つくぷら

PRIVACY DESIGN

あなたのデータを、
できるだけ預からない。

つくぷらのプライバシー対策は「集めたデータを守る」より前の、 「そもそも集めない・送らない」から始まっています。 このページでは、その仕組みをアプリの実際の設計に沿って図で説明します。

大事なものは端末の中

時間割・出欠・ノートなどの記録は基本的に端末内に保存。クラウドに置くことを前提にしていません。

通信先は大学公式だけ

統一認証のログイン通信は、筑波大学のドメインへのhttps接続に限定。開発者のサーバーには送りません。

共有は自分で選ぶ

クラウドに送られるのは、自分で有効にした共有データだけ。気が変わったら、いつでもやめられます。

CREDENTIALS

ID・パスワードは、端末から大学にしか行きません。

manaba課題の自動同期で統一認証ログインを選んだ場合、 ID・パスワードの通り道は「端末のセキュア領域 → 大学の公式サーバー」の1本だけです。

保存先は、OSのセキュア領域だけ。

統一認証のID・パスワードは、iOSではKeychain、AndroidではEncryptedSharedPreferencesという OSの暗号化された保存領域にだけ書き込みます。平文ファイルや通常の設定領域には保存しない、 というルールをアプリのコード上の不変条件として明文化しています。

  • ログインの送信先は筑波大学のドメイン(tsukuba.ac.jp)へのhttps接続のみ。許可外のホストへのリダイレクトには資格情報を載せず、追跡もしません
  • ログ・デバッグ情報にもパスワードやCookieを残しません。記録するURLも、トークンが乗りうるクエリ部分を取り除いてから残します
  • 保存したくない場合は、ID・パスワードを保存しないブラウザログイン方式も選べます。試験クイックチェックはこの方式のみで、保存は行いません
  • 保存したログイン情報は、設定からいつでも削除できます
統一認証の ID・パスワード セキュア領域に 暗号化保存 iOS: Keychain Android: 暗号化ストレージ httpsで大学公式だけに送信 筑波大学の公式サーバー idp.account.tsukuba.ac.jp manaba.tsukuba.ac.jp 送信しません 開発者のサーバー ID・パスワードは届きません

資格情報の通り道は1本だけ。開発者のサーバーを経由しません

FRIEND NOW

「いまヒマ」は、見せる相手も消える時刻も決まっています。

空きコマに「いまヒマ!」を友達と共有できる機能です。 SNSのように残り続けたり、知らない人に見られたりしないよう、最初から狭く・短く設計しています。

友達にだけ、コマが終わるまで。

送られるのは、選んだ状態(ヒマ・お昼など)と一言コメント(30字まで)だけ。 位置情報は使いません。

  • 見えるのは投稿した時点の友達だけ。友達以外には表示されません
  • コマの途中で投稿すると、そのコマの終わりに自動で失効。コマの外なら、次のコマ開始か60分後の早いほうで消えます
  • 気が変わったら、失効を待たずにいつでも取り下げられます(サーバーからも削除)
  • 機能そのものを使うかどうかも、設定で自分で選べます
いまヒマ! わたし 投稿時点の友達だけ 見えます 友達以外 見えません 失効のしくみ 取り下げはいつでも 3限 投稿 コマ終わりに自動で消える コマの外で投稿したときは、次のコマ開始か60分後の早いほうで消えます

「狭い相手に・短い時間だけ」が、いまヒマの基本ルールです

自分も共有しないと、見えません。

一方的に友達の様子だけをのぞける「見る専」を防ぐため、相互性のしくみを入れています。 その日に自分が投稿していない間は、友達の状態やコメントは隠れたまま。 人数がわかるだけです。自分も「いまヒマ」を共有してはじめて、お互いの状態が見えるようになります。

  • 見る側と見られる側が、いつも同じ立場になる設計です
  • 投稿後に取り下げても、その投稿が勝手に復活することはありません
まだ投稿していない日 ??? ??? ??? 人数だけわかります 友達の状態は見えません 自分も共有した ときだけ 投稿した日 ヒマ! 図書館 お昼ごはん コメントも読めます お互いに見えます

共有した人どうしだけが見える、相互性のしくみです

DATA MAP

データの置き場所マップ。

どのデータが端末の中にとどまり、どれがクラウドに行くのか。 つくぷらの仕分けはシンプルで、「自分で共有を有効にしたものだけがクラウドへ」です。

端末の中(基本) 時間割 出欠の記録 ノート 講義の録音 統一認証ID・パスワード クラウド(共有した分だけ) アカウント情報 共有を有効にした時間割 いまヒマ(自動失効) バス遅延の報告・投票 どれも使うと自分で決めた 機能の分だけです 共有ON のときだけ いつもここにあります 自分でONにしたときだけ ID・パスワードはセキュア領域に暗号化保存

仕分けの中身を、もう少し詳しく。

  • 時間割・出欠・ノートは基本的に端末内に保存。お友達との時間割共有を有効にした場合のみ、共有に必要なデータがクラウドに同期されます
  • 録音ファイルも端末内に保存。クラウドバックアップは、自分のGoogle ドライブやiCloudなどへ自分の操作で行うものです
  • アカウントは削除でき、削除すると全データが完全に削除されます。誤操作を防ぐため、削除時は再認証を求めます
ログインしなくても使えます

ゲストモードなら、アカウント登録なしで時間割・バス時刻表・ノートなど大半の機能が使えます。 クラウドを使う機能(お友達・遅延情報の共有など)だけ、必要になったときにログインすれば十分です。

時間割 循環バス ノート 登録なしでOK

EVERYWHERE

細部にも、同じ考え方を。

大きな仕組みだけでなく、機能ひとつひとつの初期設定にも 「勝手に共有しない・勝手に見せない」を徹底しています。

自動出欠は大学に送信しません

位置情報を使う自動出欠カウントは、アプリ内の自己管理用です。大学公式の出席システムとは連携していません。

空きコマ画像に講義名は入りません

共有用の空きコマ画像は、講義名を含めず空き状況だけを色分けして生成。履修内容を見せずに予定を合わせられます。

友達検索は初期設定で非表示

ユーザー名・メールの検索結果に自分が出るかどうかは自分で選べて、初期設定は非表示。QRを見せ合えば検索なしで友達追加できます。

ゲストモード

アカウント登録なしで使い始められます。クラウドを使う機能が必要になるまで、個人情報を渡す必要はありません。

自動同期は初期設定オフ

manaba課題の自動同期は、自分で有効にしてはじめて動きます。ログイン方式も「保存する/しない」から選べます。

アカウント削除で全データ削除

やめるときは、アカウント削除でクラウド上のデータを完全に削除できます。削除時は再認証を求める安全設計です。

正式な文書も、用意しています。

このページは設計の考え方を図で説明したものです。
取り扱うデータの正式な定めは、プライバシーポリシーをご覧ください。

プライバシーポリシーを読む 全機能一覧を見る