最終修正日:2024/10/7
総務省は 2023年5月18日、「パスワードの定期変更は不要」という180度方向転換発表をしていたそうです。先月2024年09月30日のITmedia エンタープライズの記事で知った次第です。知りませんでした。
元々『定期的にパスワードを変更しましょう』と云う考えには否定的で、忘れないキーワードをベースに接続するアクセス先を示すキーワードを組み合わせてパスワードを使っていました。『コアパスワード方式』と云うそうです。コアパスワードには大文字・小文字・記号・数字を含めておくことで、拒否される可能性は低くなり、文字列長もそれなりに長くすることが出来るのでいいのではないかと思っている次第です。パスワードを記憶して、どこにいても直接入力出来る様な心得をするためにもいいのではないかと思っています。
このルールに従って設定したアカウントは、ブラウザの自動記録に頼らなくても使う事が出来ます。が、過去に設定したパスワードにおいてはこのルールに従っていないモノもあり、再度ログオンするためにはパスワード解除してもらわないといけません。
このルールのいいところとしてパスワードが漏れた場合、場所の特定に繋がる可能性を秘めています。パスワード盗難に対処する 「パスワードの定期変更は不要」 は、何を意図していたのでしょう?
パスワードを総当たり検索で探し出す方法 の対策の為、パスワード文字列を 有る程度の長さにするとか、英数字以外に記号を含めるようにすることで、ヒット率或いはそれに要する時間対策ができます。しかし、パスワードの定期変更は情報漏洩後の対処ぐらいしか見いだせないです。だとするなら、情報漏洩を公開することの方が重要な気がします。定期的に変更していても、その変更インターバル間に情報漏洩して悪事に使われたら 意味が無かったことになります。その意味では 生体認証や多要素認証 への移行は理解できます。しかし、自分もiPhoneで指紋認証登録して要るにもかかわらず、認証されなくて結局のところ6桁数字のパスワードに頼ってしまっています。
確実なパスワード認証方法って何なのでしょうか? 新たなアイデアが出てきたら改めて検討します。
免責事項
本ソフトウエアは、あなたに対して何も保証しません。本ソフトウエアの関係者(他の利用者も含む)は、あなたに対して一切責任を負いません。
あなたが、本ソフトウエアを利用(コンパイル後の再利用など全てを含む)する場合は、自己責任で行う必要があります。本ソフトウエアの著作権はToolsBoxに帰属します。
本ソフトウエアをご利用の結果生じた損害について、ToolsBoxは一切責任を負いません。
ToolsBoxはコンテンツとして提供する全ての文章、画像等について、内容の合法性・正確性・安全性等、において最善の注意をし、作成していますが、保証するものではありません。
ToolsBoxはリンクをしている外部サイトについては、何ら保証しません。
ToolsBoxは事前の予告無く、本ソフトウエアの開発・提供を中止する可能性があります。
商標・登録商標
Microsoft、Windows、WindowsNTは米国Microsoft Corporationの米国およびその他の国における登録商標です。
Windows Vista、Windows XPは、米国Microsoft Corporation.の商品名称です。
LabVIEW、National Instruments、NI、ni.comはNational Instrumentsの登録商標です。
I2Cは、NXP Semiconductors社の登録商標です。
その他の企業名ならびに製品名は、それぞれの会社の商標もしくは登録商標です。
すべての商標および登録商標は、それぞれの所有者に帰属します。