オンライン英会話「ラングリッチ」のセキュリティ体制について
@Press / 2012年5月24日 9時30分
ラングリッチホールディングスが運営するSkypeを使ったオンライン英会話スクール「ラングリッチ」では、先日他社で発生した不正アクセス事件を受けて、これまでのセキュリティ対策に加え、より一層の強化を推進してまいります。
ラングリッチURL: http://langrich.com/
■オンライン英会話での不正アクセス事件について
今月、オンライン英会話業界で不正アクセス事件が発生しました。そのため、オンライン英会話業界のセキュリティ体制に懸念を感じられる方もいらっしゃるかもしれません。オンラインを冠するサービス事業者が、他のIT業界に比べセキュリティ対策が十分ではないということがあっては良いはずがありません。ラングリッチではこうした問題が発生しないよう、万全の体制でシステム開発にあたっております。
■オンライン英会話業界のセキュリティレベル
今回の不正アクセス事件では、パスワードが平文(ユーザーが入力したままの文字列)で保存されていたことが問題視されています。ユーザーが入力したパスワードを、元の文字列に戻すことが出来ないよう「ハッシュ化」して管理することはネットワークセキュリティーにおける常識ですが、パスワードをハッシュ化せずに平文で管理していたと報じられています。また、オンライン英会話業界では、ユーザーがパスワードを送信するフォーム(登録画面やログイン画面と呼ばれるページ)で、暗号化通信を行なっていないサービスも未だに存在します。
■ラングリッチのセキュリティ対策
ラングリッチでは主に以下の3点によるセキュリティ対策を実践しております。
1.パスワードのハッシュ化
2.オープンフレームワークによる開発
3.100%暗号化通信
1.パスワードのハッシュ化
パスワードのハッシュ化は個人情報保護が本来の目的であり、厳密にはセキュリティ対策ではありませんが、事業者がユーザーの個人情報を預かる上での最低限のマナーであるとラングリッチは認識しております。情報が漏洩した時点で、既にサービス提供者として、ユーザーに対して被害を与えてしまうためです。
2.オープンフレームワークによる開発
ラングリッチではオープンフレームワークによってウェブページを開発しております。独自フレームワークによって開発されたウェブページに比べて、セキュリティリスクを下げることができます。利用しているフレームワークに関連する新たなセキュリティホールが発見された場合、オープンフレームワークであれば、開発コミュニティで早期対策、対応がなされ、修正されるためです。実例としては、クックパッドや楽天でもオープンフレームワークを採用しています。
3.100%暗号化通信
ユーザーの個人情報を預かるマイページ( https://my.langrich.com/ )では、全てSSL/TLSによる暗号化通信を行なうことにより、ネットサービス事業者が最低限守るべき対策を実践しております。
また、上記に対策に加え、日々テストを繰り返すことでセキュリティのチェックを行なっております。
■オンライン英会話業界の今後について
最初に申し上げたとおり、オンラインを冠するサービスが、業界の若さを理由にセキュリティレベルが低いと見られるのは誠に残念でなりません。ユーザー全てに安心安全に利用してもらえるサービスを提供するのが、全てのインターネットサービスの使命であるべきです。
セキュリティ対策では、予算を費やすことではなく、犯してはならない間違いを把握し、それらに対して適切な対応を施すことが重要とされています。つまり「当たり前のことを、当たり前にやる」ということです。適切な対応が出来ていない場合、セキュリティホールが生まれ、最悪のケースではユーザーに被害を与える結果となります。
オンライン英会話サービスは『講師の教育サービスの充実』、そして『ネット上のサービスの充実』、この2つのどちらが欠けても存続できない業種です。ラングリッチでは、このことを日々肝に銘じて、ご利用くださる皆様が安心してオンラインレッスンを受け、ご満足いただけるよう開発を進めております。
これを機に、より一層のセキュリティ強化を推進してまいりますので、今後も安心してラングリッチのオンライン英会話をご利用下さいますようお願いを申し上げる次第です。
@Pressリリース詳細ページ
提供元:@Press
この記事に関連するニュース
-
Webブラウザが企業にもたらすリスクとその回避策とは
マイナビニュース / 2024年9月19日 11時30分
-
Keeper Securityが2024 EMA Radar(TM) PAMレポートでバリューリーダーに選出
PR TIMES / 2024年9月11日 12時40分
-
メールで気軽に「PPAP」を使っている人のヤバさ 「パスワードは別送します」が相手に強いる負担
東洋経済オンライン / 2024年9月10日 9時0分
-
カード不正利用、低額化/巧妙化が進むも、対策に遅れが目立つ 6万円未満の被害が過去3年間で10%増加
PR TIMES / 2024年9月9日 17時45分
-
リーガルテック社、「リーガルテックVDR 情報・通信」を用いて、プロジェクト管理、ソフトウェアの開発ドキュメントの共有を支援
PR TIMES / 2024年8月27日 12時45分
ランキング
-
1下請けいじめ、懸念事案あり 日本自動車工業会が緊急点検
共同通信 / 2024年9月19日 13時3分
-
2お金持ち流!100円ショップで買うもの・買わないもの
オールアバウト / 2024年9月18日 21時40分
-
3「部長、その話、キツいっす」部下が辞める雑談2種 部下が未来に絶望していく、何気ない2つの話題
東洋経済オンライン / 2024年9月19日 8時0分
-
4「トヨタ1社分」が丸ごと蒸発したが…AIバブルの象徴「エヌビディア」がさらに爆発的成長を遂げるといえる理由
プレジデントオンライン / 2024年9月19日 9時15分
-
5連結器はずれた東北新幹線を“救済” 常磐線特急を臨時で仙台まで延長 新幹線は再開見込み立たず
乗りものニュース / 2024年9月19日 10時45分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください