パスワードの「定期的な変更は不要」だが注意点も 総務省がサイバーセキュリティサイトで呼びかけ
ITmedia PC USER / 2024年5月28日 19時0分
リニューアルされた「国民のためのサイバーセキュリティサイト」のアイコン
総務省が5月26日、インターネットを使う際に気を付けるべき事項をまとめたWebサイト「国民のためのサイバーセキュリティサイト」をリニューアルした。
このサイトに掲載された、Webサービスなどで用いるパスワードの設定に関する記載が一部で注目を集めている。
●定期的なパスワード変更は不要
本サイトでは、サイバー空間でのセキュリティを確保するために心掛けるべき事項を「サイバーセキュリティの三原則」という形でまとめている。
三原則は「ソフトウェアを最新に保とう」「強固なパスワードの設定と多要素認証を活用しよう」「(Webサイトやダウンロードしたアプリを)不用意に開かない・インストールしない」と、内容的には当たり前といえば当たり前……なのだが、今回注目を集めているのが、2つ目に掲げられた“パスワード”についての説明だ。
パスワードについての説明は、以下の2つのページに分かれている。
これらのページでは、安全なパスワードとして「最低でも10文字以上の文字数で構成されるある程度長いランダムな英数字の並びとし、パスワード内に数字や記号、アルファベット(大文字、小文字)が混ざっていることが好ましい」としている。
逆に、危険なパスワードとして「IDと同じ文字列」「自分や家族の名前、電話番号、生年月日」「辞書に載っているような一般的な英単語ひとつだけ」「同じ文字の繰り返しやわかりやすい並びの文字列」「短すぎる文字列」を挙げている。
そして極め付きには「パスワードを複数のサービスで使い回さない」とある。これも当たり前なのだが、この節の以下の記載が注目を集めているのだ。
(中略)なお、利用するサービスによっては、パスワードを定期的に変更することを求められることもありますが、実際にパスワードを破られアカウントが乗っ取られる等のサービス側から流出した事実がない場合は、パスワードを変更する必要はありません。むしろ定期的な変更をすることで、パスワードの作り方がパターン化し簡単なものになることや、使い回しをするようになることの方が問題となります。定期的に変更するよりも、機器やサービスの間で使い回しのない、固有のパスワードを設定することが求められます。(以下略)
要するに、パスワードを定期的に変えると、パスワードを使い回したり簡単にしたりしてしまう傾向があって、むしろ危険というわけだ。ただし、ページの解説にもある通り、パスワードを定期的に変えるとむしろ危険であるということは、2017年から指摘されており、日本でも政府の最新ガイドラインにおいてパスワードは漏えいの事実があった際に変更すればよい旨の記載がなされている。
「複雑なパスワードは覚えられない!」という人は、ページに記載されている通りパスワード管理アプリやWebブラウザのパスワード生成機能をうまく使うことで対処できる。また、生体認証やSMS/メール認証などを組み合わせた多要素認証を併用すれば、安全性は一層高まる。
外部リンク
この記事に関連するニュース
-
Kasperskyレポート:1億9,300万件のパスワードを対象に、さまざまな解読手法に対する強度を分析 ~ 45%が1分未満に解読される結果に
PR TIMES / 2024年6月24日 14時45分
-
高千穂交易、シングルサインオン(SSO)ソリューションOneLoginの販売を開始
PR TIMES / 2024年6月20日 16時15分
-
株式会社ドーモ サイバーセキュリティ診断サービス「GMOサイバー攻撃 ネットde診断」の提供を開始
PR TIMES / 2024年6月5日 15時45分
-
楽天モバイル、eSIM再発行でSMS認証が必要に! 利便性ダウンもセキュリティー対策のため
ASCII.jp / 2024年6月5日 8時30分
-
『攻撃者の事前諜報活動のリスクにどう対抗するか?』というテーマのウェビナーを開催
PR TIMES / 2024年6月1日 10時40分
ランキング
-
1「虎に翼」、髪の毛ボサボサな新キャラに驚きの声 「化けてるよ凄っ」「どこかで見たお顔? と思ったら」
ねとらぼ / 2024年6月25日 18時22分
-
2Amazon、10回目の「プライムデー」を7月16日から2日間開催 100万点以上が“特別価格“に
ITmedia NEWS / 2024年6月25日 21時15分
-
3「GTO」出演後、消息をたった“幻の男”が登場 菊池風磨&小芝風花が再会し「変わってない!」と喜び
ねとらぼ / 2024年6月24日 20時8分
-
4「ねこ、かわいい」が詰まったイヤホン。電源オンで「みゃー」
ASCII.jp / 2024年6月25日 18時0分
-
5「まるでガラケー」折りたたみ式のスマホを支える「有機EL」の特徴 大画面のメリット探る
よろず~ニュース / 2024年6月25日 11時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください