東大情報基盤センターが管理するサーバ下で一時、利用者情報の一部が学内にある利用者用端末の画面から閲覧可能な状態となっていたことが分かった。東大が10月24日、発表した。すでにこの状態は解消されているが、利用者情報の漏えいの可能性があるため、ユーザ全員にECCSクラウドメールのパスワード変更を求めている。

　同センターのサーバの設定ミスが原因。 ECCSクラウドメールのユーザの名前やGmailアドレス、パスワードハッシュ値（パスワードを暗号化したもの）、共通ID、学生証番号などが漏えいした恐れがある。閲覧可能だった情報が悪用される可能性を減らすため、ECCSクラウドメールの利用者全員がパスワードを変更した後、詳細な情報を開示する予定。

　ECCSクラウドメール(Google Workspace for Education)は、Googleのシステムを東大のアカウント
で利用できるもの。東大構成員がGmailやGoogleドライブなどに用いている。