JR東海、不正利用防止の為EXパスワード変更を会員に告知

JR東海が、EX不正利用・不正ログイン防止の為、複雑なパスワードに変更するよう会員に呼び掛けている。東海道新幹線は転売や不正の温床になりやすい商材である事を知りながら歴代経営陣は無視してきたが、悪用されやすいパスの例がしっかりしているあたり、金子社長時代の時にはなかった会員の資産を守るという丹羽社長の優しい気遣いと言えるだろう。

3Dセキュア認証により詐欺師がどこかからフィッシングしてきた他人のカード情報を入れても新幹線に乗る事は原則不可能になったが、勝手にログインされるとSMS認証等の本人認証をスキップした状態になる訳で、不正利用の可能性が高まる事になる。JRのシステムは元国鉄という事もあり基本どこも悪い事をする人はいないという性善説で設計されているが、その考えは甘く脆弱性は必ず突かれるという考えでシステム設計すべきである。eKYC等のオンラインで本人確認する技術も登場している訳で、対策を打っても不正が続くようであれば匿名性の排除、つまりeKYCを提出させクレカ情報と一致しない場合は切符が買えないという運用も将来的にはあり得るのかもしれない。