも確認されている。なお、メール送信を行った場合は、メール本文に同学から配布した受信者のメールアドレスは表示されず、送信者のアドレスのみが表示される。
ScanNetSecurityの取材に対し、同学の担当者は「本件は、当該システムの利用者から問い合わせを受けたことが発端となり判明した。同システムでは、システム利用者(学内者のみ)の氏名閲覧と、その氏名宛にメール送信ができる機能があり、管理者が場面ごとで利用するかどうかを選択できるようになっているが、今回は、当該機能の利用が不要な場面で、利用可能な設定としたことが原因。本件が原因での実被害やメール送信が行われたという事実は確認されていない」と述べた。
同学では既に、設定の修正を行っているとのこと。
これは同学の在学生が利用可能な学修支援システムにて、ログインした在学生が、他の在学生及び一部の卒業生の氏名とローマ字表記を閲覧可能であったというもの。更にその画面上から、他の在学生宛にメールを送信可能な設定であったことも確認されている。なお、メール送信を行った場合は、メール本文に同学から配布した受信者のメールアドレスは表示されず、送信者のアドレスのみが表示される。
ScanNetSecurityの取材に対し、同学の担当者は「本件は、当該システムの利用者から問い合わせを受けたことが発端となり判明した。同システムでは、システム利用者(学内者のみ)の氏名閲覧と、その氏名宛にメール送信ができる機能があり、管理者が場面ごとで利用するかどうかを選択できるようになっているが、今回は、当該機能の利用が不要な場面で、利用可能な設定としたことが原因。本件が原因での実被害やメール送信が行われたという事実は確認されていない」と述べた。
同学では既に、設定の修正を行っているとのこと。
