SITAパスワード漏洩

 SITI社(国際航空情報通信機構/Société International de Télécommunications Aéronautiques)がサイバー攻撃に遭い、データ漏洩が発生した事件。世界の航空会社の9割近くが利用するサービスだけに、UnitedからもANAからも連絡があり、深刻なデータ漏洩は発生していないが、パスワード変更をする事をお勧めする旨の通知が。

私も早速UAとANAのアカウントパスワードを更新しましたが、パソコン上での更新はChromeを使用しているので、そこで新しいパスワード情報がそれぞれのアカウントIDで保存更新されるので、一台で更新すれば他のノートブックパソコン等は気にする必要は無いのですが、スマホはiPhione8/Xperia 5、それぞれで操作して更新しないとデータが反映されない。それぞれのスマホで、UAとANAのアプリを起動して、その時点ではすでにパソコン側でパスワード更新をしていますから、当然エラーとなってログアウトされます。そこで、更新した正しいパスワードを入れ直してログイン出来る事を確認します。実は、以前パソコン側でパスワード更新をしたのに、Chromeだから全ての端末で更新が反映されるだろうと思っていて、その後空港でスマホでアプリを起動した所、こちらのパスワード更新はされていないため時間の無い中焦ったことがありました。あれ以来、L.L.(Lesson's Lerned)として忘れずに更新するようにしています。

一寸微妙なのが、最近使い始めたChromebookの"Duet君"。通常は「Chrome Browser 端末」として使用しているので、Chromeを立ち上げてANAのサイトにアクセスすれば、既に設定済みのパスワードが使用されて問題なくしようする事が出来ます。一方でこのDuet君には、ANA機内で使用する時用にANAのアプリも入っていて、こちらを起動すると別途ID/PWの入力が必要になります。ただ、ここでChromebookの良さというか、ANAアプリを起動してID/PW入力画面になると、GoogleのPW管理アプリが起動されて、ここから保存済みの新しいパスワード入力をする事が出来、同じAndroidでもスマホの時とは「ひと味違う」使い勝手の良さを感じさせてくれました。想像ですが、多分Mac/iPad/iPhoneの世界も同じような統一感を感じられる環境が提供されているんだろうなぁ。

今回の漏洩騒動では、もしかしたら航空会社によっては漏洩したデータが異なるのかもしれないけれど、ANAの場合は、アルファベット表記の名前、会員番号、AMCステータスが漏洩したとのこと。UAからはDMがこの件で届いていますが、こちらも漏洩したデータは、名前(※当然ながら英語表記)、MileagePlus Number、そしてUAではスターアライアンスステータス(Silver or Gold)と書かれています。UAはUA MPのステータスじゃ無いですね。まぁ、この手のトラブルは完全に無くすことは出来ないので、利便性を享受するときのリスクと割り切るしか無いのですが、一方でサービスの効率や品質を上げるためにはデータを出来るだけまとめた方が有利だったりするわけで、そのトレードオフが難しいところ。取りあえずは、住所とかパスワードそれ自身が漏洩した訳ではないとのことだけれど、名前とアカウント番号が分かれば、総当たり方式で試してもパスワードが推定されてしまうアカウントもそれなりに見つかるだろうし、結局は利便性に甘えること無く、自分自身でリスク管理をするしかないと言う、当たり前の結論になりますね。