■
ついに学生証が手元にやってきた。これど堂々とアカデミックパックを買える。
っていうか、もともと教員の場合学術・研究用にならば、買えるのだが。
学割ができて嬉しい点。考えてみた。
ボーリング料金。
映画代。
どっちもあまり興味が・・・。
閑話休題。
SUGSI学生にとっては、衝撃的なタイトルである。
いや、なんの気もなしに、ポータルサイトにアクセスしたら、
パスワードもなにも入れていないのに自動的にログインされた。
これは、セッションでもしてたかな。とか思ったりしたけれども、
一回閉じたような気もする。
不審に思って、Cookieを見ると・・・・。
設定したパスワードが平文のまま食わされている。
がびーんである。
いや、別にポータルサイトはhttpsだから、まぁOKですが、
クライアントに平文のまま残るというのは、きつい。
例えば手口はこうだ。
- IPCなど、学生がよく集まるパソコン室へ行く。[大学内にあることが多い。]
- 気になる人の成績を見たい。そいつの後ろで、ポータルサイトへアクセスするまで、適当に待つ。
- そいつが終わったら、すかさずクッキー情報を見ればOK.
- 簡単に侵入成功。
というわけ。恐らく学校のPCは、電源を切ったり再起動した場合はそういう情報は消去するように、
作られているとおもうけれども、トイレにいったすきに、侵入することも可能。
もっと危険なのは、研究室どおし。恐らく、いや大部分の研究室のPCにはそんな設定はしていないはずだ。
まぁ、研究室内では、普通に見せ合っているのかもしれないけれども・・・。