ネットショッピングや会員制交流サイト（ＳＮＳ）など、日々の生活にネットのサービスが欠かせなくなり、パスワードを設定する場面は増えるばかりだ。総務省などは従来、パスワードの定期変更を勧めてきたが、最近は「定期変更は不要」と呼び掛け内容を変えた。どう設定し管理すべきかを専門家に聞いた。　（稲田雅文）

　総務省は最近、情報セキュリティー対策を説明するサイトで、パスワードの管理について「定期的な変更は不要」とする文言を記載した。内閣サイバーセキュリティセンターが二〇一六年十二月、定期変更が不要と呼び掛けたことを受けた。

　同センターは「人は定期的な変更を求められると、心理的に簡単に推測しやすい文字列にしたり、他のサイトのものを使い回したりしがち。それよりは最初に複雑なパスワードを設定し、使い回さないことの方が安全性が高まる」と説明する。これはあくまで個人的にネットを利用する場合の話で、企業などの組織が業務で使うシステムで、定期的な変更を求めているときは「それに従ってほしい」とする。

　安全なネット利用に詳しい独立行政法人・情報処理推進機構の加賀谷伸一郎さんは「以前は文字列を総当たりで入力してパスワードを破る単純な攻撃が多く、パスワードを定期変更すると効果が高かった。最近はウイルスや偽サイトに誘導するフィッシング詐欺で、パスワードを打ち込ませて盗み出す攻撃が主流で、確かに定期変更の意義が薄れています」と話す。ただ、ネットサービス側の情報漏えいなどで、気付かないうちにＩＤとパスワードが流出して悪用される可能性があるため「保険の意味で定期変更は意義がある」と考えている。

　破られにくいパスワードを設定するには、まずできる限り長く複雑にした上、さまざまなサービスで使い回さないことだ。

☆出典は：

www.tokyo-np.co.jp