ニュースイッチ

JALがウェブ用のパスワード強化。29日から

 日本航空(JAL)は、同社ウェブサイト上のオンラインサービスへのログイン用パスワードを、9月29日から強化する。現在のログイン方法は、JALのマイル会員制度「JALマイレージバンク(JMB)」のログイン用パスワード6桁と、西暦8桁の生年月日による2段階認証を採用。生年月日認証を、新たに導入する「Webパスワード」に置き換える。

 同社ウェブサイトでの手続きのうち、会員情報の参照や変更、マイル実績照会、特典交換の一部で、Webパスワードによるログインが必要になる。

 Webパスワードの文字数は8文字以上16文字以下で、文字の種類はアルファベットの大文字と小文字、数字、記号のうち3種類以上を組み合わせる必要がある。例えば大文字と小文字、数字、記号の4種類を組み合わせた「JaL_20150929」は利用できるが、数字のみの「20150929」や、大文字と数字のみの「JAL20150929」は利用できない。

 大文字と小文字を区別するシステムのため、設定したパスワードと入力時に大文字・小文字の組み合わせが異なると、正しく認証されない。

 JALでは2014年9月、不正アクセスによりJMB会員の情報4131人分が社外に流出。今回のWebパスワードは、不正アクセス発覚前から導入を検討していたもので、再発防止策として導入を前倒しした。生年月日による認証は、2014年7月31日から導入している。
吉川忠行
吉川忠行 Yoshikawa Tadayuki Aviation Wire 編集長
JALがマイルの確認などウェブサイトにログインする際に使用するパスワードを強化。現在は2段階認証のうち後段で生年月日8桁を使用していますが、これを新しいパスワード認証システムに置き換えます。昨年発覚した不正アクセスによる情報漏えいにより、導入時期を早めました。

編集部のおすすめ