社会人向け教養サービス 『テンミニッツ・アカデミー』 が、巷の様々な豆知識や真実を無料でお届けしているコラムコーナーです。
パスワードの頻繁な変更は不要?その理由とは
インターネットを利用していると事あるごとにパスワードの設定を求められます。不正ログイン防止の観点から、パスワードは定期的に変更することが推奨されてきました。
それが最近になって、総務省はこの方針を大転換しました。定期的な変更がむしろ危険であることを明らかにしたのです。
なぜ方針を転換したのか。安全なパスワードの設定方法はあるのか、解説します。
それから時を経て、総務省が注意喚起を始めたのは2017年秋。そのため、じつは一部のネットユーザーの間では、総務省の発表を待つまでもなく、パスワードの定期的な変更が危険なことは共有されていました。
とはいえ、多くのユーザーが驚きをもって方針転換を知ったのは総務省の発表後のこと。いまだにこのことを知らない方も少なくないはずです。
定期的に変更すると、パスワードの作り方がパターン化し簡単なものになったり、使い回しするようになる傾向があるのだそうです。なるほど、そう言われてみるとたしかに、何度も何度もパスワードを変更するのは面倒ですし、すぐにパターン化したり、使い回したりしてしまいそうです。
ただし、当たり前のことですが、絶対にパスワードを変える必要がないということではありません。アカウントが乗っ取られたり、情報が流出した事実を知った時には、かならず変更するようにしてください。
自分や家族の名前、ペットの名前、生年月日、住所、車のナンバー、電話番号、社員コードなど他人から類推されやすい情報で構成されていたり、ユーザーIDと同じになっていたら危険だと思った方がいいでしょう。
パスワードの保管方法として挙げられているのは「同僚などに教えない」「パスワードを電子メールでやりとりしない」「パスワードのメモをディスプレイなど他人の目に触れる場所に貼ったりしない」「やむを得ずパスワードをメモなどで記載した場合は、鍵のかかる机や金庫など安全な方法で保管する」「複数のサービスで使いまわさない」。
サイバーセキュリティは財産を守るための大切な防犯対策です。後の祭りにならないように、サイバーセキュリティの情報にはできるだけアンテナを張っておくようにしたいものです。
それが最近になって、総務省はこの方針を大転換しました。定期的な変更がむしろ危険であることを明らかにしたのです。
なぜ方針を転換したのか。安全なパスワードの設定方法はあるのか、解説します。
発表までの紆余曲折
パスワードの定期的な変更を要求すべきでないことは、2016年、総務省の発表以前に米国国立標準技術研究所がガイドラインとして発表していました。日本では、それに追随する形で、まずは2016年12月に内閣サイバーセキュリティセンターが方針変更を公表。この時点で私たちのもとに情報が届いていてもよかったのですが、なぜだかそうはなりませんでした。それから時を経て、総務省が注意喚起を始めたのは2017年秋。そのため、じつは一部のネットユーザーの間では、総務省の発表を待つまでもなく、パスワードの定期的な変更が危険なことは共有されていました。
とはいえ、多くのユーザーが驚きをもって方針転換を知ったのは総務省の発表後のこと。いまだにこのことを知らない方も少なくないはずです。
なぜ定期的な変更は危険なのか
従来言われていたように、定期的に変更していない方が見破られそうな印象があります。なぜ定期的な変更は危険なのでしょう。定期的に変更すると、パスワードの作り方がパターン化し簡単なものになったり、使い回しするようになる傾向があるのだそうです。なるほど、そう言われてみるとたしかに、何度も何度もパスワードを変更するのは面倒ですし、すぐにパターン化したり、使い回したりしてしまいそうです。
ただし、当たり前のことですが、絶対にパスワードを変える必要がないということではありません。アカウントが乗っ取られたり、情報が流出した事実を知った時には、かならず変更するようにしてください。
安全なパスワードの設定方法
総務省は「名前などの個人情報からは推測できないこと」「英単語などをそのまま使用していないこと」「アルファベットと数字が混在していること」「適切な長さの文字列であること」「類推しやすい並び方やその安易な組合せにしないこと」の5つを安全なパスワードの設定方法として挙げています。自分や家族の名前、ペットの名前、生年月日、住所、車のナンバー、電話番号、社員コードなど他人から類推されやすい情報で構成されていたり、ユーザーIDと同じになっていたら危険だと思った方がいいでしょう。
パスワードの保管方法として挙げられているのは「同僚などに教えない」「パスワードを電子メールでやりとりしない」「パスワードのメモをディスプレイなど他人の目に触れる場所に貼ったりしない」「やむを得ずパスワードをメモなどで記載した場合は、鍵のかかる机や金庫など安全な方法で保管する」「複数のサービスで使いまわさない」。
サイバーセキュリティは財産を守るための大切な防犯対策です。後の祭りにならないように、サイバーセキュリティの情報にはできるだけアンテナを張っておくようにしたいものです。
<参考サイト>
・総務省:IDとパスワード > 設定と管理のあり方
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/privacy/01-2.html
・INTERNET Watch:日本もようやく…「パスワードの定期変更は危険」を報じた日経の記事が大きな話題に
https://internet.watch.impress.co.jp/docs/yajiuma/1113835.html
・総務省:IDとパスワード > 設定と管理のあり方
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/privacy/01-2.html
・INTERNET Watch:日本もようやく…「パスワードの定期変更は危険」を報じた日経の記事が大きな話題に
https://internet.watch.impress.co.jp/docs/yajiuma/1113835.html
~最後までコラムを読んでくれた方へ~
“社会人学習”できていますか? 『テンミニッツTV』 なら手軽に始められます。
明日すぐには使えないかもしれないけど、10年後も役に立つ“大人の教養”を 5,500本以上。
『テンミニッツ・アカデミー』 で人気の教養講義をご紹介します。
地球上の火山活動の8割を占める「中央海嶺」とは何か
海底の仕組みと地球のメカニズム(1)海底の生まれるところ
海底はどうやってできるのか。なぜ火山ができるのか。プレートが動くのは地球だけなのか。またそれはどうしてか。ではプレートは海底の動きの全てを説明できるのか。地球史規模の海底の動きについて、海底調査の実態から最新の...
収録日:2020/10/22
追加日:2021/05/02
各々の地でそれぞれ勝手に…森林率が高い島国・日本の特徴
「集権と分権」から考える日本の核心(5)島国という地理的条件と高い森林率
日本の政治史を見る上で地理的条件は外せない。「島国」という、外圧から離れて安心をもたらす環境と、「山がち」という大きな権力が生まれにくく拡張しにくい風土である。特に日本の国土は韓国やバルカン半島よりも高い割合の...
収録日:2025/06/14
追加日:2025/09/15
「国際月探査」とは?アルテミス合意と月探査の意味
未来を知るための宇宙開発の歴史(9)宇宙開発を継続するための国際月探査
現在の宇宙開発は「国際月探査」を合言葉に掲げている。だが月は人類の移住先にも適さず、探査にさほどメリットがない。にもかかわらずなぜ「月探査」が目標として掲げられているのか。それは冷戦後、宇宙開発の目標を失った各...
収録日:2024/11/14
追加日:2025/09/16
成長を促す「3つの経験」とは?経験学習の基本を学ぶ
経験学習を促すリーダーシップ(1)経験学習の基本
組織のまとめ役として、どのように接すれば部下やメンバーの成長をサポートできるか。多くの人が直面するその課題に対して、「経験学習」に着目したアプローチが有効だと松尾氏はいう。では経験学習とは何か。個人、そして集団...
収録日:2025/06/27
追加日:2025/09/10
トランプ・ドクトリンの衝撃――民主主義からの大転換へ
トランプ・ドクトリンと米国第一主義外交(1)リヤド演説とトランプ・ドクトリン
アメリカのトランプ大統領は、2025年5月に訪れたサウジアラビアでの演説で「トランプ・ドクトリン」を表明した。それは外交政策の指針を民主主義の牽引からビジネスファーストへと転換することを意味していた。中東歴訪において...
収録日:2025/08/04
追加日:2025/09/13