社会人向け教養サービス 『テンミニッツ・アカデミー』 が、巷の様々な豆知識や真実を無料でお届けしているコラムコーナーです。
パスワードの頻繁な変更は不要?その理由とは
インターネットを利用していると事あるごとにパスワードの設定を求められます。不正ログイン防止の観点から、パスワードは定期的に変更することが推奨されてきました。
それが最近になって、総務省はこの方針を大転換しました。定期的な変更がむしろ危険であることを明らかにしたのです。
なぜ方針を転換したのか。安全なパスワードの設定方法はあるのか、解説します。
それから時を経て、総務省が注意喚起を始めたのは2017年秋。そのため、じつは一部のネットユーザーの間では、総務省の発表を待つまでもなく、パスワードの定期的な変更が危険なことは共有されていました。
とはいえ、多くのユーザーが驚きをもって方針転換を知ったのは総務省の発表後のこと。いまだにこのことを知らない方も少なくないはずです。
定期的に変更すると、パスワードの作り方がパターン化し簡単なものになったり、使い回しするようになる傾向があるのだそうです。なるほど、そう言われてみるとたしかに、何度も何度もパスワードを変更するのは面倒ですし、すぐにパターン化したり、使い回したりしてしまいそうです。
ただし、当たり前のことですが、絶対にパスワードを変える必要がないということではありません。アカウントが乗っ取られたり、情報が流出した事実を知った時には、かならず変更するようにしてください。
自分や家族の名前、ペットの名前、生年月日、住所、車のナンバー、電話番号、社員コードなど他人から類推されやすい情報で構成されていたり、ユーザーIDと同じになっていたら危険だと思った方がいいでしょう。
パスワードの保管方法として挙げられているのは「同僚などに教えない」「パスワードを電子メールでやりとりしない」「パスワードのメモをディスプレイなど他人の目に触れる場所に貼ったりしない」「やむを得ずパスワードをメモなどで記載した場合は、鍵のかかる机や金庫など安全な方法で保管する」「複数のサービスで使いまわさない」。
サイバーセキュリティは財産を守るための大切な防犯対策です。後の祭りにならないように、サイバーセキュリティの情報にはできるだけアンテナを張っておくようにしたいものです。
それが最近になって、総務省はこの方針を大転換しました。定期的な変更がむしろ危険であることを明らかにしたのです。
なぜ方針を転換したのか。安全なパスワードの設定方法はあるのか、解説します。
発表までの紆余曲折
パスワードの定期的な変更を要求すべきでないことは、2016年、総務省の発表以前に米国国立標準技術研究所がガイドラインとして発表していました。日本では、それに追随する形で、まずは2016年12月に内閣サイバーセキュリティセンターが方針変更を公表。この時点で私たちのもとに情報が届いていてもよかったのですが、なぜだかそうはなりませんでした。それから時を経て、総務省が注意喚起を始めたのは2017年秋。そのため、じつは一部のネットユーザーの間では、総務省の発表を待つまでもなく、パスワードの定期的な変更が危険なことは共有されていました。
とはいえ、多くのユーザーが驚きをもって方針転換を知ったのは総務省の発表後のこと。いまだにこのことを知らない方も少なくないはずです。
なぜ定期的な変更は危険なのか
従来言われていたように、定期的に変更していない方が見破られそうな印象があります。なぜ定期的な変更は危険なのでしょう。定期的に変更すると、パスワードの作り方がパターン化し簡単なものになったり、使い回しするようになる傾向があるのだそうです。なるほど、そう言われてみるとたしかに、何度も何度もパスワードを変更するのは面倒ですし、すぐにパターン化したり、使い回したりしてしまいそうです。
ただし、当たり前のことですが、絶対にパスワードを変える必要がないということではありません。アカウントが乗っ取られたり、情報が流出した事実を知った時には、かならず変更するようにしてください。
安全なパスワードの設定方法
総務省は「名前などの個人情報からは推測できないこと」「英単語などをそのまま使用していないこと」「アルファベットと数字が混在していること」「適切な長さの文字列であること」「類推しやすい並び方やその安易な組合せにしないこと」の5つを安全なパスワードの設定方法として挙げています。自分や家族の名前、ペットの名前、生年月日、住所、車のナンバー、電話番号、社員コードなど他人から類推されやすい情報で構成されていたり、ユーザーIDと同じになっていたら危険だと思った方がいいでしょう。
パスワードの保管方法として挙げられているのは「同僚などに教えない」「パスワードを電子メールでやりとりしない」「パスワードのメモをディスプレイなど他人の目に触れる場所に貼ったりしない」「やむを得ずパスワードをメモなどで記載した場合は、鍵のかかる机や金庫など安全な方法で保管する」「複数のサービスで使いまわさない」。
サイバーセキュリティは財産を守るための大切な防犯対策です。後の祭りにならないように、サイバーセキュリティの情報にはできるだけアンテナを張っておくようにしたいものです。
<参考サイト>
・総務省:IDとパスワード > 設定と管理のあり方
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/privacy/01-2.html
・INTERNET Watch:日本もようやく…「パスワードの定期変更は危険」を報じた日経の記事が大きな話題に
https://internet.watch.impress.co.jp/docs/yajiuma/1113835.html
・総務省:IDとパスワード > 設定と管理のあり方
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/privacy/01-2.html
・INTERNET Watch:日本もようやく…「パスワードの定期変更は危険」を報じた日経の記事が大きな話題に
https://internet.watch.impress.co.jp/docs/yajiuma/1113835.html
~最後までコラムを読んでくれた方へ~
“社会人学習”できていますか? 『テンミニッツTV』 なら手軽に始められます。
明日すぐには使えないかもしれないけど、10年後も役に立つ“大人の教養”を 5,500本以上。
『テンミニッツ・アカデミー』 で人気の教養講義をご紹介します。
ヒトは共同保育の動物――生物学からみた子育ての基礎知識
ヒトは共同保育~生物学から考える子育て(1)動物の配偶と子育てシステム
「ヒトは共同保育の動物だ」――核家族化が進み、子育ては両親あるいは母親が行うものだという認識が広がった現代社会で長谷川氏が提言するのは、ヒトという動物本来の子育て方法である「共同保育」について生物学的見地から見直...
収録日:2025/03/17
追加日:2025/08/31
日本の弾道ミサイル開発禁止!?米ソとは異なる宇宙開拓の道
未来を知るための宇宙開発の歴史(7)米ソとは異なる日本の宇宙開発
日本は第二次大戦後に軍事飛行等の技術開発が止められていたため、宇宙開発において米ソとは全く違う道を歩むことになる。日本の宇宙開発はどのように技術を培い、発展していったのか。その独自の宇宙開拓の過程を解説する。(...
収録日:2024/11/14
追加日:2025/09/02
天平期の天然痘で国民の3割が死亡?…大仏と崩れる律令制
「集権と分権」から考える日本の核心(3)中央集権と六国史の時代の終焉
現代流にいうと地政学的な危機感が日本を中央集権国家にしたわけだが、疫学的な危機によって、それは早い終焉を迎えた。一説によると、天平期の天然痘大流行で3割もの人口が減少したことも影響している。防人も班田収授も成り行...
収録日:2025/06/14
追加日:2025/09/01
世界は数学と音楽でできている…歴史が物語る密接な関係
数学と音楽の不思議な関係(1)だれもがみんな数学者で音楽家
数学も音楽も生きていることそのもの。そこに正解はなく、だれもがみんな数学者で音楽家である。これが中島さち子氏の持論だが、この考え方には古代ギリシア以来、西洋で発達したリベラルアーツが投影されている。この信念に基...
収録日:2025/04/16
追加日:2025/08/28
自由な多民族をモンゴルに統一したチンギス・ハーンの魅力
モンゴル帝国の世界史(2)チンギス・ハーンのカリスマ性
なぜモンゴルがあれほど大きな帝国を築くことができたのか。小さな部族出身のチンギス・ハーンは遊牧民の部族長たちに推されて、1206年にモンゴル帝国を建国する。その理由としていえるのは、チンギス・ハーンの圧倒的なカリス...
収録日:2022/10/05
追加日:2023/01/07