オンライン英会話サービスのセキュリティ対策は？ 業界大手に聞く

[ITmedia]

　オンライン英会話サービス大手のレアジョブで、不正アクセスが原因とみられる約11万人の個人情報流出の可能性がある事件が発生したことを受け、業界他社には顧客からセキュリティ対策状況に関する問い合わせが相次いでいるという。業界2位企業のぐんぐんに、同社のセキュリティ対策などを聞いた。

　ぐんぐんはSkypeを利用したオンライン英会話サービスを手がける。現在は個人会員数が約3万人で、業界トップのレアジョブに次ぐシェアを持つ。代表取締役の谷口友洋氏によれば、オンライン英会話サービス市場はここ5年ほどの間で急成長をみせており、同社も2009年にサービスを開始した。

　同社はフィリピンに2カ所のコールセンターを持ち、約700人の講師が日本のユーザーにサービスを提供する。保有する会員情報は、氏名やメールアドレス、Skype ID、生年月日、受講履歴など。クレジットカードなどの情報は一切保有していないという。

　システムを担当する開発部部長の林亮氏は、同社サービスでのセキュリティ対策として、（1）システムへのアクセスを最小限にとどめる、（2）Webサイトなどの脆弱性対策や適正な運用管理手順の徹底、（3）多層的なパスワード保護策の適用、（4）複数箇所でのログ情報の収集と管理、（5）修正プログラムの迅速な適用――などを講じていると説明する。「英会話に限らずほぼ全てのオンラインサービスに対して日夜攻撃が仕掛けられているため、攻撃側がどのような点をついて脆弱なWebサイトを狙うかなどを注意しながらシステムの運用にあたっている」と話す。

　谷口氏は、「まだ若い業界なのでセキュリティ対策への取り組みが十分ではないところもあると思う。業界全体でセキュリティレベルを高めてきたい」と語り、セキュリティ会社による監査を受けてセキュリティ状況を再点検を徹底するという。

　レアジョブは5月15日午後7時ごろにWebサイトの一部とメールによる対応を再開。再発防止策やシステム復旧を引き続き進めており、「セキュリティ専門家のアドバイスをいただきながらシステムのセキュリティを高め、再発防止に努めるとともに、信頼の回復に努めてまいります」と表明している。

ぐんぐんの谷口代表（左）と開発部長の林氏