三菱UFJニコスカードのWebサービス、パスワードを強制的に8桁に切り詰める

　11月19日、三菱UFJニコスのクレジットカード所有者向けWebサービスにおいて、9桁以上のパスワードを設定していたユーザーに対し、パスワードを強制的に8桁に切り詰める処理が行われたことが話題になっている（Togetterまとめ）。

　ユーザーに送付されたメールによると、処理の内容は以下の通り。

　従来、MUFGカードWEBサービスでは、お客様がパスワード登録に際して9桁以上の文字をご入力された場合、お客様のご入力された文字数にかかわらず、頭8桁をパスワードとして登録し、その後のご利用時に照合させていただいておりました。

　このたび、MUFGカードWEBサービスのログイン方法変更に伴い、同サービスのパスワードの文字数を6～8桁に限定し、ご利用時にはそのすべてを照合させていただくことにいたしました。

　パスワードご登録時に9桁以上ご入力されたお客様におかれましては、前述のとおり、頭8桁をパスワードとして登録させていただいておりますので、ご利用時にはこれをご入力くださいますようお願い申しあげます。（9桁以上入力された場合はエラーとなり、ログインできませんので、ご注意ください。）

　ユーザーにはこのようなメールで通知が行われているものの、Webサービスのログインフォームが表示されているトップページには一切このことが表示されていないことが混乱に拍車を掛けている模様。

　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ

　関連ストーリー：
三菱東京 UFJ 銀行、560 万人分の顧客情報を紛失したと発表 2012年11月15日
IEEEで会員10万人分のIDとパスワードが漏えい。人気のパスワードは「123456」 2012年09月29日
Hotmailのパスワードは先頭16文字だけが認証に使われる 2012年09月22日