医学講座

パスワード「定期変更は不要」

 平成30年4月17日、朝日新聞朝刊の記事です。
 パスワード定期変更は不要」 国が方針一転簡単な文字列になりがち
 パスワードは定期的に変更すべきか、変更しなくていいのか――。これまで国は定期的な変更を呼びかけてきたが、「変更は不要」との方針に変わった。大事な情報を守るパスワード。どう管理すればいいのだろうか。
 ■複雑に設定・使い回し避けて
 セキュリティー対策を紹介する総務省の「国民のための情報セキュリティサイト」で3月、「定期的にパスワードを変更しましょう」という文言が削除された。日本のセキュリティー対策の司令塔である「内閣サイバーセキュリティセンター」(NISC)が、2016年末に定期的変更は不要と呼びかけたことを受け、総務省でも表記を改めたという。いまは「定期的な変更は不要」と記載されている。
 総務省によると、ホームページで定期的変更を呼びかけ始めたのは03年から。利用者が単純なパスワードを使い回しがちで、一度パスワードが漏れると被害が一気に広がる恐れがあったためという。
 NISCによると、パスワードの安全性を高めるには、英数字などを組み合わせて少なくとも10桁以上にする必要がある。担当者は「パスワードの変更を求めていくうちに簡単な文字列になりがちで、破られやすいものになる傾向が出てきた」と話す。「それよりは、複雑なパスワードを設定し、使い回しをしないことのほうが重要だと考えた」と説明する。
 NISCが参考にしたのが、海外の動きだ。2010年、ノースカロライナ大学の研究チームが、定期的変更に関する研究結果を発表した。パスワードを90日ごとに変更する条件で学生らのアカウント約7700件を調べたところ、記号1文字を削除したり、「a」を「A」に置き換えたりするなど以前のパスワードから推測されやすい文字列に設定する傾向がみられたという。
 セキュリティー業界の一つの指針になっている米国の国立標準技術研究所(NIST)も2017年、「ユーザーにパスワードの定期的変更は求めるべきではない」という趣旨のガイドラインを発表した。
 こうした動きをセキュリティー対策が必要な金融業界はどう見ているのか。ネット銀行のソニー銀行(東京)の担当者は「国の方針は知っているが、従来の定期的変更を促すやり方を変えるつもりはありません」と話す。「万が一パスワードが漏れた場合を考えれば、定期的に変更するに越したことはない」と説明する。
 慶応義塾大学の武田圭史教授(情報セキュリティー)によると、NISCが周知する「定期的な変更が不要」なのは、複雑なパスワードを設定し、かつ使い回しをしていないことが前提という。
 米国のセキュリティー企業「スプラッシュデータ」が毎年発表する、実際に使われている危険なパスワードランキングによると、2017年の上位に「123456」「password」など簡単な文字列が並ぶ。武田教授は「守りたい情報を取捨選択し、重要なものなら複雑で長い文字列のパスワードを設定し、漏洩(ろうえい)対策として定期的に変更をするといいでしょう」とアドバイスする。(国吉美香)
 ■2017年の危険なパスワードランキング
 1位 123456
 2位 password
 3位 12345678
 4位 qwerty
 5位 12345
 6位 123456789
 7位 letmein
 8位 1234567
 9位 football
 10位 iloveyou
 (米スプラッシュデータまとめ)

総務省やNISCの見解の変化
(以上、朝日新聞より引用)

      ■         ■
 ほんとうに困っています。
 パスワードを忘れます
 私のトシのせいだけではないようです。
 若い人でも、
 iPhoneを設定するためのパスワードや、
 LINEのパスワードを忘れて困っている人を見ます。
      ■         ■
 私の知人は、
 パスワード管理ソフトを使っていましたが、
 iPhoneがバージョンアップした時に、
 パスワード管理ソフトが使えなくなってしまい、
 おおあわてしていました。
 私たち医療機関が困るのが、 
 オンライン請求です。
 定期的にパスワードの変更を求められます。
 パスワードを変更しないと、
 請求できない仕組みになっています。
      ■         ■
 総務省が方針を変えてくれたので、
 そのうちオンライン請求も、
 同じパスワードで請求できるようになると思います。
 私は、
 パスワードを盗んで悪用した人を、
 厳罰に処する法律がいいと思います。
 パスワードを盗んで悪用すると、
 懲役20年だったら、
 悪用する人が減るように思います。

“パスワード「定期変更は不要」”へのコメント

  1. えりー より:

    今は何でもパスワードが
    使われるようになって
    便利で安心と思う時もありますが
    私もクレジットの暗証番号や
    iPhoneのいろいろなパスワードも
    忘れて使い方までわからなくなり
    息子に電話して助けてもらう
    情けないことをしています。

    悪用する人に厳しい罰則を与える法律に
    私も賛成です。

    【札幌美容形成外科@本間賢一です】
    コメントをいただきありがとうございます。優しいご子息様ですね。私なんかいい息子ではないのですぐに怒ります。

  2. さくらんぼ より:

    すべてバスワードの世の中、銀行のバスワードも忘れ、何かにひかえているにも関わらず忘れてしまいた。

    【札幌美容形成外科@本間賢一です】
    コメントをいただきありがとうございます。パスワードを定期的に変更して忘れないようにするなんて無理です。総務省や財務省のえらい人は忘れないのでしょうか?国会ではよく記憶がないとか言われているようですが、、、

  3. なっちゅん より:

    お疲れ様です。

    スマホの調子は相変わらずです;_;

    【札幌美容形成外科@本間賢一です】
    コメントをいただきありがとうございます。スマホの調子が悪くて大変ですね。うまくバックアップを取ってあれば壊れても失うものは少ないですが、バックアップがないとゼロからのスタートなので大変です。

コメントをどうぞ

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

TEL 011-231-6666ご相談ご予約このページのトップへ