「www.atmarkit.co.jp.3s3s.org」は安全？ 危険？：セキュリティクラスター まとめのまとめ 2014年8月版（2/3 ページ）

ANA、ついに設定できるパスワードを数字4桁から英数字16桁に。JALは「２段階認証」を採用

　ANAマイレージクラブのWebサイトは、これまで多数の不正ログイン攻撃を受けたにもかかわらず、設定できるパスワードが短すぎて不安だという意見があるのを無視し続け、かたくなに数字4桁パスワードでのログインを強いていました。そのANAが、ようやく2014年9月4日から、現行のパスワードと異なる「Webパスワード」を導入すると発表しました。

　新たに導入されるWebパスワードは8〜16桁の任意の英文字（大文字、小文字）と数字で構成されるもので、ユーザーはWebパスワードを新規に設定する必要があるとのことです。Twitterではこれまでパスワードの甘さについてさんざん文句を言われてきましたが、ようやくそれなりにまともなパスワードが設定できるということで、それなりに好意的に受け止められていました。

　とはいえ、今さら16けたの長さ制限は中途半端で「もっと長いパスワードを設定したい」という意見や、「記号が使えないのはまだ不安」という意見、12月までは現状の短いパスワードが使えるということから「まだ油断は禁物」という意見もありました。

　設定できるパスワードの短さでライバル関係にあった日本航空（JAL）ですが、2014年8月には、特定の機能を使用するときに生年月日を入力させる「2段階認証」という方式を導入しています。この施策について「会員番号が分かるくらいなら生年月日くらいすぐ分かるはず」ということに加え、Webサイト内で推測できるということで「ちっとも二段階認証になっていない」と、タイムラインではとても不評でした。