スタディスタジオ株式会社が運営する英検対策Webアプリ「スタスタApps」は、無料会員数が1万人を突破したことを受け、サービスの安全性を継続的に高めるための運用強化に乗り出した。英検の実施タイミングに合わせて年3回のセキュリティ定期点検を実施する運用を開始し、脆弱性報告窓口も新たに整備する。

利用拡大と機能拡張を見据えた基盤強化

スタスタAppsは、英検学習を支援する自己採点、CSE推定、ライティング添削などの機能を提供している。無料会員数が1万人を超え、利用規模が拡大する中で、セキュリティを機能品質と同等に重要な基盤として位置づけた。今後の機能拡張として決済を伴う有料機能の提供も視野に入れており、事前にセキュリティ運用を引き上げる必要があると判断したという。

継続的な点検と報告窓口を整備

今回の取り組みでは、「一度対応して終わり」ではなく、利用規模や機能拡張に応じて継続的に見直す運用を採用する。点検対象は認証・認可、データ保護、権限運用、ログ・監視・対応など、アプリ全体を技術面と運用面の双方から精査していく。なお、点検やアップデートの具体的な対策内容は、攻撃者に不必要な示唆を与える可能性があるため、安全上の観点から詳細は非公表とされている。

また、脆弱性や疑わしい挙動の報告窓口として「info@studystudio.jp」を整備し、報告内容をもとに調査と是正を行う体制を構築した。

ユーザーへの協力呼びかけも

スタスタAppsは、メールに届くワンタイムパスコード方式でログインする仕組みを採用している。運営側はユーザーに対し、OTPを第三者に共有しないこと、運営を装ったフィッシング詐欺に応じないこと、メールアカウントへの二要素認証設定などを呼びかけている。同社は今後も点検と改善を継続し、ユーザーが安心して学習できる環境整備を進めていく方針だ。

出典: https://prtimes.jp/main/html/rd/p/000000037.000054896.html