三菱UFJニコス、カード会員向けサービスのパスワード文字数制限でトラブル

　三菱UFJニコス株式会社は20日、クレジットカードの利用明細照会などが行える会員向けウェブサービスのログイン画面をリニューアルしたことに伴って、一部のユーザーからパスワードを入力してもログインできないという申し出があり、パスワードの規定文字数に関する説明不足があったとして、案内文をサイトに掲載した。

　三菱UFJニコスではこれまで、取り扱っている各ブランドのカード（MUFGカード、DCカード、NICOSカード）ごとにログイン画面を用意していたが、11月19日にサイトをリニューアルし、ログイン画面を一本化した。

　各カードのウェブサービスにおけるパスワードの規定文字数は、MUFGカードとNICOSカードが6～8文字（一部UFJカードは4文字）、DCカードが6～10文字、DCカードの提携（FC契約）金融機関各行が6～15文字となっており、リニューアル後のログイン画面ではカードによっては規定文字数以上のパスワードの入力が可能となった。

　リニューアル前のログイン画面では、規定文字数以上のパスワードは入力できず、登録されるパスワードやパスワードの照会は規定文字数の範囲内で行っていたという。たとえばNICOSカードの場合であれば、ユーザーが9文字以上のパスワードを入力していたとしても、実際に登録されるのは8文字までで、パスワード照会も8文字までで行っていた。

各カードのウェブサービスにおけるパスワード規定文字数（三菱UFJニコスの案内文より）

　しかし、こうした規定文字数を超える入力に対してエラーを表示するなどのユーザーに注意を促す説明が不足していたことから、ユーザーが規定文字数以上のパスワードを登録していると認識している場合があり、今回のリニューアルにより規定文字数以上のパスワード入力が可能になったことで、ユーザーが認識しているパスワード（規定文字数以上のパスワード）を入力してもログインできないというトラブルが起こったという。

リニューアル前とリニューアル後のログイン画面

　三菱UFJニコスではユーザーに対して、パスワードの文字数制限について説明不足があったとしてお詫びするとともに、各カードのサービスで実際に登録されているパスワードは規定文字数の範囲内となっているため、たとえば上限が8文字までのサービスの場合は、先頭8文字までを利用するよう案内している。

　また、ログイン画面で規定文字数以上のパスワードを入力した場合はエラーとなり、エラーが規定回数を超えた場合にはパスワードが無効となるため、注意してほしいとしている。なお、ログイン画面のリニューアル後も、各カードのサービスにおけるパスワードの文字数制限には変更はないため、パスワード変更手続きでも現在の規定文字数以上のパスワードは登録できないという。