読者です 読者をやめる 読者になる 読者になる

ついに学生証が手元にやってきた。これど堂々とアカデミックパックを買える。
っていうか、もともと教員の場合学術・研究用にならば、買えるのだが。

学割ができて嬉しい点。考えてみた。
ボーリング料金。
映画代。

どっちもあまり興味が・・・。

閑話休題

SUGSI学生にとっては、衝撃的なタイトルである。
いや、なんの気もなしに、ポータルサイトにアクセスしたら、
パスワードもなにも入れていないのに自動的にログインされた。
これは、セッションでもしてたかな。とか思ったりしたけれども、
一回閉じたような気もする。

不審に思って、Cookieを見ると・・・・。
設定したパスワードが平文のまま食わされている。

がびーんである。
いや、別にポータルサイトhttpsだから、まぁOKですが、
クライアントに平文のまま残るというのは、きつい。

例えば手口はこうだ。

  1. IPCなど、学生がよく集まるパソコン室へ行く。[大学内にあることが多い。]
  2. 気になる人の成績を見たい。そいつの後ろで、ポータルサイトへアクセスするまで、適当に待つ。
  3. そいつが終わったら、すかさずクッキー情報を見ればOK.
  4. 簡単に侵入成功。

というわけ。恐らく学校のPCは、電源を切ったり再起動した場合はそういう情報は消去するように、
作られているとおもうけれども、トイレにいったすきに、侵入することも可能。

もっと危険なのは、研究室どおし。恐らく、いや大部分の研究室のPCにはそんな設定はしていないはずだ。
まぁ、研究室内では、普通に見せ合っているのかもしれないけれども・・・。