「パスワードは定期変更の必要なし」総務省が国民向けサイトで正式見解
以下は、記事の抜粋です。
総務省がパスワードの定期的な変更は不要であると、国民向けの啓発サイト上で明言していることが話題になっている。
5月24日にリニューアルされた「国民のためのサイバーセキュリティサイト」に記載されているもの。具体的には「安全なパスワードの設定・管理」というページにおいて、「利用するサービスによっては、パスワードを定期的に変更することを求められることもありますが、実際にパスワードを破られアカウントが乗っ取られる等のサービス側から流出した事実がない場合は、パスワードを変更する必要はありません」と明言。「むしろ定期的な変更をすることで、パスワードの作り方がパターン化し簡単なものになることや、使い回しをするようになることの方が問題となります」とし、機器やサービスの間で使い回しのない、固有のパスワードを設定することを求めている。あわせて同ページでは、「各サービスごとに異なる充分に安全なパスワードを覚えておくのは大変」だとして、パスワードを覚える必要のない「パスワード管理ツール」を使うことも推奨するなど、大きな一歩となるこの見解を評価する声はネット上でも多く見られる。総務省が正式に言及していることで、実務ベースで追い風になるケースも多そうだ。
- 安全なパスワードの設定・管理(国民のためのサイバーセキュリティサイト)
総務省 | 安全なパスワードの設定・管理 | 国民のためのサイバーセキュリティサイト総務省の政策(行政運営の改善、地方行財政、選挙、消防防災、情報通信、郵政行政など)、組織情報、所管法令、報道資料、会議資料等を掲載しています。 - 国民のためのサイバーセキュリティサイト
総務省 | 国民のためのサイバーセキュリティサイト
この総務省の方針は新しいものではなく、6年以上も前の2018年3月に「安全のため定期的にパスワードを変更しましょう」と呼び掛けてきた従来の方針を180度変換し「パスワードが破られたり流出しない限り変更は不要、むしろ定期的な変更は危険」としています。
私の病院の電子カルテはこの総務省の方針に逆らって頻繁にパスワードの変更を要求してきます。変更しないと使えないので、仕方なく2つのパスワードを使いまわしています。こんなことでセキュリティーが守られると考えているような電子カルテの会社は早くなくなって欲しいと思います。
関連記事
総務省「パスワードを定期的に変えるのは逆に危険です」…何それ今さら?!
パスワードは定期的に変更してはいけない
かえって危ない、パスワードの定期変更
コメント