2006年 05月 10日
オレオレ証明書をインストールさせるe-learningシステム
昨日、某大学で授業記録をしていた。
 たまたま、今年からその大学ではe-learningシステムの変更があって、利用の説明会がこの時期になったようだった。

 その説明のしかたも、レジュメを用意せず、PCの画面をプロジェクターに表示して淡々と進めていく(しかも補助員が3名以上いる)方式で、説明を受けている学生が、どこで戸惑っているのかまったく気づかずに説明するという状態なので、部外者の私はただ「唖然」とするばかり。

 学生の、騒然とした状態にも気づいていないで説明している。システムが更新されたため、パスワードの変更が行われていて、昨年のパスワードではログインできなくなってしまっているため、ほとんどの学生はボーゼンとスクリーンと自分のパソコンの画面を見比べているようだった。

 そのクラスの先生が異常な学生の反応が続いているのに気づいて
  「ログインできない人、手を上げて」
と言って、説明員に事態に気づかせなかったらどうなっていたことか。

 で、e-learningシステムにログインすると、
b0017061_1649242.jpg

と学内のPCであるにもかかわらず表示されるので「おかしい」と思ったので、近くの学生に「おかしいから手を上げたら?」といって、説明補助員に来てもらったら、「はいを押して」とのたまうのです。
 おー、「オレオレ証明書を使うのか」と思ったのですが、それでも何かおかしいと思ったわけ。つまり、校内の授業用のPCにすら「オレオレ証明書」をインストールしてない、ってのは確認作業が不十分なのか、はたまた「オレオレ証明書」のインストールを練習させるつもりなのか!(^^)!

そのあと、学内LANでのみ利用可能であったシステムが自宅からもアクセスできるようになったと説明していた。その説明の中で、
暗号化をしています。暗号化をしてしまうと、皆さんのパソコンは「おかしいぞ、これ」という反応をしてしまいます。それが、このような画面(上の画面をスクリーンに表示)なんです。
 これは、「この大学のe-learningのサーバが大丈夫ですよ」という証明書を発行しています。それが、そのー、みなさんのパソコンにはないので、こういう画面がでるのですけども、それをインストールする方法というのはこちらに載っていますので、これをおうちで見てください。
 上から順番に「OK」押して、「証明書の表示」を押して、「証明書のインストール」を押して、こういうふうにしてもらうと利用できるようになります。

って、その説明書を見ると、証明書のチェックは「発行先」「発行者」が「xxxx.ac.jp」であることをみるだけ。フィンガープリントの話なんかまったくナシ!

 おいおい、これでこの学校は教科「情報」の教員免許発行してるんかいな。

うーむ。「.ac」というドメインが売られていることをしらないんだろうな。メールも「オレオレ証明書」が必要なWebMailシステムに切り替わったみたいだし、
  『本校のURIが短くなりました。「.jp」ナシでも使えます。』
みたいなガセ情報をながしたら、フィッシング詐欺できそう。
[PR]

by ji3faf | 2006-05-10 17:27 | システム管理


<< 地毛の茶髪      バーチャル社会のもたらす弊害か... >>


にほんブログ村 教育ブログへ




Map