学習院大学で学生に支給されているメールアドレスが、外部からも容易に特定できる状態になっていることが判明した。
多くの大学では学生や教職員に対し、大学ドメインのメールアドレスを発行しており、学習院大学でも学生に@gakushuin.ac.jpのメールアドレスが支給されている。
メールアドレスの生成パターンは「学籍番号@gakushuin.ac.jp」と単純なもので容易に特定できる。また、生成パターンは学生センターや学習院大学法学部・経済学部図書館センターのWebサイトなどでも公開されており、外部からも学生のメールアドレスを容易に推測できる。
早稲田大学などではメールアドレスのアカウント(@より前の部分)を自由に設定できるほか、最初に設定した後のメールアドレス変更も認めている。しかしながら、学習院大学の場合はメールアドレスが容易に特定されうるばかりか、スパムメールなどが届くようになってからもアドレスを変更することもできない。
かつて学生の名簿と学籍番号の対応表が屋外に掲示されていたり、学生に共有されていたりと、「学習院大学の個人情報管理は著しく杜撰である」が、情報セキュリティ対策なども同じく杜撰と言えよう。
もっとも、学習院大学では「個人情報の拡散」が許されるようなので、この程度は「序の口」なのだろうか。
