日本もようやく……「パスワードの定期変更は危険」を報じた日経の記事が大きな話題に

　日本経済新聞が26日付で掲載した、パスワードの定期変更が不要であり、かえって危険であると総務省が注意喚起を始めたことを報じる記事が、大きな話題となっている。

　これは総務省の「国民のための情報セキュリティサイト」から「定期的にパスワードを変更しましょう」という記述が消えたことを受け、その理由に迫ったもの。本文中では具体的に言及されていないが、米国立標準技術研究所（NIST）が2016年までに従来の方針を転換したことを受けて内閣官房の内閣サイバーセキュリティセンター（NISC）がこれに同調、2017年秋に「定期変更は不要」との文言を追加し、その流れでサイト上の記述を改定したというのが大まかな経緯。ネットに詳しいユーザーの間では昨年ごろから常識になりつつあったが、一般のユーザーにとってはまったくの初耳というケースも少なくないようで、戸惑う人も相次いでいる模様。ともあれ、国内でようやくこうした報道が見られ始めたのはよい兆候で、パスワードの定期変更を押し付けてくる運営者や管理者に反論する根拠ができたという意味で歓迎したい。

• パスワード「頻繁に変更はＮＧ」　総務省が方針転換（日本経済新聞）
  https://www.nikkei.com/article/DGXMZO28578370W8A320C1CC1000/
• 「パスワードの定期変更は正しくない」――考案者が自ら過去の過ちを認める発言（やじうまWatch）
  https://internet.watch.impress.co.jp/docs/yajiuma/1075308.html