イメージ

総務省は、安心してインターネットを使うための情報コンテンツ「国民のための情報セキュリティサイト」を公開しているが、パスワードに関しての設定と管理のあり方で「定期的な変更は不要」としている。

かつては、セキュリティのために「定期的に変更すべき」という文言があったが、2017年11月には「定期的な変更は不要」と変更。最近になって日経新聞の記事をきっかけにその方針転換が話題となっている。

なぜ、それまでとは180度異なるやり方を推奨するようになったかと言うと、「実際にパスワードを破られアカウントが乗っ取られたり、サービス側から流出した事実がなければ、パスワードを変更する必要はありません。むしろ定期的な変更をすることで、パスワードの作り方がパターン化し簡単なものになることや、使い回しをするようになることの方が問題となります」(サイトより引用)としている。

総務省のサイトだけではなく、内閣サイバーセキュリティセンター(NISC)でも、パスワードの定期変更は否定していて、流出時に速やかに変更するという対応が正しいとされている。

なお、本サイトではパスワードだけではなく、ウイルス感染や不正アクセスなど、インターネットに潜む危険について説明しているので、ネットセキュリティに興味がある方はぜひご覧いただきたい。

「国民のための情報セキュリティサイト」
URL:http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/privacy/01-2.html
2018/03/28