« センター試行用ICプレーヤー | Main | Aspirin 100 »

January 25, 2006

パスワードの桁オーバーフロー処理

みずほ銀行からメールが来た。インターネットバンキングログイン時のご注意、という用件である。

内容はというと、システムを更新したら、ネットバンキングシステムにログインできなくなっている人が続出し、ヘルプデスクに電話がつながらなくなっているので、その原因と対策を伝えてきているものであった。
私は、たしかにみずほに口座はあるが、ネットバンキングは申し込んでいなかったと思う。メールの最後のほうに、これは重要だから、メールアドレスを登録している人全員に配信していると書かれている。

さて、書いてあることは、要するにこういうことである。
みずほでは、従来、ネットバンキングのパスワードを6桁で運用してきた。それを、今回、32桁に増やした。
そして、今までは、パスワードの登録、入力画面で、6桁以上の文字列を入力することができたのだが、実際には6桁ぶんだけが受け付けられて処理され、あとの部分は切り捨てられていたものらしい。このとき、6桁以上の文字列を入力している顧客は、その文字列全部がパスワードであると理解してきたわけだ。ところが、32桁を処理できるようになったものだから、システムの方は顧客のパスワードとして保持している6桁を用い、顧客はそれ以上の文字列を入力する、それが受け付けられて照合されるとパスワード不一致でログインできない、とこういうことになっているようなのである。
対策としては、はじめの6桁だけを入れてログインするように、ということである。

盲点だったといえば、そういうことになるだろう。しかし、メガバンクの認証システムとしては、ちょっと不首尾なのではないだろうか。

|

« センター試行用ICプレーヤー | Main | Aspirin 100 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/69195/8351396

Listed below are links to weblogs that reference パスワードの桁オーバーフロー処理:

« センター試行用ICプレーヤー | Main | Aspirin 100 »