JAL、Webサイトでの生年月日認証をとりやめてパスワード認証に移行

ブロードバンドセキュリティ

注目記事

2015.9.25（金）11:10

　日本航空（JAL）は24日、同社サイトにおける「Webパスワード」認証の導入について発表した。会員情報の参照・変更、マイル実績照会、一部の特典交換などが対象。29日より対応を開始する。

　従来JALでは、JALマイレージバンク（JMB）会員向けサービスの一部手続きにおいて、「生年月日」（数字のみ）での認証を行っていた。今回、セキュリティ向上のため、「Webパスワード」での認証に移行する。JALでは、2014年9月に、JALマイレージバンク（JMB）会員の個人情報75万件が流出するトラブルが発生している。

　「Webパスワード」は、任意の半角アルファベット（大文字／小文字）、半角数字、記号のうち、3種類以上の組み合わせが必須となる。そのため「19781112」といった数字だけのパスワード、「JMB20150」といった2種類だけの文字種のパスワードは設定できない。「Jmb_2015」「Jmb20150」は利用可能。文字数は8桁以上16桁以下。

　なお、設定にあたっては、有効なeメールアドレスの登録が必須。また、JALホームページでのJMB会員ログイン、「JAL予約・案内」などでは、従来の「パスワード（PIN）」が必要。

《冨岡晶》