「JALマイレージバンク」に生年月日を使った2段階認証導入 「これが最終形ではない」

[ITmedia]

　日本航空（JAL）はこのほど、「JALマイレージバンク」に2段階認証を導入した。従来はマイレージ番号と数字6ケタのパスワードのみでログインできたが、一部機能利用時に生年月日の入力が必要になった。

　ネットでは「生年月日は比較的推測されやすく、セキュリティ対策として不十分なのでは」という声も上がっているが、JAL広報部は「これが最終形ではない」とし、追加の対策を順次、導入するという。

　2段階認証は、「昨今、Webサイトのセキュリティ問題を受け、安心してサービスをご利用いただくため」（JAL広報部）導入。JALマイレージバンクで今年1〜2月に起きた不正ログインを受けた対策の一環でもあるという。

　2段階認証が必要なのは、マイレージ会員が登録情報（メールアドレスや住所など）を参照・変更する時や、予約記録を参照するとき、マイレージを一部の特典と交換する時などで、西暦年と月日による8けたの数字（1980年2月20日生まれなら「19800220」）を入力する必要がある。

　ただ、生年月日は他人でも比較的手に入れやすい情報で、パターンも限られていることから、「セキュリティ対策として不十分なのでは」という声も上がっている。JAL広報部は「そういった声は認識している。まずは一番早く取り組める対策として生年月日による2段階認証を導入したが、これが最終形ではない。引き続き、セキュリティ強化を順次、行っていく。まだ具体的に話せるものはないが、固まり次第発表する」と話している。