パスワードの定期的変更は必要なし!という総務省見解を信じますか?

NHKの番組を見ていたら総務省のこれまでの常識をひっくり返すとも取れる見解を紹介していました。
「パスワードの定期的変更は不要」なのだそうです。
銀行のウェブサイトを開くと必ず勧められる「パスワードの定期的変更」が不要で、かえって危険でさえあるとはどういうことなのでしょう?
その理由とそれでも注意すべき事項について、分かりやすくご紹介します。

スポンサードリンク

総務省見解は信じていいの?

総務省の見解は2017年11月に出されたのですが、一般にはまだ浸透していません。

それが証拠に、銀行のインターネット上のサイトを開けると、未だに

「パスワードが長期間変更されていません
安全にご利用いただくため、定期的に変更してください。」

とか

「現在お使いのログインパスワードは、90日以上変更されておりません。
セキュリティをより確かなものにするために、パスワードの変更をおすすめしています。」

などの表示が出て、パスワードの早急な変更を進められます。

あなたはこの表示が出た時、どうしていますか?

・即パスワードを変更している。

・面倒くさいと言ってほったらかしにしている。

のどちらでしょう?

私は後者の方ですが、内心は、
「自分はセキュリティについて認識不足ではないだろうか?」
「万一侵入されて口座内のお金を盗まれたらどうしよう?」
などの不安が多少は心をよぎります。

今回の総務省見解を知って、
「そのままにしていてよかったんだ!」
とばかりに不安解消の気分でホッとしています。

しかし、本当に安心していいのでしょうか?

以前はパスワード―変えるように勧めていたのが総務省です。

その総務省に今回変更不要と言われてもにわかに100%までは信じられません。

総務省の見解で注意すること

これまで総務省は「インターネットの安全な利用法」について、パスワードの定期的な変更を推奨してきました。

しかし2017年11月に「定期的な変更は必要はない」に改めたのです。

その理由として、パスワードの定期的な変更は、パスワード作成方法のパターン化や、いくつかのパスワードが複数のサイトで使い回されることで、かえって不正なアクセスを受ける可能性が高くなることを上げています。

つまり、変更方法が単純だと不正アクセスを受ける結果を招きかねないということです、

したがって「安全なパスワードの場合は定期的に変更する必要はない」としたのです。

ただし前提が

ちょっと待ったー!

前節の最後の部分に注目してください。

安全なパスワードの場合は定期的に変更する必要はない」

とは、どういうこと?

よく、自分の名前や生年月日をアレンジしてパスワードにしている人がいます。

このような作成方法の場合、推測されやすいので安全ではない、ということです。

また、以下のような場合には、パスワードの変更を促しています。

1.もし情報が流出したのではと疑われるような場合

銀行口座残高の減り方がおかしい、クレジットカードが勝手に使われているようだ、などが対象になります。

2.同じパスワードを複数のサイトで使いまわしている場合

記憶しやすいからといって、同じパスワードをいくつもの金融機関やクレジットカードで使うことです。

後者は多くの人がやっているのではないでしょうか?

しかも、面倒くさいという思いから、なかなかパスワードを変更しないことが多いようです。

しかし、一箇所でパスワードが漏れると、次々と破られるのは簡単だ、ということは分かります。

よく考えると怖いことです。

安全なパスワードに切り替えよう

総務省から「パスワードの定期的変更は不要」との見解がだされたけれども、単純に「そうなんだ!」といって安心してはいけない、ということがわかりました。

「安全なパスワードの場合は定期的に変更する必要はない」

ということは、

単に「安全なパスワードでない場合は変更する必要がある」

だけではなく、

「安全なパスワードに」

を付け加える必要があります。

では「安全なパスワード」とはどんなパスワードでしょう?

・名前とか誕生日などその人の記念日などを使わない。

・大小英文字と数字で不規則な並びの8文字以上にする。

が推奨です。

安全なパスワードの保管はどうする?

不規則な文字並びのパスワードにすると安全性は高まりますが、当然自分の頭で記憶することは出来ません。

記憶ではなく、記録する必要があります。

しかも、それを安全な場所に保管して、必要な時にすぐに取り出せる必要があります。

・紙に記録して、安全な場所に保管する。

・パスワード管理ソフトを使う。

などが考えられます。

ただし、この世の中に100%安全な方法はないと考えていた方がよいと思います。

安全だと考えられていた原発が事故を起こしました。

紙に記録していても、泥棒に入られたり、持ち歩いていてカバンごと電車に置き忘れたりと、思わぬことに出会わないとはいえません。

パスワード管理ソフトは、サービス提供会社のセキュリティはしっかりしていますが、それでも絶対にハッキングに会わないということはないでしょう。

結局、どんな方法でもそれなりにリスクがあり、それを許容せざるをえないのが、ネット社会に生きる私たちということになりそうです。

まとめ

今回は、インターネット上で使うパスワードについて、

・総務省見解は信じていいの?

・総務省の見解で注意すること

・安全なパスワードに切り替えよう

・安全なパスワードの保管はどうする?

に分けて、お伝えしました。

次の機会に、「パスワードの保管方法」について、もう少し深堀してお伝えしたいと思いますので、お楽しみに!

スポンサードリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする