大学入試の出願が紙からウェブに移行する中、ウェブサイトに入力した願書がシステムトラブルで他の受験生に漏洩する事案が起きた。
漏洩したのは、学業以外にも文化、スポーツ活動などで受験生の能力を多面的に見る「AO入試」の願書。いわゆる「個人情報」に加えて、志望動機や個人的な業績が記された願書が漏洩したことになり、受験生へのダメージも大きい。
生年月日、写真、国籍、緊急連絡先、学歴などの活動記録...
漏洩が起きたのは慶應義塾大学湘南藤沢キャンパス(SFC)の総合政策学部と環境情報学部のAO入試。SFCは国内で初めてAO入試を導入したことで知られる。1期と2期の2回に分けて募集される2019年4月入学予定者のAO入試のうち、1期で問題が起きた。
1期の出願では8月3日15時までにウェブサイトに入力し、「調査書」などの証明書類を8月4日までに郵送する必要があった。慶應義塾広報室によると、漏洩は締め切り直前の8月3日の8時30分から10時30分頃にかけて起き、同日中に受験生5人から指摘があって発覚した。
漏洩した可能性があるのは、(1)入学志願票 (2) 活動報告(3)志望理由・入学後の学習計画・自己アピール(4)任意提出資料、のいずれか。具体的な項目としては、受験生の氏名、生年月日、写真、国籍、緊急連絡先、学歴、コンクールや懸賞論文などの活動記録、取得した資格、志望理由を書く作文など多岐に及ぶ。
サーバーのログ解析の結果、願書が漏洩した(他の受験生に見られた)可能性がある人が最大72人で、他の受験生の願書を見てしまった可能性がある受験生が最大94人。両方に該当した人も35人いる。願書を出していない受験生や、それ以外の第三者への漏洩の可能性はないと説明している。
漏洩が入試の審査に与える影響は否定
願書を入力するウェブサイトでは、一時的にPDFファイルを生成して受験生が入力内容を確認できる仕組みになっている。この仕組みが漏洩の引き金になった。締め切り直前のアクセス集中が原因で、8月2日23時から3日8時30分頃までサーバーがダウン。PDFを作成するプログラムに不具合があった上、サーバーの復旧直後にアクセスが集中して処理能力の上限に達し、複数の処理(プロセス)が同時に行われたことで漏洩が起きたという。
SFCではプログラムを改修した上で、影響を受けた受験生に謝罪。9月19日にウェブサイトで事実関係を公表した。慶應義塾広報室では、
「このような事態が発生したことは誠に遺憾であり、出願者の皆様に多大なご迷惑をおかけしたことをあらためて深くお詫び申し上げます」
とする一方で、漏洩が入試に影響を与えた可能性については
「AO入試は出願者自身のこれまでの活動や諸成果を、多面的、総合的に評価し入学者を選考するものですので、今回の事象により、入試における審査過程に影響が生じることは全くございません」
と否定している。1期の受験生については10月6日から7日にかけて、書類審査合格者に対する面接試験が行われ、10月9日に合格発表が予定されている。
(J-CASTニュース編集部 工藤博司)