オンライン英会話「ラングリッチ」のセキュリティ体制について
@Press / 2012年5月24日 9時30分
ラングリッチホールディングスが運営するSkypeを使ったオンライン英会話スクール「ラングリッチ」では、先日他社で発生した不正アクセス事件を受けて、これまでのセキュリティ対策に加え、より一層の強化を推進してまいります。
ラングリッチURL: http://langrich.com/
■オンライン英会話での不正アクセス事件について
今月、オンライン英会話業界で不正アクセス事件が発生しました。そのため、オンライン英会話業界のセキュリティ体制に懸念を感じられる方もいらっしゃるかもしれません。オンラインを冠するサービス事業者が、他のIT業界に比べセキュリティ対策が十分ではないということがあっては良いはずがありません。ラングリッチではこうした問題が発生しないよう、万全の体制でシステム開発にあたっております。
■オンライン英会話業界のセキュリティレベル
今回の不正アクセス事件では、パスワードが平文(ユーザーが入力したままの文字列)で保存されていたことが問題視されています。ユーザーが入力したパスワードを、元の文字列に戻すことが出来ないよう「ハッシュ化」して管理することはネットワークセキュリティーにおける常識ですが、パスワードをハッシュ化せずに平文で管理していたと報じられています。また、オンライン英会話業界では、ユーザーがパスワードを送信するフォーム(登録画面やログイン画面と呼ばれるページ)で、暗号化通信を行なっていないサービスも未だに存在します。
■ラングリッチのセキュリティ対策
ラングリッチでは主に以下の3点によるセキュリティ対策を実践しております。
1.パスワードのハッシュ化
2.オープンフレームワークによる開発
3.100%暗号化通信
1.パスワードのハッシュ化
パスワードのハッシュ化は個人情報保護が本来の目的であり、厳密にはセキュリティ対策ではありませんが、事業者がユーザーの個人情報を預かる上での最低限のマナーであるとラングリッチは認識しております。情報が漏洩した時点で、既にサービス提供者として、ユーザーに対して被害を与えてしまうためです。
2.オープンフレームワークによる開発
ラングリッチではオープンフレームワークによってウェブページを開発しております。独自フレームワークによって開発されたウェブページに比べて、セキュリティリスクを下げることができます。利用しているフレームワークに関連する新たなセキュリティホールが発見された場合、オープンフレームワークであれば、開発コミュニティで早期対策、対応がなされ、修正されるためです。実例としては、クックパッドや楽天でもオープンフレームワークを採用しています。
3.100%暗号化通信
ユーザーの個人情報を預かるマイページ( https://my.langrich.com/ )では、全てSSL/TLSによる暗号化通信を行なうことにより、ネットサービス事業者が最低限守るべき対策を実践しております。
また、上記に対策に加え、日々テストを繰り返すことでセキュリティのチェックを行なっております。
■オンライン英会話業界の今後について
最初に申し上げたとおり、オンラインを冠するサービスが、業界の若さを理由にセキュリティレベルが低いと見られるのは誠に残念でなりません。ユーザー全てに安心安全に利用してもらえるサービスを提供するのが、全てのインターネットサービスの使命であるべきです。
セキュリティ対策では、予算を費やすことではなく、犯してはならない間違いを把握し、それらに対して適切な対応を施すことが重要とされています。つまり「当たり前のことを、当たり前にやる」ということです。適切な対応が出来ていない場合、セキュリティホールが生まれ、最悪のケースではユーザーに被害を与える結果となります。
オンライン英会話サービスは『講師の教育サービスの充実』、そして『ネット上のサービスの充実』、この2つのどちらが欠けても存続できない業種です。ラングリッチでは、このことを日々肝に銘じて、ご利用くださる皆様が安心してオンラインレッスンを受け、ご満足いただけるよう開発を進めております。
これを機に、より一層のセキュリティ強化を推進してまいりますので、今後も安心してラングリッチのオンライン英会話をご利用下さいますようお願いを申し上げる次第です。
@Pressリリース詳細ページ
提供元:@Press
この記事に関連するニュース
-
不正アクセスを抑止する本人確認機能「Verifyサービス」提供【GMOペイメントゲートウェイ】
PR TIMES / 2024年9月24日 18時45分
-
Webブラウザが企業にもたらすリスクとその回避策とは
マイナビニュース / 2024年9月19日 11時30分
-
Keeper Securityが2024 EMA Radar(TM) PAMレポートでバリューリーダーに選出
PR TIMES / 2024年9月11日 12時40分
-
メールで気軽に「PPAP」を使っている人のヤバさ 「パスワードは別送します」が相手に強いる負担
東洋経済オンライン / 2024年9月10日 9時0分
-
リーガルテック社、「リーガルテックVDR 情報・通信」を用いて、プロジェクト管理、ソフトウェアの開発ドキュメントの共有を支援
PR TIMES / 2024年8月27日 12時45分
ランキング
-
1《1個買うと1個もらえる》新作「チョコパイ」が無料ってお得すぎ...。セブン・ミニストップ・ファミマお得企画まとめ(9月24日開始)
東京バーゲンマニア / 2024年9月24日 12時37分
-
2「きのこの山」模倣品流通受け、明治が知的財産権の保護を強化へ…製造差し止めなどでブランド保護
読売新聞 / 2024年9月24日 16時59分
-
3「うまい棒」12円→15円に値上げ 「許容できる範囲をさらに超え……」
ITmedia ビジネスオンライン / 2024年9月24日 13時9分
-
4昭和に大ヒット「青春という名のラーメン」令和に復活! 熱湯1分、タイパ志向に応える 明星食品
食品新聞 / 2024年9月24日 9時2分
-
5出張に「行かなきゃよかった」 若手は行ってから否定派になる
ITmedia ビジネスオンライン / 2024年9月24日 7時45分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください