「JALマイレージバンク」に生年月日を使った2段階認証導入 「これが最終形ではない」
「JALマイレージバンク」に生年月日を使った2段階認証が導入。「セキュリティ対策として不十分なのでは」という声も上がっているが、JAL広報部は「これが最終形ではない」としている。
日本航空(JAL)はこのほど、「JALマイレージバンク」に2段階認証を導入した。従来はマイレージ番号と数字6ケタのパスワードのみでログインできたが、一部機能利用時に生年月日の入力が必要になった。
ネットでは「生年月日は比較的推測されやすく、セキュリティ対策として不十分なのでは」という声も上がっているが、JAL広報部は「これが最終形ではない」とし、追加の対策を順次、導入するという。
2段階認証は、「昨今、Webサイトのセキュリティ問題を受け、安心してサービスをご利用いただくため」(JAL広報部)導入。JALマイレージバンクで今年1〜2月に起きた不正ログインを受けた対策の一環でもあるという。
2段階認証が必要なのは、マイレージ会員が登録情報(メールアドレスや住所など)を参照・変更する時や、予約記録を参照するとき、マイレージを一部の特典と交換する時などで、西暦年と月日による8けたの数字(1980年2月20日生まれなら「19800220」)を入力する必要がある。
ただ、生年月日は他人でも比較的手に入れやすい情報で、パターンも限られていることから、「セキュリティ対策として不十分なのでは」という声も上がっている。JAL広報部は「そういった声は認識している。まずは一番早く取り組める対策として生年月日による2段階認証を導入したが、これが最終形ではない。引き続き、セキュリティ強化を順次、行っていく。まだ具体的に話せるものはないが、固まり次第発表する」と話している。
関連記事
- 「JALマイレージバンク」不正ログイン問題、数字のみパスワードの強化策を「検討中」
不正ログイン事件を受け、JALは、「JALマイレージバンク」のログインパスワード強化策の検討に入った。 - JALマイレージバンクの不正ログイン、セキュリティと利便性のバランスが問題に?
JALマイレージバンクのパスワードでは6桁の数字を使用しているが、「利用者の使い勝手にも配慮しなければならなかった」と同社では説明している。 - ANAマイレージクラブに不正ログイン マイルをiTunesコードに不正交換される被害
「ANAマイレージクラブ」のWebサイトに不正ログイン。顧客9人のマイレージ・112万マイルが「iTunesギフトコード」に不正に交換されていたことが分かった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.