オンライン英会話「ラングリッチ」のセキュリティ体制について
[12/05/24]
提供元:@Press
提供元:@Press
ラングリッチホールディングスが運営するSkypeを使ったオンライン英会話スクール「ラングリッチ」では、先日他社で発生した不正アクセス事件を受けて、これまでのセキュリティ対策に加え、より一層の強化を推進してまいります。
ラングリッチURL: http://langrich.com/
■オンライン英会話での不正アクセス事件について
今月、オンライン英会話業界で不正アクセス事件が発生しました。そのため、オンライン英会話業界のセキュリティ体制に懸念を感じられる方もいらっしゃるかもしれません。オンラインを冠するサービス事業者が、他のIT業界に比べセキュリティ対策が十分ではないということがあっては良いはずがありません。ラングリッチではこうした問題が発生しないよう、万全の体制でシステム開発にあたっております。
■オンライン英会話業界のセキュリティレベル
今回の不正アクセス事件では、パスワードが平文(ユーザーが入力したままの文字列)で保存されていたことが問題視されています。ユーザーが入力したパスワードを、元の文字列に戻すことが出来ないよう「ハッシュ化」して管理することはネットワークセキュリティーにおける常識ですが、パスワードをハッシュ化せずに平文で管理していたと報じられています。また、オンライン英会話業界では、ユーザーがパスワードを送信するフォーム(登録画面やログイン画面と呼ばれるページ)で、暗号化通信を行なっていないサービスも未だに存在します。
■ラングリッチのセキュリティ対策
ラングリッチでは主に以下の3点によるセキュリティ対策を実践しております。
1.パスワードのハッシュ化
2.オープンフレームワークによる開発
3.100%暗号化通信
1.パスワードのハッシュ化
パスワードのハッシュ化は個人情報保護が本来の目的であり、厳密にはセキュリティ対策ではありませんが、事業者がユーザーの個人情報を預かる上での最低限のマナーであるとラングリッチは認識しております。情報が漏洩した時点で、既にサービス提供者として、ユーザーに対して被害を与えてしまうためです。
2.オープンフレームワークによる開発
ラングリッチではオープンフレームワークによってウェブページを開発しております。独自フレームワークによって開発されたウェブページに比べて、セキュリティリスクを下げることができます。利用しているフレームワークに関連する新たなセキュリティホールが発見された場合、オープンフレームワークであれば、開発コミュニティで早期対策、対応がなされ、修正されるためです。実例としては、クックパッドや楽天でもオープンフレームワークを採用しています。
3.100%暗号化通信
ユーザーの個人情報を預かるマイページ( https://my.langrich.com/ )では、全てSSL/TLSによる暗号化通信を行なうことにより、ネットサービス事業者が最低限守るべき対策を実践しております。
また、上記に対策に加え、日々テストを繰り返すことでセキュリティのチェックを行なっております。
■オンライン英会話業界の今後について
最初に申し上げたとおり、オンラインを冠するサービスが、業界の若さを理由にセキュリティレベルが低いと見られるのは誠に残念でなりません。ユーザー全てに安心安全に利用してもらえるサービスを提供するのが、全てのインターネットサービスの使命であるべきです。
セキュリティ対策では、予算を費やすことではなく、犯してはならない間違いを把握し、それらに対して適切な対応を施すことが重要とされています。つまり「当たり前のことを、当たり前にやる」ということです。適切な対応が出来ていない場合、セキュリティホールが生まれ、最悪のケースではユーザーに被害を与える結果となります。
オンライン英会話サービスは『講師の教育サービスの充実』、そして『ネット上のサービスの充実』、この2つのどちらが欠けても存続できない業種です。ラングリッチでは、このことを日々肝に銘じて、ご利用くださる皆様が安心してオンラインレッスンを受け、ご満足いただけるよう開発を進めております。
これを機に、より一層のセキュリティ強化を推進してまいりますので、今後も安心してラングリッチのオンライン英会話をご利用下さいますようお願いを申し上げる次第です。
ラングリッチURL: http://langrich.com/
■オンライン英会話での不正アクセス事件について
今月、オンライン英会話業界で不正アクセス事件が発生しました。そのため、オンライン英会話業界のセキュリティ体制に懸念を感じられる方もいらっしゃるかもしれません。オンラインを冠するサービス事業者が、他のIT業界に比べセキュリティ対策が十分ではないということがあっては良いはずがありません。ラングリッチではこうした問題が発生しないよう、万全の体制でシステム開発にあたっております。
■オンライン英会話業界のセキュリティレベル
今回の不正アクセス事件では、パスワードが平文(ユーザーが入力したままの文字列)で保存されていたことが問題視されています。ユーザーが入力したパスワードを、元の文字列に戻すことが出来ないよう「ハッシュ化」して管理することはネットワークセキュリティーにおける常識ですが、パスワードをハッシュ化せずに平文で管理していたと報じられています。また、オンライン英会話業界では、ユーザーがパスワードを送信するフォーム(登録画面やログイン画面と呼ばれるページ)で、暗号化通信を行なっていないサービスも未だに存在します。
■ラングリッチのセキュリティ対策
ラングリッチでは主に以下の3点によるセキュリティ対策を実践しております。
1.パスワードのハッシュ化
2.オープンフレームワークによる開発
3.100%暗号化通信
1.パスワードのハッシュ化
パスワードのハッシュ化は個人情報保護が本来の目的であり、厳密にはセキュリティ対策ではありませんが、事業者がユーザーの個人情報を預かる上での最低限のマナーであるとラングリッチは認識しております。情報が漏洩した時点で、既にサービス提供者として、ユーザーに対して被害を与えてしまうためです。
2.オープンフレームワークによる開発
ラングリッチではオープンフレームワークによってウェブページを開発しております。独自フレームワークによって開発されたウェブページに比べて、セキュリティリスクを下げることができます。利用しているフレームワークに関連する新たなセキュリティホールが発見された場合、オープンフレームワークであれば、開発コミュニティで早期対策、対応がなされ、修正されるためです。実例としては、クックパッドや楽天でもオープンフレームワークを採用しています。
3.100%暗号化通信
ユーザーの個人情報を預かるマイページ( https://my.langrich.com/ )では、全てSSL/TLSによる暗号化通信を行なうことにより、ネットサービス事業者が最低限守るべき対策を実践しております。
また、上記に対策に加え、日々テストを繰り返すことでセキュリティのチェックを行なっております。
■オンライン英会話業界の今後について
最初に申し上げたとおり、オンラインを冠するサービスが、業界の若さを理由にセキュリティレベルが低いと見られるのは誠に残念でなりません。ユーザー全てに安心安全に利用してもらえるサービスを提供するのが、全てのインターネットサービスの使命であるべきです。
セキュリティ対策では、予算を費やすことではなく、犯してはならない間違いを把握し、それらに対して適切な対応を施すことが重要とされています。つまり「当たり前のことを、当たり前にやる」ということです。適切な対応が出来ていない場合、セキュリティホールが生まれ、最悪のケースではユーザーに被害を与える結果となります。
オンライン英会話サービスは『講師の教育サービスの充実』、そして『ネット上のサービスの充実』、この2つのどちらが欠けても存続できない業種です。ラングリッチでは、このことを日々肝に銘じて、ご利用くださる皆様が安心してオンラインレッスンを受け、ご満足いただけるよう開発を進めております。
これを機に、より一層のセキュリティ強化を推進してまいりますので、今後も安心してラングリッチのオンライン英会話をご利用下さいますようお願いを申し上げる次第です。