全日本空輸(ANA)は、オンラインサービスのパスワードを、従来の数字4桁から英数文字8桁以上16桁以下に変更すると発表した(関連記事:ANAがユーザー認証を強化)。数字4桁のパスワードが原因で不正ログインされたのが3月のことなので、時間がかかった感は否めないが、利用者の一人として喜ばしい変更だ(関連記事:ANAマイレージクラブへの不正ログインで112万マイルが詐取)。
ただ、心配なこともある。今回のセキュリティ強化により、利便性は確実に低下する。このため、セキュリティよりも利便性を優先させたい利用者の不満の声により、数字だけのパスワードに戻されるというシナリオがあり得るのではないかと懸念する。
2014年12月3日までは移行期間のため、数字4桁のパスワードも利用可能だが、12月4日以降は、英数文字8桁以上16桁以下のパスワードしか使えなくなる。数字4桁のパスワードに慣れた利用者なら、“改悪”と感じるかもしれない。だが、多くの場合、セキュリティと利便性はトレードオフの関係にある。利用者のマイル(=財産)を守るための措置なので、利用者としては喜んで受け入れたい。
また、今回のANAの発表で、日本航空(JAL)がどのように対応するのかについても気になる。筆者はJALマイレージバンクの利用者でもあるからだ。JALもANAと同様に、不正ログインによって利用者のマイルが詐取された(関連記事:JALマイレージWebサイトに不正アクセス)。これを受けて同社は7月末、登録情報の参照や変更などの一部の機能については、利用の際に生年月日を追加で入力させるようにした。
だが、生年月日は容易に推測できるのでセキュリティ対策としては不十分だとして、一部の利用者からは不満の声が上がっている。利用者の一人としては、ANAと同様に任意の文字列をパスワードに設定できるようにしてもらいたい。
