みずほ銀行は1月25日,インターネット・バンキング・システム「みずほダイレクト」のログイン時に,従来ユーザーが認識しているパスワードではログインできない場合があることを明らかにした。対象は,1月22日以前から7ケタ以上のパスワードを入力していたユーザー。対象ユーザーは,前から6ケタを入力することでログインできる。みずほ銀行は,Webサイトや電子メールで,パスワードに関して注意を呼びかけている。
みずほダイレクトのパスワードは従来は6ケタ。ログイン時に7ケタ目以降をキーボードで入力しても,ログイン画面には反映されなかった。ところが,1月22日にみずほ銀行はパスワードの最大ケタ数を6ケタから32ケタに変更した。これにより,7ケタ以上のパスワードも認識する仕様に変わった。例えばユーザーが従来は「123456a」という7ケタのパスワードを入力していたとすると,システム変更前は「123456」までの6ケタ分のパスワードを隠す黒丸が表示されていたことになる。しかし,変更した22日以降に「123456a」と入力すると,7ケタ目までが黒丸で表示される。この7ケタのパスワードは,登録されているパスワード「123456」と不一致になるため,ログインができないという事態が発生した。
(松浦 龍夫=日経システム構築)
