無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：株式会社リクルートより引用

株式会社リクルートは2022年9月7日、同社が提供する学習アプリ「スタディサプリ」のシステム不備により、本来のログインユーザーとは別の利用者の情報が表示される不具合が発生したと明らかにしました。

リクルート社によると、2022年8月10日、学習者の保護者から「他の学習者としてログインできてしまう」と連絡があり発覚したものです。同社が調査したところ、原因はアクセストークンの割り当てミスによるもので、ウェブブラウザ版にて条件を満たす小中高講座のユーザーが他の利用者と同じ端末でアクセスした場合、他の学習者としてログインできてしまう事態が判明しました。

同社はまた、調査の過程で別の不具合も見つかったとして、その概要を公表しています。

これによると、ブラウザ版にはアクセストークンの削除ミスも内在しており、学習者がログアウトまたはパスワードリセットを行っても正常に処理されない不具合が判明しているとのこと。この結果、同一端末で別の学習者が利用した際、前の学習者のアカウントが表示された可能性が判明しています。

同社は不具合判明後、問題解消に向け修正対応を取っています。

公表時点で割り当てミスによる不具合は修正が完了しており、別の不具合も2022年10月末までに修正対応を取る見通し。現在は定期的にアクセストークンの不一致を検知しログアウトする暫定仕様を導入しているとのことです。

スタディサプリは学習情報や学校情報など複数の情報を閲覧できてしまうことから、同社は謝罪しています。

参照『スタディサプリ 中学講座』システム不備に伴うお詫びとお知らせ/株式会社リクルート

アクセス制御とは？方式・機能・種類をわかりやすく解説！

2021.4.19

アクセス制御ソフトを探していませんか？この記事はアクセス制御の意味や機能、ソフト選ぶ際の注意点だけでなく、おすすめの製品も紹介します。 「リモートワークに備えて、セキュリティを強化したい」「不正アクセス対策を何から始めたら良いかわから

非公開: 【徹底解説】サーバーの復旧・修理方法｜故障・不具合の原因や対処法

2020.4.16

多くの企業ではWebサイトやデータベースなどを利用するためにサーバーを立ち上げて運用していますが、故障や不具合などの原因で起動しなくなってしまったり、アクセスできなくなってしまうことがあります。 大切な企業データにアクセスできなくなっ