『オンライン英会話「ラングリッチ」のセキュリティ体制について 』について
フィリピンのセブ島に本拠地を置くラングリッチは、CTO大竹智也※以下ギークなプログラマーチームが日本人社員の過半を占める、技術者が中心となっている企業体です。
彼らは、このたびのオンライン英会話業界の最大手企業の、不正アクセス事件にたいへん大きな衝撃を受けました。
そして自分たちが如何に、きっちりと個人情報保護・情報セキュリティ体制を整えていても、こういったことが一度でもあると、業界全体が世間・マスコミから、連座して見られてしまうことに気づいたのです。
そういえば、僕もダイヤルキューネットワークの仕事に夢中になって取り組んでいるときに、、一部事業者による不正サービスが社会問題化してしまったが故に、NTTが強行に施行した、ダイヤルQ²を利用した有料情報事業者全体にかかる規制(1991年)に、、思い切り成長に急ブレーキを掛けられ、遂には会社破綻まで追い込まれた過去があります。
同一の業界に起こった事故を対岸の火事と看過して眺めず、、、
むしろ疑われて見られている今だからこそ、はっきりと襟を、姿勢を正し、しっかりと自らの対策について情報開示を行いたい、という執行メンバー・技術陣からの希望をうけ、今回のニュースリリース配信へと繋がりました。
この行動に際しては「窮地につけ込むようなもので、見苦しい」といったお叱りも頂戴しております。が、ラングリッチとしては総合的な判断として、声明発表を選択いたしました次第です。
宜しくご査収の程よろしくお願いいたします。
プレスリリース
■ オンライン英会話「ラングリッチ」のセキュリティ体制について
備考;本文中に何箇所か出てくる『ハッシュ化』とは、パスワードを安全に保存するための一手段を指す。
ハッシュ化は、一方通行で復号が出来ない。しかし、違うパスワードを入力された場合その値をハッシュ化してデータベースに保存してあるハッシュ済みの値と比較することで正しいかどうか判断している。
かたや暗号化とは復号できるものである。HTTPSなどの通信ではデータが復号できないと意味をなさない。暗号の方式にはいくつかあるが、コンピュータでは共通鍵方式と公開鍵方式がよく使われている。
※ 因みに、
こちらは、大竹智也の近著です。僕はナニ書いてるのか、さっぱり解りません。
Emacs実践入門 ~思考を直感的にコード化し、開発を加速する