オンライン英会話「ラングリッチ」のセキュリティ体制について
@Press / 2012年5月24日 9時30分
ラングリッチホールディングスが運営するSkypeを使ったオンライン英会話スクール「ラングリッチ」では、先日他社で発生した不正アクセス事件を受けて、これまでのセキュリティ対策に加え、より一層の強化を推進してまいります。
ラングリッチURL: http://langrich.com/
■オンライン英会話での不正アクセス事件について
今月、オンライン英会話業界で不正アクセス事件が発生しました。そのため、オンライン英会話業界のセキュリティ体制に懸念を感じられる方もいらっしゃるかもしれません。オンラインを冠するサービス事業者が、他のIT業界に比べセキュリティ対策が十分ではないということがあっては良いはずがありません。ラングリッチではこうした問題が発生しないよう、万全の体制でシステム開発にあたっております。
■オンライン英会話業界のセキュリティレベル
今回の不正アクセス事件では、パスワードが平文(ユーザーが入力したままの文字列)で保存されていたことが問題視されています。ユーザーが入力したパスワードを、元の文字列に戻すことが出来ないよう「ハッシュ化」して管理することはネットワークセキュリティーにおける常識ですが、パスワードをハッシュ化せずに平文で管理していたと報じられています。また、オンライン英会話業界では、ユーザーがパスワードを送信するフォーム(登録画面やログイン画面と呼ばれるページ)で、暗号化通信を行なっていないサービスも未だに存在します。
■ラングリッチのセキュリティ対策
ラングリッチでは主に以下の3点によるセキュリティ対策を実践しております。
1.パスワードのハッシュ化
2.オープンフレームワークによる開発
3.100%暗号化通信
1.パスワードのハッシュ化
パスワードのハッシュ化は個人情報保護が本来の目的であり、厳密にはセキュリティ対策ではありませんが、事業者がユーザーの個人情報を預かる上での最低限のマナーであるとラングリッチは認識しております。情報が漏洩した時点で、既にサービス提供者として、ユーザーに対して被害を与えてしまうためです。
2.オープンフレームワークによる開発
ラングリッチではオープンフレームワークによってウェブページを開発しております。独自フレームワークによって開発されたウェブページに比べて、セキュリティリスクを下げることができます。利用しているフレームワークに関連する新たなセキュリティホールが発見された場合、オープンフレームワークであれば、開発コミュニティで早期対策、対応がなされ、修正されるためです。実例としては、クックパッドや楽天でもオープンフレームワークを採用しています。
3.100%暗号化通信
ユーザーの個人情報を預かるマイページ( https://my.langrich.com/ )では、全てSSL/TLSによる暗号化通信を行なうことにより、ネットサービス事業者が最低限守るべき対策を実践しております。
また、上記に対策に加え、日々テストを繰り返すことでセキュリティのチェックを行なっております。
■オンライン英会話業界の今後について
最初に申し上げたとおり、オンラインを冠するサービスが、業界の若さを理由にセキュリティレベルが低いと見られるのは誠に残念でなりません。ユーザー全てに安心安全に利用してもらえるサービスを提供するのが、全てのインターネットサービスの使命であるべきです。
セキュリティ対策では、予算を費やすことではなく、犯してはならない間違いを把握し、それらに対して適切な対応を施すことが重要とされています。つまり「当たり前のことを、当たり前にやる」ということです。適切な対応が出来ていない場合、セキュリティホールが生まれ、最悪のケースではユーザーに被害を与える結果となります。
オンライン英会話サービスは『講師の教育サービスの充実』、そして『ネット上のサービスの充実』、この2つのどちらが欠けても存続できない業種です。ラングリッチでは、このことを日々肝に銘じて、ご利用くださる皆様が安心してオンラインレッスンを受け、ご満足いただけるよう開発を進めております。
これを機に、より一層のセキュリティ強化を推進してまいりますので、今後も安心してラングリッチのオンライン英会話をご利用下さいますようお願いを申し上げる次第です。
@Pressリリース詳細ページ
提供元:@Press
この記事に関連するニュース
-
Webブラウザが企業にもたらすリスクとその回避策とは
マイナビニュース / 2024年9月19日 11時30分
-
Keeper Securityが2024 EMA Radar(TM) PAMレポートでバリューリーダーに選出
PR TIMES / 2024年9月11日 12時40分
-
メールで気軽に「PPAP」を使っている人のヤバさ 「パスワードは別送します」が相手に強いる負担
東洋経済オンライン / 2024年9月10日 9時0分
-
カード不正利用、低額化/巧妙化が進むも、対策に遅れが目立つ 6万円未満の被害が過去3年間で10%増加
PR TIMES / 2024年9月9日 17時45分
-
リーガルテック社、「リーガルテックVDR 情報・通信」を用いて、プロジェクト管理、ソフトウェアの開発ドキュメントの共有を支援
PR TIMES / 2024年8月27日 12時45分
ランキング
-
16時間睡眠を続けた人の脳は「ワインを2~3杯飲んだ状態」と同じ…「昼休みも仕事する人は危険」といえる理由
プレジデントオンライン / 2024年9月20日 10時15分
-
2「令和のコメ騒動」不足解消でも楽観できない事情 人口減少社会で「農地改革」が進まない本当の理由
東洋経済オンライン / 2024年9月20日 8時0分
-
3あの「ポーター」が人気商品を大胆に変えた裏側 価格2倍にしても素材変えた吉田カバンの挑戦
東洋経済オンライン / 2024年9月20日 13時0分
-
4バフェットの次を行く投資術 長年の積み重ねで業態転換成功の「富士フイルムHD」急速な時代の変化への対応は「お手本」 かつて「世界の巨人」コダックは破綻も
zakzak by夕刊フジ / 2024年9月20日 11時0分
-
5夫の死後「積年の恨み」晴らす「死後離婚」驚く実態 義理の家族と「完全に縁を断ち切る」方法は?
東洋経済オンライン / 2024年9月20日 9時30分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください