先日(2018年8月7日)に書いた「使いやすいパスワード」の中で、「パスワードの定期変更は必要なし」と触れていましたが、8月20日の読売新聞に『「パスワード定期変更は不要」対応分かれ困惑も』との記事が掲載されました。この記事によると、総務省は定期的な変更は不要としているのに対し、経済産業省が出している「情報セキュリティ管理基準」は改訂されず、民間での対応が分かれており、困惑が広がっているとしています。

このたびキーマンズネットから「パスワードは定期的に変更すべきか」とのメールが配信されました(2018.8.21)。ここでは「パスワードの定期更新はリスクを高めるだけだ。」としています。定期変更を強いられることで、かえって攻撃を受けやすい状況に陥ってしまうとのことです。

これに対応して、「パスワードの常識は常に変化する」と明確に、定期変更を強いられることで、かえって攻撃を受けやすい状況に陥ってしまうとJPCERTやIPAが毎年行っている「STOP！　パスワード使いまわし！」キャンペーンの紹介をしています。

このキャンペーンでは、パスワードは長めとし、他のサービスで使用しているパスワードは使用しないなどとしていますが、実際はパスワードが必要なシステムは多く、どこまで理想に近づけることができるかが課題であると思います