Togetter/min.tを安心してお使い頂くためのガイドラインを公開しました。

大学内サービスに関連したアプリを作る際の注意点について。

大学内サービスに関連したアプリを作る際の注意点について。 注意すべきこと、学んだこと等を中心に、話の流れの個人的なまとめ。
0
家具 @ikea0064

リナンディの掲示板にだれか書きこんだら、お知らせしてくれるシステムが欲しい

2011-10-15 00:51:24
ren_hx @ren_hx

やっぱり、各サイトの情報を一括で見れて通知もしてくれるアプリは需要ありそうだよな。早く作らないと他の人が先に作っちゃいそう。 RT @ne210064: リナンディの掲示板にだれか書きこんだら、お知らせしてくれるシステムが欲しい

2011-10-15 00:54:01
@geidy167

セキュリティーの問題が出てくるんだよね。。。 流出したら誰が責任を取るのかとか。 RT やっぱり、各サイトの情報を一括で見れて通知もしてくれるアプリは需要ありそうだよな。早く作らないと他の人が先に作っちゃいそう。 RT @ne210064: リナンディ

2011-10-15 00:58:24
ren_hx @ren_hx

そうそう。なのでwebサービスとしては難しい。でもアプリならローカルで管理すればいいので何とかなりそうかと思ってる。 RT @geidy167: セキュリティーの問題が出てくるんだよね。。。 流出したら誰が責任を取るのかとか。 RT やっぱ RT @ne210064: リナンディ

2011-10-15 01:00:29
ren_hx @ren_hx

あ、でも通知にはWeb側が必要か。そうか・・・。

2011-10-15 01:01:13
@geidy167

@ren_hx @ne210064 う~ん・・・ それを定期的に動かすとなるとWindowsならスケジューラとかあの辺りに登録しないといけないし、そもそも利用者はよくわからんプログラムに自分のパスワードを書いて、後ろで盗まれてたりしないのか?とか考えるはずだから問題は出てくる。

2011-10-15 01:03:24
@geidy167

そんな問題を解決するためにOauthとか出てきたわけでそこら辺の整備ができていないレナンディさんやポータルさんにそんなプログラムを提供するのはトラブル発生の元になるんですね~

2011-10-15 01:06:15
ren_hx @ren_hx

@geidy167 言いたいことはわかりますが、それを言い出すと(OAuthとかは除く)ほとんどの認証が必要なサービスに対する非公式アプリ等は死亡しますね。提供側がそれを押し付けているわけでない以上、そもそも不安に感じれば利用しなければいいだけで、作る前に考えることじゃないかと。

2011-10-15 01:10:46
ren_hx @ren_hx

@geidy167 もちろん、「多くの人に使ってもらいたい」ということを最優先に考えるなら変わってきますが。

2011-10-15 01:11:18
@geidy167

@ren_hx 作るのは勝手なのでいいですが Twitterとかあの辺りとは訳が違い、成績が関係しますからね そこら辺は作る前によく考えたほうがいいっすよ~

2011-10-15 01:13:24
ren_hx @ren_hx

@geidy167 具体的にどのような脅威を想定していますか?もし作る際はリスク低減の参考にしたいので。

2011-10-15 01:19:46
@geidy167

@ren_hx 少なくともIDとパスワードが盗まれたら提出中のレポートが消されたり、掲示板にあらぬ内容を書いたり とりあえず色々出来ます あとアプリを作成し、提供することは誰か教授に一応相談したほうがいいです 場合があれば色々許可を取る必要が出てくるかもしれません。

2011-10-15 01:23:44
@geidy167

@ren_hx BOTとして稼働させるのあれば学校のサーバに大量のログイン履歴が定期的に残るはずなのでそのあたりもしっかり事前に述べておかないと下手すれば不正アクセス騒動に発展しかねません

2011-10-15 01:25:36
ren_hx @ren_hx

@geidy167 まず始めに誤解をされているようなので。私はWebサービス等を提供する予定はありません。先に述べたとおり、そこにはセキュリティの問題が存在するためです。よって(仮に作るとしたら)ローカルアプリでの制作を考えており、過去の発言にあった”アプリ”はこれを指し(続く)

2011-10-15 01:28:07
ren_hx @ren_hx

@geidy167 過去の発言にあった”アプリ”はこれを指しています。次にIDとパスの盗取について。こちらはローカルで適切に管理すれば、(提供側のミス等では)漏洩する可能性はかなり低いのではないでしょうか。仮に漏えいする場合、それは実行環境が汚染されている場合であり、それ(続く)

2011-10-15 01:31:56
ren_hx @ren_hx

@geidy167 それはアプリの問題ではありません(キーロガーとかでも漏えいしますし)。次に大量のアクセス履歴等について。これは過去のLibrahack事件等が示しているように、アプリからのアクセスによる問題が発生する可能性があり、同時にそれについて理解しております。勿(続く)

2011-10-15 01:34:36
ren_hx @ren_hx

@geidy167 勿論、規模が大きくなる可能性がある場合は大学側に相談することも検討していました。ただ、具体的な「教授への相談」という点は参考になったので、もし作る際には検討したいと思います。ありがとうございました。一方で相談できる教授とのコネが無いという問題はありますがw

2011-10-15 01:38:17
@geidy167

@ren_hx うん。だから、それはWebアプリだろうがローカル環境だろうが定期的に学校のサービスへログインするんでしょ? そこに問題があるって言ってるの。そこで、規模が動向関係なくそれらのアプリはまず、教員に相談した上で仕様やソースコードを提供してちゃんと許可取らないと.

2011-10-15 01:40:15
@geidy167

@ren_hx そういう手続を踏まないで先走って、もし仮に関係なかったとしても不正アクセス騒動があったら一番最初に疑われるのは君だと言ってるわけだよ。ハッキングどうこう以前の問題だよ。

2011-10-15 01:40:22
ren_hx @ren_hx

@geidy167 なるほど。私にとって「規模が小さい」とは個人や直接的な友人間での利用で、それ以上、例えばネット上などで不特定多数に提供する場合などを「規模が大きい」としたつもりでした。こういった場合(規模が小さい場合)でも仕様やソースコードの提供を大学側に行う必要が(続く)

2011-10-15 01:52:28
ren_hx @ren_hx

@geidy167 必要があるんですかね?そうならば私の認識不足です。考え方を改めたいと思います。

2011-10-15 01:52:40
ren_hx @ren_hx

@geidy167 加えて、もしそうならば、そういった場合を大学に伝えた場合、対応してもらえるのでしょうか?教授等とのコネクションがない場合はどのように報告すべきでしょうか?

2011-10-15 01:55:18
@geidy167

@ren_hx とりあえず一応は許可を取って潔白であることを証明しておかないと何だこれは!?ってなってからでは遅いかと思います。現に、自分もそういうものを作った時は事前に教授に相談しながら作りましたし、サービスを提供するときも学校のサーバに設置してやっています。

2011-10-15 01:57:54
@geidy167

@ren_hx 対応してもらえると思います。それが本来のネ学の姿だと思います。教授と面識が無くても、とりあえず詳しそうな教授を探して尋ねるといいと思います。

2011-10-15 02:01:05
@geidy167

@ren_hx この場合、学校のサーバを管理している先生と毎年プロジェクトを受け持つ先生(過去に例があれば詳しく教えてもらえます)に相談するのが無難だと思います。

2011-10-15 02:01:34
残りを読む(8)

コメント

コメントがまだありません。感想を最初に伝えてみませんか?