パスワードの変更は不要であると総務省が発表!その理由とは

こんにちは!

半自動収益システムSemi-Automatic Trading System(SATS)のブログをお読みいただき、

ありがとうございます!

本日の記事は、「Amazon輸入」に関する記事となります。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

総務省が、パスワードの変更は必要ないとの旨を「国民のための情報セキュリティサイト」で発表しました。

これに対してネット上では多くの声が上がっています。

パスワードの変更は不要であると総務省が発表

総務省は、パスワードを定期的に変更することで、前回のものとさほど変わらない簡略化したパスワードが誕生したり、

様々な媒体で使いまわされたりする懸念点が生まれると記載しました。

定期的な変更よりも、使いまわさないことが重要なので、一度強固なパスワードを設定すれば、

それ以降はハッキングや情報漏えいの被害に合わない限り変更する必要はないとのこと。

パスワードの変更は不要とJIPDECも発表

日本情報経済社会推進協会のJIPDECはこれまで「パスワードの有効期限」と「類似パスワードの再利用制限」を

例示の中で明示していましたが、その2つの項目を削除しました。

そして新たに、「複数の媒体でパスワードを使いまわさないこと」

「わかりやすく、漏えいしやすいパスワードを設定しないこと」を付け加えています。

JIPDECに対する周りの反応

JIPDECは適切なセキュリティ対策を講じている事業者に対し、「プライバシーマーク」という認定を付与しており、

それが与えられた事業者は、セキュリティ面であらゆる方面から信頼されます。

そんなJIPDECがパスワードの変更は不要との見解を示したので、ネット上では「これで無駄な作業が無くなって生産効率が上がるな」

「多くの企業がパスワードの新基準を採用することができるな」という意見が上がっています。

パスワードの定期的な変更は無意味

2003年に、パスワードの定期的な変更を世の常識にした米国国立標準技術研究所(NIST)のビル・バー氏は、

「多くの人はPa55word!1という文字列をPa55word!2のように一カ所変更するだけなので、意味がなかった」と話しています。

むしろこれではパスワードを見破られやすくなってしまうからです。

さらに、ビル氏によると、「Tr0ub4dor&3のような複雑な文字よりも、correct horse battery stapleのような単語を並べて文字数を稼いだものの方が破られにくい」ということです。

まとめ

総務省がパスワードの定期的な変更は不要と発表した理由は「別の場所で使いまわさないでほしいから」ということでした。

これからは頻繁にパスワードを変えてシステムやサイトにログインできないリスクを避けていきたいですね。

メルマガに登録して、豪華3大特典をゲット!

さらに!ライン友達申請で、電子書籍期間限定無料プレゼント中!!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA