UniTimeは開発当初から、神大生の皆さんが安心して利用できることを最優先に設計されています。 あなたの成績や時間割は、あなただけのものです。
うりぼーネットやBEEF+へのアクセス補助は、あなたのスマートフォン上の処理を中心に構成しています。 大学サービス認証情報は端末内のセキュア領域で管理し、UniTimeのサーバーに常時保存しない設計です。 一方で、アカウント機能や共有機能など、機能提供に必要な一部データではクラウドサービスを利用します。
課題一覧の取得や時間割データの更新は、端末上の処理を中心に行います。 口コミ、教室変更共有、出欠記録、アカウント情報などは、必要な範囲でクラウドに保存されます。
BEEF+やうりぼーネットへのアクセスに必要な学籍番号やパスワードは、iOS/Android OSが提供するセキュア領域(Keychain / Keystore)に暗号化されて保管されます。 平文のまま扱わないようにし、開発者が直接確認できない形で管理します。
iOSではKeychain、AndroidではKeystore を使用。ハードウェアレベルのセキュリティで保護されます。
認証情報は「このデバイスのみ」に制限。iCloudやバックアップにも含まれません。
端末のロック解除後にのみアクセス可能。Face ID / Touch ID / 指紋認証がセキュリティの追加レイヤーとして機能します。
UniTimeでは、ユーザーの本人確認に複数の認証レイヤーを採用しています。 ログイン認証と学籍番号認証を組み合わせ、神戸大学の学生確認と不正利用対策を行っています。
アカウント作成時にはメール、Apple、Googleアカウントによる認証を行います。 学籍番号認証では、学籍メール宛に8桁のOTPを送信し、Firebase App Check と再送信クールダウンを組み合わせることで、なりすましや不正利用を防止しています。
私たちの目標は、神大生のキャンパスライフをより便利にすることです。 ユーザーの個人情報を収集したり、それを第三者に販売したりするようなビジネスモデルは一切採用していません。 必要なのは、アプリを動かすための最小限の仕組みだけです。
本アプリは無償で提供されています。広告が表示される場合がありますが、 成績や時間割などの個人情報を広告ネットワークに提供することはありません。
あなたがアプリ内でどのような科目を検索したか、どの口コミを読んだかといった行動を、個別ユーザーの行動分析用途で常時追跡する設計ではありません。
「口コミ機能」や「教室変更の共有機能」など、クラウドを利用する機能では、個人を直接特定しにくい形になるよう配慮しつつ、機能提供に必要なデータのみを扱います。
設定からアカウント削除を開始できます。削除時には再認証や通信状態の確認が必要になる場合があり、完了後は端末内データも順次消去されます。
削除処理では、再認証、サーバー側データ削除、ローカルキャッシュ削除、サインアウトを順に実行します。タイムアウトや再認証エラー時は処理を中断し、再ログインを促します。
透明性を確保するため、利用している外部サービスの種類を明示しています。
※本アプリは神戸大学の公式アプリではありません。
神戸大学生の有志団体により作成されたものです。