スマートEXは数字でログインできるが強度不安?12桁だとパス消える?

スマートEX・EX予約は便利なサービスであるが、IDは数字が自動付与され、パスワードは数字のみの設定も可能なので、いわばIDパスともに数字だけでログインできるネット上では希有なサービスとして知られている。ITに詳しい人なら分かるかもしれないが、パス条件も4-8桁と緩めであり4桁なら誕生日を打ち込む人も多いはずである。ちなみに競合のえきねっとは任意のID設定が可能であり、パス条件は6-12桁であり条件もログイン画面上には表示されていない。一番厳しいネットサービスだとパスワードは8桁以上で記号と英大文字・小文字必須というものまで存在している。

そしてパスワード設定・再設定の際に12桁等の長いパスワードをコピペすると自動で先頭8文字で切り取られ、そのままアラート無しで再設定される不具合も存在しているようだ。これはサービス自体の不具合というよりはブラウザの挙動によるものであり、maxlengthはコピペ時に強制的に文字を切り落とす挙動を示すので注意が必要だ。パスワードフォームとmaxlengthは禁忌とされており、文字数超過はJSまたはサーバーサイドで弾くのが一般的とされている。スマートEX名義による不正請求はID/パス強度の問題よりも詐欺師が他人のクレカを登録した事によるものであるのは間違いないが、より安心してサービスを利用する為にもIDパス強度を上げる改善をしてもらいたいものである。