APAのInPsychソーシャルネットワーキングアプリを回避する
ソーシャルネットワーキングアプリの背後にあるアイデアは良いものです。人々が大会のスケジュールを計画し、サンディエゴにいる間に他の心理学者や心理学の学生と会うのを助けてください。毎年1万人以上が参加する大規模な大会なので、情報を整理して手元に置いておく方法があると便利です。
悲しいことに、しかし、APAはこのアプリケーションを第三者に外部委託しました。そして、そうすることで、彼らは明らかにアプリケーションがセキュリティとログインを処理する方法を検討しなかったか、またはアプリケーションを検討し、それに興味のある人にメンバーの個人情報を公開することは大丈夫だと考えました。そのとおりです。誰でもあなたのアカウントにログインして、APAがあなたのために登録しているすべての個人情報(郵送先住所、電話番号、電子メールアドレス)を表示できます。人口統計フォームまたは参加したい講演にすでに記入している場合は、その情報も閲覧できます。
これらはすべて、4桁または5桁のコード(または任意の4桁または5桁)を使用してログインすることで簡単に利用できます。そうです。これは、みんなの大会バッジの前面に表示されているのと同じ4桁または5桁のコードです。
私たちは皆、ソーシャルネットワーキングウェブサイトを毎日使用しています。ユーザー名(またはメールアドレス)とパスワードの入力を求められることに慣れています。これは、驚くほどうまく機能する、標準で実証済みのセキュリティモデルです。各個人の個人情報を保護するために最低限のセキュリティ手段さえ使用しないソーシャルネットワーキングアプリケーションを評価、支払い、確認してから展開するために、個人情報は米国心理学会の側で下された悪い判断を反映しています。企業向けのオンラインコンサルティングを15年間行ってきましたが、ログインのためのこれほど馬鹿げたセキュリティ手法を見たことはありません。
バッジのログイン番号は左下にあります。私のバッジには4桁の数字が2つあり、最初は間違ったものを入力したため、この問題を偶然偶然見つけました。それは私のプロフィールではありませんでした!おっとっと。
この問題に関して連絡を受けたとき、APAは言うことはあまりありませんでした。今年の最大のイベントに向けて準備をしている最中、この問題について誰かにコメントしてもらうのは困難でした。アメリカ心理学会の広報担当者は、次のように述べています。「このアプリケーションを提供するベンダーは、[メインAPA] Webサイトで使用するシングルサインオンのユーザー名とパスワードを受け入れることができませんでした。将来的には、この要件に対応できるベンダーを探す予定です。」
パスワードを必要とせず、すべての出席者のログイン情報をパブリックネームバッジに印刷することで、コンベンション参加者のためのソーシャルネットワーキングを可能にするという、良いアイデアです。
私の推奨事項は、一度ログインして個人を特定できる情報をすべて削除し(「NA」と入力します。フィールドへの入力が必要なため)、ログアウトし、アプリケーションを再度使用しないことをお勧めします。さらに、APAは、この問題が修正されるまで、InPsychアプリケーションへのアクセスを直ちに無効にする必要があります—今年ではなく、今年です。
申し訳ありませんが、私の個人情報は非公開であり、そのまま保持したいと思います。
明日、APAが非公開のテクノロジーを使用して大会への出席状況を追跡する方法について説明します。
今すぐInPsychにアクセスしてください。
-anonymous-a-mental-health-roadmap.jpg)
