嵐サイトのログインロック問題、ジャニーズ事務所が“対策”も……

嵐のファンクラブサイトのログインエラー画面より

 アイドルグループ「嵐」のファンクラブサイトで、「最近ログインしてないのに、ログインしようとしたら『3回ログインに失敗した』というエラーが出てアカウントがロックされてしまっており、24時間ログインできない」という報告が相次いでいた問題(詳細記事)で、ジャニーズ事務所が一時的に対策を行ったようだ。

 従来は、パスワードを3回間違うと24時間ログインできなくなっていた。だが、嵐のコンサートチケット申込み締め切り前日・2月7日には、パスワードを3回間違えても数分程度でログインロックが解除されるようになっていたという。10日時点では、4時間後にログインロックが解除される仕様になっている。

 嵐などジャニーズ事務所所属タレントのファンクラブサイトは、会員IDとパスワードを入力してログインすれば、情報を閲覧したり、コンサートチケットの申し込みができる。だが、このIDが、他人でも比較的推測しやすいものになっている。このため、悪意のある人が他人のIDを推測し、任意のIDでログインロックをかける――といったことも可能だと指摘されていた。

 嵐の2019年コンサートの申し込み期間が始まった1月28日以降、「今日一度もログインしてないのに、『3回ログインに失敗した』というエラーが出てロックされてしまいログインできない」という報告が相次いだ。

 他人が会員が間違えてほかの会員IDでログインを試みて失敗し、ロックがかかった可能性があるほか、「いたずら目的で他人のIDを推測し、適当なパスワードでログインを試してロックをかけ、他人のチケット申込みを妨害しようとしている人がいる」という噂も広がった。他人のID・パスワードを使ったログインは不正アクセス禁止法違反に問われる犯罪だ。ログインに成功しなくても、威力業務妨害の罪に問われる可能性がある。

 この事態を受け、事務所が対策したようだ。コンサートの申し込み期間終了前日の7日には、パスワードを3回間違えた場合にログインロックがかかる時間が、数分程度に短縮されていたという。

 この対策を受け、「身に覚えのないログインロックがかかっていたが、すぐに解除されて助かった」という声が上がる一方で、「不正ログインの試行があっても、すぐにログインロックが解除されてしまう仕様は、セキュリティ上とても不安だ」という声も強い。

 根本的な対策を行うには、ジャニーズ事務所がファンクラブサイトのログインIDの仕様を変更し、他人が推測しづらいものにするなどの対応が必要だろう。