[PR]

 パスワードは定期的に変更すべきか、変更しなくていいのか――。これまで国は定期的な変更を呼びかけてきたが、「変更は不要」との方針に変わった。大事な情報を守るパスワード。どう管理すればいいのだろうか。

 セキュリティー対策を紹介する総務省の「国民のための情報セキュリティサイト」で3月、「定期的にパスワードを変更しましょう」という文言が削除された。日本のセキュリティー対策の司令塔である「内閣サイバーセキュリティセンター」(NISC)が、2016年末に定期的変更は不要と呼びかけたことを受け、総務省でも表記を改めたという。いまは「定期的な変更は不要」と記載されている。

 総務省によると、ホームページで定期的変更を呼びかけ始めたのは03年から。利用者が単純なパスワードを使い回しがちで、一度パスワードが漏れると被害が一気に広がる恐れがあったためという。

 NISCによると、パスワードの安全性を高めるには、英数字などを組み合わせて少なくとも10桁以上にする必要がある。担当者は「パスワードの変更を求めていくうちに簡単な文字列になりがちで、破られやすいものになる傾向が出てきた」と話す。「それよりは、複雑なパスワードを設定し、使い回しをしないことのほうが重要だと考えた」と説明する。

 NISCが参考にしたのが、海…

有料会員限定記事こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。

有料会員限定記事こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。

有料会員限定記事こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。

有料会員限定記事こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。

980円で月300本まで有料記事を読めるお得なシンプルコースのお申し込みはこちら