milehack.com

milehack(マイルハック) マイルの貯め方=マイルハックを綴るブログ。

マイルの貯め方=マイルハックを綴るブログ。

ANA公式サイトのログイン画面のちょっとしたトリビア

f:id:buffalocucum:20160417220859p:plain

ANAマイラーが必ず使うWebサイトといえば?

ANAのWebサイトですよね。

今回は、誰もが使うANA公式サイトのちょっとしたトリビアのような話です。
かなりマニアックな話になりますが、お付き合いいただけると嬉しいです。 

追記:2016年4月17日
ANA Webサイトリニューアルに伴い、一部追記、画像入れ替えしました。

 

ANAには2種類のログイン画面がある

突然ですが、ANAには2種類のログイン画面があることをご存知でしょうか?
まず1つ目の画面がこちら、 

f:id:buffalocucum:20160417221007p:plain


そして2つ目の画面がこちら、 

f:id:buffalocucum:20160417221022p:plain


一緒に見えますよね。
しかし、よーく見ると違う箇所があります。

それは、URLです。

わかりづらいので拡大して並べてみましょう。

f:id:buffalocucum:20160417221542p:plain

2つ目の方だけ、「https://」が先頭についています。
実のところ1つ目の方は本来は「http://」がつくのですが、ブラウザにより省略されてます。
つまり、この2種類のログイン画面は、URLにhttpとhttpsという違いがあります。

一文字違うだけじゃん!って話ですが、実はこの2つには明確な違いがあります。
httpとhttpsの説明については、本筋とずれるので、参考リンクだけ貼っておきますね。

簡単に言うと、「http」はブラウザとWebサイトがデータをやり取りするためのルールで、全世界のWebサイトとブラウザは「http」を使って会話してます。

ただ、「http」には通信内容が丸見えになってしまう弱点があり、それを補うのが「https」です。「https」を使うと「http」の通信を暗号化することができます。

 

本題に戻ると、ANAのログイン画面には、httpとhttpsの2種類が用意されてます。

デフォルトではhttpの画面が表示され、「SSL画面からログイン」をクリックすると、httpsのログイン画面が表示されます。

f:id:buffalocucum:20160417221446p:plain


そこで、私はふと疑問に思いました。

「じゃあhttpのログイン画面でログインしたらパスワード丸見えなの?」と。

結論から言うと、丸見えにはなりません。

調べたところ、ANAの「ログイン時の注意事項」に明記されていました。

f:id:buffalocucum:20160410224605p:plain

SSLも暗号化の方法のことで、http + SSL = httpsのようなイメージです。

つまり、お客様番号とパスワードは暗号化して送信されているため、丸見えの心配は無いとのことです。
気になって、自分の通信をキャプチャしてみましたが、確かに暗号化されてました。

とはいえ、今の時代、ユーザーに安心して使ってもらうためには、デフォルトのログイン画面はhttpsにすべきだと思います。

Googleもhttpsのページを優先的に検索結果に表示することを公式に発表しています。今後の改善を期待したいと思います。

Google ウェブマスター向け公式ブログ: HTTPS ページが優先的にインデックスに登録されるようになります

 

ANAのWebサイトがリニューアル

と、そんなことを考えていたら、ちょうどタイミングよく、4/12にANAのWebサイトがリニューアルされるようです。
ANAのWebサイトリニューアルのポイントは以下のとおり。

  • 操作性にこだわった使いやすいデザイン
  • ログインがさらにスムーズに
  • ログインに困らないようわかりやすくサポート
  • お客様専用機能の「マイメニュー」を設置
  • スマホサイトもリニューアル

ログインも改善されるようなので、期待したいと思います。 

追記:2016年4月17日
リニューアルされてもデフォルトはhttpのままでした。次回リニューアルに期待したいと思います。

 

まとめ

ANA公式サイトのログイン画面についてのトリビアでした。
かなりマニアックな話になってしまいましたが、フィッシング詐欺などに遭わないためにも、こういった知識を身につけるための参考になればうれしいです。

 

 

 

関連記事