Cloudflareセキュリティのバグについてのお知らせ

既にご存知かもしれませんが、最近、Cloudflareでセキュリティ問題が発生しました。

ウォンバット イングリッシュも含め、インターネット上の多くのウェブサイトは、Cloudflareを使用しています。ウォンバット イングリッシュでは、Cloudflareを公開ファイル用のCDNとしてのみ使用しています。お客様が、(当教室のウェブサイトの)写真やビデオを、速くダウンロード出来るようにするためです。

ウォンバット イングリッシュでは、Cloudflareを、個人データ用のCDNとして使用していませんし、これまで使用したこともございません。従って、ウォンバット イングリッシュの顧客データが流出していることはございません。

ウォンバット イングリッシュ 青戸

 

 

コンピューター・セキュリティとウォンバット イングリッシュ Part 2 - DNSSEC

ウォンバット イングリッシュは、顧客の個人情報のセキュリティ管理を慎重に行っています。今日は、DNSSECについてご説明しながら、当教室でどのようにセキュリティ管理が行われているかをご紹介致します。

DNSSECって何ですか?

DNSSECは、インターネットのウェブサイトを認証するセキュリティの方法です。DNSSECは、あなたが通信している相手がその人であることを証明するために用いられます。ちょうど、写真つきの身分証明書を使うのに似ていて、コンピューターは、それがその人だと証明することが出来るのです。インターネット上には、IPアドレスリストは1つだけではありません。IPアドレスを少し含んだ、いくつものリストが存在します。

あなたのコンピューターが「www.wombatenglish.comは誰ですか?」と聞いた時に、DNSサーバーと呼ばれるもう1つのコンピューターがそれに答えます。時々、DNSサーバーは分からない時があり、その時にはそのDNSサーバーのDNSサーバー等に聞きます。やがて、その中の1つが、「www.wombatenglish.comは、104.207.150.207です。」と答えます。ほとんどのコンピューターは、単純にそれを本当だと信じますが、私達は、DNSSECを使うことにより、その情報が本当のことだと証明できるのです。DNSSECを使えば、他のコンピューターがwww.wombatenglish.comになりすますことを防ぐことができます。コンピューターが他のコンピューターになりすます理由はたくさんありますが、よくある理由は、検閲と詐欺です。

 

ウォンバット イングリッシュは、どのようにDNSSECを使っているのですか?

wombatenglish.comでは、あなたが私達と通信していることを確信できるように、DNSSECを有効にしてあります。

自分がDNSSECを使っていることをどのように分かるのでしょうか?

DNSSECは、あなたが使っているインターネットサービスプロバイダーによってオンになるようにセッティングされています。SIDN DNSSEC Test websiteで、あなたのインターネットサービスプロバイダーがDNSSECを有効にしているかを調べることができます。もし、緑色のレ点が付けられていればDNSSECに守られていますが、赤レ点が付けられていれば守られていません。赤レ点が付けられていてもパニックにならなくて大丈夫です。あなたが使用しているインターネットサービスプロバイダーは、まだDNSSECを有効にしていないのかもしれません。プロバイダーに連絡をして、いつ、このテクノロジーを作動させる予定になっているのかを問い合わせることをお勧めします。

ウォンバット イングリッシュのコンピューターセキュリティはどのくらいのレベルなのですか?

Verisignという会社がウォンバット イングリッシュのドメインを分析した結果、DNSSECの全てのチェックをクリアしました。当教室の現在のDNSSEC状況はここから随時チェックできます。

dnssec-wombat

他の信用のおける機関のコンピューターセキュリティレベルは、ウォンバット イングリッシュのセキュリティレベルと比べるとどうなのですか?

みずほ銀行のオンラインバンキングシステムです。DNSSECを使用していません。みずほ銀行のオンラインバンキングシステムのDNSSEC状況は、ここから随時チェックできます。

dnssec-mizuho

SMBCのオンラインバンキングシステムです。DNSSECを使用していません。SMBCのオンラインバンキングシステムのDNSSEC状況は、ここから随時チェックできます。

dnssec-smbc

MUFGのオンラインバンキングシステムです。DNSSECを使用していません。MUFGのオンラインバンキングシステムのDNSSEC状況は、ここから随時チェックできます。

dnssec-mufj

PayPalです。ウォンバット イングリッシュがクレジットカードで取引をする際に使用している会社です。DNSSECを使用しています。PayPalのDNSSEC状況は、ここから随時チェックできます。

dnssec-paypal

国税庁のe-Taxシステムです。DNSSECを使用していません。国税庁のe-TaxシステムのDNSSEC状況は、ここから随時チェックできます。

dnssec-etax

コンピューター・セキュリティとウォンバット イングリッシュ Part 1 - HTTPS

ウォンバット イングリッシュは、顧客の個人情報のセキュリティ管理を慎重に行っています。今日は、HTTPSについてご説明しながら、当教室でどのようにセキュリティ管理が行われているかをご紹介致します。

HTTPSって何ですか?

HTTPSは、インターネットのウェブサイトを使って、安全にコミュニケーションをとる方法です。個人情報を預かっている全てのウェブサイトはHTTPSを使うべきでしょう!
HTTPSは情報の機密性を提供するために用いられます。あなたとあなたが通信をしている相手のみがメッセージを読むことが出来るのです。インターネット・トラフィック(通信)は、手紙を送るのに似ています。手紙(メッセージ)が送られてくると、受け取った全てのコンピューターが手紙(メッセージ)を読むことが出来ます。HTTPSを使うことは、投函する前に手紙を安全な封筒に入れて送るのに似ています。HTTPSを使うことにより、手紙(メッセージ)を受け取ったコンピューターのみが、手紙(メッセージ)を読むことが出きるのです。

ウォンバット イングリッシュは、HTTPSをどのように使っているのですか?

wombatenglish.comでは、全てのページにおいて、最新で非常に強力な暗号化により、セキュリティが管理されています。つまり、コンピューターやスマートフォンを使って、皆様からウォンバット イングリッシュのサーバーに送られた情報には誰もアクセス出来ないということです。会社によってはオーダーページのみ、セキュリティ管理がされていたり、どのページも全くセキュリティ管理がされていない会社もあります!

ウォンバット イングリッシュがHTTPSを使っていることをどのように知ることができますか?

ウェブブラウザー(観覧ソフト)のアドレスバーの中に、https://から始まる当教室のウェブサイトアドレスが見えます。そして、そのそばに小さなロック(鍵)マークも見えます。Chromeブラウザ、 Firefoxブラウザ、Edgeブラウザを使ってアクセスした当教室のウェブサイトアドレスの画像の例です。ご参考になさって下さい。

https-chrome https-firefox https-edge

ウォンバット イングリッシュのセキュリティレベルはどのくらいですか?

SSL Labsという会社がウォンバット イングリッシュのウェブサイトのセキュリティーを分析した結果です。Grade A+グレードという一番良い判定が出ています。当教室の最新セキュリティ評価は、ここからいつでもチェックできます。

Wombat English Security Rating

他の信頼のおける機関のセキュリティレベルは、ウォンバット イングリッシュのセキュリティレベルと比べるとどうなのですか?

みずほ銀行のオンラインバンキングシステムです。Cグレードと判定されています。とりわけ保護が必要な顧客の個人情報をたくさん取り扱う銀行であることを考えても、これは良いスコアでは有りません。又、セキュリティ攻撃を受けやすいです。みずほ銀行の最新セキュリティ評価はここから随時チェックできます。

Mizuho Bank Security Rating

SMBCのオンラインバンキングシステムです。Cグレードと判定されています。とりわけ保護が必要な顧客の個人情報をたくさん取り扱う銀行ということを考えても、これは良いスコアでは有りません。SMBCオンラインバンキングシステムは、弱いセキュリティを第一選択として選んでいます。SMBCオンラインバンキングシステムの最新セキュリティ評価は、ここから随時チェックできます。

SMBC Security Rating

MUFGのオンラインバンキングシステムです。Fグレードと判定されています。これは、最下位のスコアです。完全に安全性に欠けています。MUFGオンラインバンキングシステムの最新セキュリティ評価は、ここから随時チェックできます。

MUFJ Security Rating

PayPalです。PayPalは、ウォンバット イングリッシュがクレジットカードで取引をする際に使用している会社です。A+グレードと判定されています。ウォンバット イングリッシュと同じレベルのセキュリティ管理がされています。PayPalの最新セキュリティ評価は、ここから随時チェックできます。

PayPal Security Rating

国税庁のe-Taxシステムです。Aグレード判定されています。ウォンバット イングリッシュと、ほぼ同じレベルでセキュリティ管理されています。とても良いです。国税庁e-Taxシステムの最新セキュリティ評価は、ここから随時チェックできます。

National Tax Agency Security Rating