社会人向け教養サービス 『テンミニッツTV』 が、巷の様々な豆知識や真実を無料でお届けしているコラムコーナーです。
パスワードの頻繁な変更は不要?その理由とは
インターネットを利用していると事あるごとにパスワードの設定を求められます。不正ログイン防止の観点から、パスワードは定期的に変更することが推奨されてきました。
それが最近になって、総務省はこの方針を大転換しました。定期的な変更がむしろ危険であることを明らかにしたのです。
なぜ方針を転換したのか。安全なパスワードの設定方法はあるのか、解説します。
それから時を経て、総務省が注意喚起を始めたのは2017年秋。そのため、じつは一部のネットユーザーの間では、総務省の発表を待つまでもなく、パスワードの定期的な変更が危険なことは共有されていました。
とはいえ、多くのユーザーが驚きをもって方針転換を知ったのは総務省の発表後のこと。いまだにこのことを知らない方も少なくないはずです。
定期的に変更すると、パスワードの作り方がパターン化し簡単なものになったり、使い回しするようになる傾向があるのだそうです。なるほど、そう言われてみるとたしかに、何度も何度もパスワードを変更するのは面倒ですし、すぐにパターン化したり、使い回したりしてしまいそうです。
ただし、当たり前のことですが、絶対にパスワードを変える必要がないということではありません。アカウントが乗っ取られたり、情報が流出した事実を知った時には、かならず変更するようにしてください。
自分や家族の名前、ペットの名前、生年月日、住所、車のナンバー、電話番号、社員コードなど他人から類推されやすい情報で構成されていたり、ユーザーIDと同じになっていたら危険だと思った方がいいでしょう。
パスワードの保管方法として挙げられているのは「同僚などに教えない」「パスワードを電子メールでやりとりしない」「パスワードのメモをディスプレイなど他人の目に触れる場所に貼ったりしない」「やむを得ずパスワードをメモなどで記載した場合は、鍵のかかる机や金庫など安全な方法で保管する」「複数のサービスで使いまわさない」。
サイバーセキュリティは財産を守るための大切な防犯対策です。後の祭りにならないように、サイバーセキュリティの情報にはできるだけアンテナを張っておくようにしたいものです。
それが最近になって、総務省はこの方針を大転換しました。定期的な変更がむしろ危険であることを明らかにしたのです。
なぜ方針を転換したのか。安全なパスワードの設定方法はあるのか、解説します。
発表までの紆余曲折
パスワードの定期的な変更を要求すべきでないことは、2016年、総務省の発表以前に米国国立標準技術研究所がガイドラインとして発表していました。日本では、それに追随する形で、まずは2016年12月に内閣サイバーセキュリティセンターが方針変更を公表。この時点で私たちのもとに情報が届いていてもよかったのですが、なぜだかそうはなりませんでした。それから時を経て、総務省が注意喚起を始めたのは2017年秋。そのため、じつは一部のネットユーザーの間では、総務省の発表を待つまでもなく、パスワードの定期的な変更が危険なことは共有されていました。
とはいえ、多くのユーザーが驚きをもって方針転換を知ったのは総務省の発表後のこと。いまだにこのことを知らない方も少なくないはずです。
なぜ定期的な変更は危険なのか
従来言われていたように、定期的に変更していない方が見破られそうな印象があります。なぜ定期的な変更は危険なのでしょう。定期的に変更すると、パスワードの作り方がパターン化し簡単なものになったり、使い回しするようになる傾向があるのだそうです。なるほど、そう言われてみるとたしかに、何度も何度もパスワードを変更するのは面倒ですし、すぐにパターン化したり、使い回したりしてしまいそうです。
ただし、当たり前のことですが、絶対にパスワードを変える必要がないということではありません。アカウントが乗っ取られたり、情報が流出した事実を知った時には、かならず変更するようにしてください。
安全なパスワードの設定方法
総務省は「名前などの個人情報からは推測できないこと」「英単語などをそのまま使用していないこと」「アルファベットと数字が混在していること」「適切な長さの文字列であること」「類推しやすい並び方やその安易な組合せにしないこと」の5つを安全なパスワードの設定方法として挙げています。自分や家族の名前、ペットの名前、生年月日、住所、車のナンバー、電話番号、社員コードなど他人から類推されやすい情報で構成されていたり、ユーザーIDと同じになっていたら危険だと思った方がいいでしょう。
パスワードの保管方法として挙げられているのは「同僚などに教えない」「パスワードを電子メールでやりとりしない」「パスワードのメモをディスプレイなど他人の目に触れる場所に貼ったりしない」「やむを得ずパスワードをメモなどで記載した場合は、鍵のかかる机や金庫など安全な方法で保管する」「複数のサービスで使いまわさない」。
サイバーセキュリティは財産を守るための大切な防犯対策です。後の祭りにならないように、サイバーセキュリティの情報にはできるだけアンテナを張っておくようにしたいものです。
<参考サイト>
・総務省:IDとパスワード > 設定と管理のあり方
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/privacy/01-2.html
・INTERNET Watch:日本もようやく…「パスワードの定期変更は危険」を報じた日経の記事が大きな話題に
https://internet.watch.impress.co.jp/docs/yajiuma/1113835.html
・総務省:IDとパスワード > 設定と管理のあり方
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/privacy/01-2.html
・INTERNET Watch:日本もようやく…「パスワードの定期変更は危険」を報じた日経の記事が大きな話題に
https://internet.watch.impress.co.jp/docs/yajiuma/1113835.html
~最後までコラムを読んでくれた方へ~
自分を豊かにする“教養の自己投資”始めてみませんか?
明日すぐには使えないかもしれないけど、10年後も役に立つ“大人の教養”を 5,600本以上。
『テンミニッツTV』 で人気の教養講義をご紹介します。
「見せかけの相関」か否か…コロナ禍の補助金と病院の関係
会計検査から見えてくる日本政治の実態(2)病床確保と補助金の現実
コロナ禍において一つの大きな課題となっていたのが、感染者のための病床確保だ。そのための補助金がコロナ患者の受け入れ病院に支給されていたが、はたしてその額や運用は適正だったのか。事後的な分析で明らかになるその実態...
収録日:2025/04/14
追加日:2025/07/18
なぜ民主主義が「最善」か…法の支配とキリスト教的背景
民主主義の本質(1)近代民主主義とキリスト教
ロシアや中華人民共和国など、自由と民主主義を否定する権威主義国の脅威の増大。一方、日本、アメリカ、西欧など自由主義諸国における政治の劣化とポピュリズム……。いま、自由と民主主義は大きな試練の時を迎えている。このよ...
収録日:2024/02/05
追加日:2024/03/26
胆のう結石、胆のうポリープ…胆のうの仕組みと治療の実際
胆のうの病気~続・がんと治療の基礎知識(1)胆のうの役割と胆石治療
消化にとって重要な臓器「胆のう」。この胆のうにはどのような仕組みがあり、どのような病気になる可能性があるのだろうか。その機能、役割についてあまり知る機会のない胆のう。「サイレントストーン」とも呼ばれる、見つけづ...
収録日:2024/07/19
追加日:2025/07/14
3300万票も獲得した民主党政権がなぜ失敗?…その理由
政治学講座~選挙をどう見るべきか(5)政権交代と民主党
民主党は、2009年の衆議院選挙で過半数の議席を獲得し、政権交代に成功した。しかし、その後の政権運営に失敗してしまった。その理由についてはいまだ十分な反省が行われていないという。ではなぜ民主党は失敗してしまったのか...
収録日:2019/08/23
追加日:2020/02/12
印象派を世に広めたモネ《印象、日の出》、当時の評価額は
作風と評論からみた印象派の画期性と発展(2)モネ《印象、日の出》の価値
第1回印象派展で話題となっていたセザンヌ。そのセザンヌと双璧をなすインパクトを与えた作品があった。それがモネの《印象、日の出》である。印象派の発展において重要な役割を果たした本作品をめぐる歴史的議論や当時の市況を...
収録日:2023/12/28
追加日:2025/07/17