リクルート社、スタディサプリ中学講座で不具合|サイバーセキュリティ.com

リクルート社、スタディサプリ中学講座で不具合



画像:株式会社リクルートより引用

株式会社リクルートは2022年9月7日、同社が提供する学習アプリ「スタディサプリ」のシステム不備により、本来のログインユーザーとは別の利用者の情報が表示される不具合が発生したと明らかにしました。

リクルート社によると、2022年8月10日、学習者の保護者から「他の学習者としてログインできてしまう」と連絡があり発覚したものです。同社が調査したところ、原因はアクセストークンの割り当てミスによるもので、ウェブブラウザ版にて条件を満たす小中高講座のユーザーが他の利用者と同じ端末でアクセスした場合、他の学習者としてログインできてしまう事態が判明しました。

同社はまた、調査の過程で別の不具合も見つかったとして、その概要を公表しています。

これによると、ブラウザ版にはアクセストークンの削除ミスも内在しており、学習者がログアウトまたはパスワードリセットを行っても正常に処理されない不具合が判明しているとのこと。この結果、同一端末で別の学習者が利用した際、前の学習者のアカウントが表示された可能性が判明しています。

同社は不具合判明後、問題解消に向け修正対応を取っています。

公表時点で割り当てミスによる不具合は修正が完了しており、別の不具合も2022年10月末までに修正対応を取る見通し。現在は定期的にアクセストークンの不一致を検知しログアウトする暫定仕様を導入しているとのことです。

スタディサプリは学習情報や学校情報など複数の情報を閲覧できてしまうことから、同社は謝罪しています。

参照『スタディサプリ 中学講座』システム不備に伴うお詫びとお知らせ/株式会社リクルート


SNSでもご購読できます。