やじうまWatch

「パスワードは定期変更の必要なし」総務省が国民向けサイトで正式見解

 総務省がパスワードの定期的な変更は不要であると、国民向けの啓発サイト上で明言していることが話題になっている。

 これは5月24日にリニューアルされた「国民のためのサイバーセキュリティサイト」に記載されているもの。具体的には「安全なパスワードの設定・管理」というページにおいて、「利用するサービスによっては、パスワードを定期的に変更することを求められることもありますが、実際にパスワードを破られアカウントが乗っ取られる等のサービス側から流出した事実がない場合は、パスワードを変更する必要はありません」と明言。「むしろ定期的な変更をすることで、パスワードの作り方がパターン化し簡単なものになることや、使い回しをするようになることの方が問題となります」とし、機器やサービスの間で使い回しのない、固有のパスワードを設定することを求めている。あわせて同ページでは、「各サービスごとに異なる充分に安全なパスワードを覚えておくのは大変」だとして、パスワードを覚える必要のない「パスワード管理ツール」を使うことも推奨するなど、大きな一歩となるこの見解を評価する声はネット上でも多く見られる。総務省が正式に言及していることで、実務ベースで追い風になるケースも多そうだ。