一橋認証ID及びパスワードの管理について(注意喚起)
2020年3月27日
学生各位
情報化統括本部長
蜂谷 豊彦
一橋認証ID及びパスワードを学外の他のシステムと同じにしたり、要求されるままに第三者が開発したアプリへ入力することは、アカウントの不正使用や個人情報流出などのリスクを高めることになりますので大変危険です。また、本人に被害が及ぶだけでなく、一橋認証IDを持つ者のみへの提供を前提に本学が契約・整備をしているシステム・サービスの不正利用やセキュリティリスク増大を招き、結果的に、これらシステム・サービスの停止や、他の本学構成員に関する情報漏えい等、本学の構成員全体に被害を及ぼす恐れもあります。
このような理由から、第三者に一橋認証IDを利用させることは、本学情報セキュリティ関連規則の禁止事項に該当します。
本学を含む他大学に対応した「時間割アプリ」など、学生の利便性を図るとされているサービスが存在するとの情報がありますが、本学公式の「時間割アプリ」はありません。
本学が公式に契約や整備をしていない非公式のアプリやサービスは、その安全性が必ずしも保障されているものではなく、当該アプリやサービスに入力したIDやパスワードの流用や過失等による情報漏えいのリスクのほか、不正使用を目的とした悪意を持った開発者によるアプリが流通する可能性も高まりますので、一橋認証IDやそのパスワード、個人情報の入力にはより一層の注意が必要です。
本学との公式な契約に基づいていない第三者が開発したアプリや非公式のサービスを使用した結果、不正使用や個人情報の流出が発生して被った損害について、本学は一切の責任を負いませんので留意して下さい。
(参考1)情報環境利用案内(抜粋)
◎情報基盤センターのシステム利用に関して
(2) 登録者本人のみ利用すること
一橋認証 ID は、登録者本人の利用に限られています。したがって、学内者・学外者を問わず他人へ、アカウントや、それにより利用可能なシステムのリソースを貸与してはいけません。パスワードは決して他人に教えてはいけません。
(参考2)一橋大学学生のための学内情報インフラガイドライン(抜粋)(「学生生活の手引き」に掲載)
(略)学生のみなさんは、以下の事項を遵守してください。
8.学生証及び大学の認証ログイン(認証ID)を第三者に譲渡または貸与しない。
9.パスワード及び大学の認証ログイン(認証ID)を第三者に開示しない。