突っ込もうよ(ってツッコミたくないくらいですが)

携帯で出欠確認、代返阻止 青森大が新システム導入

この大学側の言う「三重、四重の秘密の防止機能」なんてあり得ないってこと、
なぜ突っ込まないんですかね?

-番号と講義名を、メールで外部に通知して、そこからHPにアクセスする。
-代返のために携帯電話を貸す。

こうした回避策を防ぐためには、大学側が学生の携帯電話の番号やインターネット
への接続履歴をたどれなければならないはずですが、そんなことしたら学生の
個人情報の不当なアクセスというものでしょう。


ん?「番号」の仕組み次第でできそうな気もしてきた。
出席している学生の一人一人に乱数で生成した数値をわたし、その数値1つに
つき一人の学生しか「出席」登録できないものとすればいいのかな?
(一人一人に数値を教える手間がかかるけど、通知だけなので、「回収」作業の
手間ははぶけるかな)
でも、「1分以内に手続きする」となれば、あんまり長い数列ではダメだし・・・
短ければ、推測されちゃうかもしれないし・・・
長い数列でも、二次元バーコードの読み取り機能なんか使えばいいかな?


システムの詳細が分からないと、本当に代返不能かどうかは検証できない
気がしてきました。
(でもたかだか一地方大学がそんなに凝ったシステムも作らないだろうし・・・)


なんであれ「秘密の防止機能」っていう子供じみた言い方はどうかと思います
けどね(笑)


※東奥日報紙のウェブサイトにもう少し詳しい記事と、携帯の画面の写真が
掲載されていました。
入力する数値の桁数も少ない(2,3桁?)し、どうやら「1分以内に手続きする」
というのは、「1分以内に手続きするはずだから、それより遅いアクセスは
何らかの手段で代返しようとしたものだとみなす」ということのようです。
これなら代返なんかいくらでも可能だと思いますけどねえ。
普通にWebアプリのようですから、user agentを詐称するスクリプトかなんか
書けば、一括で代返、なんてこともできそうだし。
[PR]
by izagon | 2005-02-08 15:10 | 沈思黙考


<< ある自動車会社の求人 ついにGさん >>