インターネットの普及に伴い、誰もが1つくらいは何かしらのパスワードをお持ちのことだろう。パスワードの種類が多いと管理も大変だが、これまでは「安全のためパスワードは定期的に変更した方がイイ」とされていた。だがしかし……。
2018年3月より総務省は従来の方針を180度変換し「パスワードが破られたり流出しない限り変更は不要、むしろ定期的な変更は危険」としている。果たして総務省は何をきっかけに方針を180度変更したのだろうか?
・180度の方針転換
今回の方針転換は総務省が手掛ける「国民のための情報セキュリティサイト」で確認できる。これまでは「安全のため定期的にパスワードを変更しましょう」と呼び掛けてきた総務省だが、2018年3月27日現在は以下のように記されているのだ。
「利用するサービスによっては、パスワードを定期的に変更することを求められることもありますが、実際にパスワードを破られアカウントが乗っ取られたり、サービス側から流出した事実がなければ、パスワードを変更する必要はありません。
むしろ定期的な変更をすることで、パスワードの作り方がパターン化し簡単なものになることや、使い回しをするようになることの方が問題となります。定期的に変更するよりも、機器やサービスの間で使い回しのない、固有のパスワードを設定することが求められます」
・最新のガイドラインに準拠
従来とは真逆の方針であるが実はコレ、2017年に米国国立標準技術研究所(NIST)が発表した最新のガイドラインに準じたもので、パスワードを定期変更する必要はなく、流出時に速やかに変更する旨が示されているという。
ネット上には突然の方針転換に戸惑う人も多いようだが、速やかに最新のガイドラインに準拠する対応を評価する声もあがっている。おそらく今後は「サービス側からのパスワード変更の要求」も減っていく流れになるのだろう。
とにもかくにも、総務省によれば「パスワードを定期的に変更する必要はない、むしろ危険」とのことなので、もしインターネット上で「定期的なパスワードの変更」を要求されても基本的には無視していいハズだ。
参照元:総務省「国民のための情報セキュリティサイト」
執筆:P.K.サンジュン
Photo:RocketNews24.