「ずさんなコーディング」を発見して退学処分を受けた学生

　taraiok 曰く、

　カナダのドーソン大学でコンピュータサイエンスを専攻していた Ahmed Al-Khabaz 氏は大学を追放された。彼は大学の情報管理システムが、社会保険番号、自宅住所、電話番号、クラスのスケジュールを含む個人情報に簡単にアクセスできる「ずさんなコーディング」であったことを発見した。このシステムはドーソン大学だけでなく、カナダの多くの大学で使用されているシステムだという (National Post の記事、本家 /. 記事より) 。

　Al-Khabez 氏は、道義的な見地から問題点を指摘する義務を感じていたため、システム開発元の Skytech に連絡、Skytech の情報部門のディレクター François Paradi 氏は、すぐにセキュリティホールを修正することを約束した。二日後、問題が修正されていたことを確認するために検証用プログラムを走らせたところ、開発メーカー社長 Edouard Taza 氏から彼に電話があり、これはサイバー攻撃であり、カナダ連邦警察に連絡すると電話をしてきた。Al-Khabez 氏は状況を説明して謝罪したが話が通じなかったという。

　このことがきっかけで、彼は大学を追放されることになったようだ。本家のコメントによれば、彼の学部の教授 15 人中 14 人の投票により追放が決まったとのこと。状況が分かった後も大学側は彼の復学を認めていないが、データセキュリティの問題を発見したという理由で奨学金が提供されているとしている。

　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | 教育