オンライン英会話「ラングリッチ」のセキュリティ体制について
@Press / 2012年5月24日 9時30分
ラングリッチホールディングスが運営するSkypeを使ったオンライン英会話スクール「ラングリッチ」では、先日他社で発生した不正アクセス事件を受けて、これまでのセキュリティ対策に加え、より一層の強化を推進してまいります。
ラングリッチURL: http://langrich.com/
■オンライン英会話での不正アクセス事件について
今月、オンライン英会話業界で不正アクセス事件が発生しました。そのため、オンライン英会話業界のセキュリティ体制に懸念を感じられる方もいらっしゃるかもしれません。オンラインを冠するサービス事業者が、他のIT業界に比べセキュリティ対策が十分ではないということがあっては良いはずがありません。ラングリッチではこうした問題が発生しないよう、万全の体制でシステム開発にあたっております。
■オンライン英会話業界のセキュリティレベル
今回の不正アクセス事件では、パスワードが平文(ユーザーが入力したままの文字列)で保存されていたことが問題視されています。ユーザーが入力したパスワードを、元の文字列に戻すことが出来ないよう「ハッシュ化」して管理することはネットワークセキュリティーにおける常識ですが、パスワードをハッシュ化せずに平文で管理していたと報じられています。また、オンライン英会話業界では、ユーザーがパスワードを送信するフォーム(登録画面やログイン画面と呼ばれるページ)で、暗号化通信を行なっていないサービスも未だに存在します。
■ラングリッチのセキュリティ対策
ラングリッチでは主に以下の3点によるセキュリティ対策を実践しております。
1.パスワードのハッシュ化
2.オープンフレームワークによる開発
3.100%暗号化通信
1.パスワードのハッシュ化
パスワードのハッシュ化は個人情報保護が本来の目的であり、厳密にはセキュリティ対策ではありませんが、事業者がユーザーの個人情報を預かる上での最低限のマナーであるとラングリッチは認識しております。情報が漏洩した時点で、既にサービス提供者として、ユーザーに対して被害を与えてしまうためです。
2.オープンフレームワークによる開発
ラングリッチではオープンフレームワークによってウェブページを開発しております。独自フレームワークによって開発されたウェブページに比べて、セキュリティリスクを下げることができます。利用しているフレームワークに関連する新たなセキュリティホールが発見された場合、オープンフレームワークであれば、開発コミュニティで早期対策、対応がなされ、修正されるためです。実例としては、クックパッドや楽天でもオープンフレームワークを採用しています。
3.100%暗号化通信
ユーザーの個人情報を預かるマイページ( https://my.langrich.com/ )では、全てSSL/TLSによる暗号化通信を行なうことにより、ネットサービス事業者が最低限守るべき対策を実践しております。
また、上記に対策に加え、日々テストを繰り返すことでセキュリティのチェックを行なっております。
■オンライン英会話業界の今後について
最初に申し上げたとおり、オンラインを冠するサービスが、業界の若さを理由にセキュリティレベルが低いと見られるのは誠に残念でなりません。ユーザー全てに安心安全に利用してもらえるサービスを提供するのが、全てのインターネットサービスの使命であるべきです。
セキュリティ対策では、予算を費やすことではなく、犯してはならない間違いを把握し、それらに対して適切な対応を施すことが重要とされています。つまり「当たり前のことを、当たり前にやる」ということです。適切な対応が出来ていない場合、セキュリティホールが生まれ、最悪のケースではユーザーに被害を与える結果となります。
オンライン英会話サービスは『講師の教育サービスの充実』、そして『ネット上のサービスの充実』、この2つのどちらが欠けても存続できない業種です。ラングリッチでは、このことを日々肝に銘じて、ご利用くださる皆様が安心してオンラインレッスンを受け、ご満足いただけるよう開発を進めております。
これを機に、より一層のセキュリティ強化を推進してまいりますので、今後も安心してラングリッチのオンライン英会話をご利用下さいますようお願いを申し上げる次第です。
@Pressリリース詳細ページ
提供元:@Press
この記事に関連するニュース
-
「Dropbox Sign」に不正アクセス、顧客情報が窃取された可能性
マイナビニュース / 2024年5月2日 18時33分
-
楽天モバイルで「身に覚えのないeSIM再発行」の危険性 緩すぎる2つのプロセスは改善すべき
ITmedia Mobile / 2024年4月27日 6時5分
-
フォースネット、テレワークのSaaS等の外部サイトへのアクセス問題を解決!自宅から会社のIPアドレスでアクセスできる「オフィスワークBOX」の提供を開始します
PR TIMES / 2024年4月26日 11時15分
-
エンカレッジ・テクノロジ、次世代型特権ID管理ソフトウェア「ESS AdminONE」の最新バージョンV1.3を5月末より販売開始
@Press / 2024年4月17日 11時0分
-
オンライン本人確認サービス「LIQUID eKYC」の月間本人確認件数が過去最高200万件を突破
PR TIMES / 2024年4月10日 18時15分
ランキング
-
1いきなり!ステーキが、名物「オーダーカット」を廃止していた! ピークから5年、経営再建の現在を探る
ITmedia ビジネスオンライン / 2024年5月6日 6時30分
-
2円高でも日本株が急落しない理由。トヨタどうなる、決算発表ラッシュで底堅い!?
トウシル / 2024年5月7日 13時40分
-
3「ブラザー工業のTOB案」にローランドDGが大反論 DG常務「傘下に入ると営業利益が50億円下押し」
東洋経済オンライン / 2024年5月7日 10時0分
-
4「ようやく再出発」ダイハツ本社工場で生産再開 国内の全工場が稼働に 停止から約4か月半…従業員「やっぱり長かった」
MBSニュース / 2024年5月7日 9時20分
-
5思わずクリック「フィッシング詐欺」メールの巧妙 専門家も見極め困難、2要素認証と「意識」が大切
東洋経済オンライン / 2024年5月7日 8時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください