英検®対策に役立つWebアプリ「スタスタApps」は、無料会員(メールアドレスを登録した方)が1万人を突破しました。
利用者が増える中で、アプリをより安全に使い続けてもらうため、セキュリティ対策を強化する運用を開始しました。
なぜセキュリティ強化が必要になったのか
「スタスタApps」は、英検®の学習をサポートする機能(自己採点、CSE推定、ライティング添削など)を提供しています。
無料会員が1万人を超え、多くの人が利用するようになったため、アプリの安全性がとても重要だと考えられています。また、将来的には、お金のやり取りが発生する有料機能の提供も考えており、その前にセキュリティの仕組みをしっかりと整える必要があると判断されました。
新しいセキュリティ対策の内容
今回の取り組みでは、主に以下の2つの点に力を入れています。
1. 年3回の定期的なセキュリティ点検
英検®の試験が行われるタイミングに合わせて、年に3回、セキュリティの専門家による点検を実施します。一度だけ対策して終わりではなく、アプリの利用者が増えたり、新しい機能が追加されたりするたびに、継続的に見直していく仕組みです。
2. 問題を見つけたら報告できる窓口を設置
もし「スタスタApps」を使っていて、セキュリティ上の問題(脆弱性)や、いつもと違う怪しい動きに気づいた場合、それを運営元に報告できる窓口が作られました。報告された内容をもとに、運営側で調査し、必要に応じて改善が行われます。
受付窓口: info@studystudio.jp
点検や改善の詳しい内容は、攻撃する人にヒントを与えてしまう可能性があるため、安全を守る観点から公開されていません。しかし、「スタスタApps」は、これからも点検と改善を続け、利用者が安心して学習できる環境を整えていくとのことです。
どのような情報を扱っているのか、その保護について
「スタスタApps」が主に扱っている情報は、学習をサポートするために必要なものに限定されています。
-
メールアドレス(会員登録に必要)
-
学習データ(英作文の内容、自己採点結果、スコアの記録など)
今後、有料機能が追加されても、必要な情報を最小限に抑えることを基本方針として、情報の安全性を高める努力を続けていくとのことです。
利用者へのお願い(ワンタイムパスコードについて)
「スタスタApps」では、メールで送られてくる一度だけ使えるパスコード(ワンタイムパスコード:OTP)を使ってログインする仕組みを採用しています。より安全にアプリを利用するために、以下の点に協力をお願いしています。
-
ワンタイムパスコード(OTP)を他の人に教えたり、転送したりしないこと。
-
運営元を装って「OTPを教えてほしい」と要求したり、「OTPを入力するよう誘導」したりするメールなどには応じないこと(フィッシング詐欺対策)。
-
OTPを受け取るメールアカウントには、もし可能であれば「二段階認証(2FA)」を設定すること。
-
怪しいメールやSMS、DMの中にあったリンクを安易に開かないこと。
-
アプリの動きがおかしいと感じたり、怪しいことがあったりした場合は、すぐに上記の窓口に連絡すること。
「スタスタApps」とは
「スタスタApps」は、英検®の学習をサポートするWebアプリです。受験者が自分の学習状況を把握し、次に何を勉強すれば良いか迷わないようにする機能を提供することで、効率的に学習を進められるように支援しています。
運営会社情報
会社名:スタディスタジオ株式会社
代表者:代表取締役 鈴木孝一
所在地:東京都渋谷区道玄坂 1-16-6 二葉ビル 8B
事業内容:オンライン英検専門塾「スタスタ LIVE 英検」運営/学習支援アプリ開発
※英検®は公益財団法人 日本英語検定協会の登録商標です。本サービスは同協会の承認・推奨を受けたものではありません。
