社会人向け教養サービス 『テンミニッツTV』 が、巷の様々な豆知識や真実を無料でお届けしているコラムコーナーです。
パスワードの頻繁な変更は不要?その理由とは
インターネットを利用していると事あるごとにパスワードの設定を求められます。不正ログイン防止の観点から、パスワードは定期的に変更することが推奨されてきました。
それが最近になって、総務省はこの方針を大転換しました。定期的な変更がむしろ危険であることを明らかにしたのです。
なぜ方針を転換したのか。安全なパスワードの設定方法はあるのか、解説します。
それから時を経て、総務省が注意喚起を始めたのは2017年秋。そのため、じつは一部のネットユーザーの間では、総務省の発表を待つまでもなく、パスワードの定期的な変更が危険なことは共有されていました。
とはいえ、多くのユーザーが驚きをもって方針転換を知ったのは総務省の発表後のこと。いまだにこのことを知らない方も少なくないはずです。
定期的に変更すると、パスワードの作り方がパターン化し簡単なものになったり、使い回しするようになる傾向があるのだそうです。なるほど、そう言われてみるとたしかに、何度も何度もパスワードを変更するのは面倒ですし、すぐにパターン化したり、使い回したりしてしまいそうです。
ただし、当たり前のことですが、絶対にパスワードを変える必要がないということではありません。アカウントが乗っ取られたり、情報が流出した事実を知った時には、かならず変更するようにしてください。
自分や家族の名前、ペットの名前、生年月日、住所、車のナンバー、電話番号、社員コードなど他人から類推されやすい情報で構成されていたり、ユーザーIDと同じになっていたら危険だと思った方がいいでしょう。
パスワードの保管方法として挙げられているのは「同僚などに教えない」「パスワードを電子メールでやりとりしない」「パスワードのメモをディスプレイなど他人の目に触れる場所に貼ったりしない」「やむを得ずパスワードをメモなどで記載した場合は、鍵のかかる机や金庫など安全な方法で保管する」「複数のサービスで使いまわさない」。
サイバーセキュリティは財産を守るための大切な防犯対策です。後の祭りにならないように、サイバーセキュリティの情報にはできるだけアンテナを張っておくようにしたいものです。
それが最近になって、総務省はこの方針を大転換しました。定期的な変更がむしろ危険であることを明らかにしたのです。
なぜ方針を転換したのか。安全なパスワードの設定方法はあるのか、解説します。
発表までの紆余曲折
パスワードの定期的な変更を要求すべきでないことは、2016年、総務省の発表以前に米国国立標準技術研究所がガイドラインとして発表していました。日本では、それに追随する形で、まずは2016年12月に内閣サイバーセキュリティセンターが方針変更を公表。この時点で私たちのもとに情報が届いていてもよかったのですが、なぜだかそうはなりませんでした。それから時を経て、総務省が注意喚起を始めたのは2017年秋。そのため、じつは一部のネットユーザーの間では、総務省の発表を待つまでもなく、パスワードの定期的な変更が危険なことは共有されていました。
とはいえ、多くのユーザーが驚きをもって方針転換を知ったのは総務省の発表後のこと。いまだにこのことを知らない方も少なくないはずです。
なぜ定期的な変更は危険なのか
従来言われていたように、定期的に変更していない方が見破られそうな印象があります。なぜ定期的な変更は危険なのでしょう。定期的に変更すると、パスワードの作り方がパターン化し簡単なものになったり、使い回しするようになる傾向があるのだそうです。なるほど、そう言われてみるとたしかに、何度も何度もパスワードを変更するのは面倒ですし、すぐにパターン化したり、使い回したりしてしまいそうです。
ただし、当たり前のことですが、絶対にパスワードを変える必要がないということではありません。アカウントが乗っ取られたり、情報が流出した事実を知った時には、かならず変更するようにしてください。
安全なパスワードの設定方法
総務省は「名前などの個人情報からは推測できないこと」「英単語などをそのまま使用していないこと」「アルファベットと数字が混在していること」「適切な長さの文字列であること」「類推しやすい並び方やその安易な組合せにしないこと」の5つを安全なパスワードの設定方法として挙げています。自分や家族の名前、ペットの名前、生年月日、住所、車のナンバー、電話番号、社員コードなど他人から類推されやすい情報で構成されていたり、ユーザーIDと同じになっていたら危険だと思った方がいいでしょう。
パスワードの保管方法として挙げられているのは「同僚などに教えない」「パスワードを電子メールでやりとりしない」「パスワードのメモをディスプレイなど他人の目に触れる場所に貼ったりしない」「やむを得ずパスワードをメモなどで記載した場合は、鍵のかかる机や金庫など安全な方法で保管する」「複数のサービスで使いまわさない」。
サイバーセキュリティは財産を守るための大切な防犯対策です。後の祭りにならないように、サイバーセキュリティの情報にはできるだけアンテナを張っておくようにしたいものです。
<参考サイト>
・総務省:IDとパスワード > 設定と管理のあり方
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/privacy/01-2.html
・INTERNET Watch:日本もようやく…「パスワードの定期変更は危険」を報じた日経の記事が大きな話題に
https://internet.watch.impress.co.jp/docs/yajiuma/1113835.html
・総務省:IDとパスワード > 設定と管理のあり方
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/privacy/01-2.html
・INTERNET Watch:日本もようやく…「パスワードの定期変更は危険」を報じた日経の記事が大きな話題に
https://internet.watch.impress.co.jp/docs/yajiuma/1113835.html
~最後までコラムを読んでくれた方へ~
“社会人学習”できていますか? 『テンミニッツTV』 なら手軽に始められます。
明日すぐには使えないかもしれないけど、10年後も役に立つ“大人の教養”を 5,100本以上。
『テンミニッツTV』 で人気の教養講義をご紹介します。
なぜ民主主義が「最善」か…法の支配とキリスト教的背景
民主主義の本質(1)近代民主主義とキリスト教
ロシアや中華人民共和国など、自由と民主主義を否定する権威主義国の脅威の増大。一方、日本、アメリカ、西欧など自由主義諸国における政治の劣化とポピュリズム……。いま、自由と民主主義は大きな試練の時を迎えている。このよ...
収録日:2024/02/05
追加日:2024/03/26
イーロン・マスクと対立…ChatGPT大ブームまでの紆余曲折
サム・アルトマンの成功哲学とOpenAI秘話(2)ChatGPT開発秘話
仕事をはじめさまざまな生活シーンで多様な役割をこなすチャットボットとなった「ChatGPT」。OpenAIが公開したこのサービスが世界中を驚かせるまでには、その創業に携わったサム・アルトマンとイーロン・マスクの対立など紆余曲...
収録日:2024/03/13
追加日:2024/04/26
運も実力のうち!?小早川の寝返りを生んだ黒田長政の好運
運と歴史~人は運で決まるか(2)運に恵まれるにはどうすればいいか
普通の人間の「運」については、どう考えればいいのだろうか。例えば、日本において消費文化が花開いた江戸時代、11代将軍・徳川家斉の治世には、庶民が「運がめぐってこない」ことを皮肉った狂詩があった。運には「めぐりあわ...
収録日:2024/03/06
追加日:2024/04/25
陰の主役はイラン!?イスラエル・ハマス紛争の宗教的背景
グローバル・サウスは世界をどう変えるか(4)サウジアラビアとイランの存在感
中東のグローバル・サウスといえば、サウジアラビアとイランである。両国ともに世界的な産油国であり、世界の政治・経済に大きな存在感を示している。ただし、石油を武器にアメリカとの関係を深めてきたのがサウジアラビアであ...
収録日:2024/02/14
追加日:2024/04/24
起業の極意!サム・アルトマンと松下幸之助
編集部ラジオ2024:4月24日(水)
ChatGPTを開発したことで一躍有名となったOpenAI創業者のサム・アルトマン。AIの発展によって社会は大きく、急速に変化しており、その中心的な人物こそが彼であるといっても過言ではありません。
そんなアルトマンが...
そんなアルトマンが...
収録日:2024/04/15
追加日:2024/04/24