- トップ
- 目次
- ビジネス編
- PC関連
- toku2002のブログ
- 故郷
- コラム
- バカヤロー経済学
- 9割の病気は自分で治せる
- 年賀状のマナー
- ビル・ゲイツの面接試験
- 読むだけですっきりわかる国語読解力
- 普天間基地問題の裏技
- 電話番号の表記について
- 本番に強い脳と心のつくり方
- なぜ、脳は神を創ったのか
- あの人の「特別な存在」になる法則
- もし高校野球の女子マネージャーがドラッカーの『マネジメント』を読んだら
- カシコギ
- CSV
- 金持ち父さん貧乏父さん
- かまどでご飯を炊く
- 地球はマッハで動いている
- 放射線あれこれ
- 「魔法の杖」を求めるこころ
- 論理パズル「出しっこ問題」傑作選
- 課長になれない人の特徴
- 頭の回転数を上げる45の方法
- 原子力発電所とオスプレイ
- 「朝30分」を続けなさい!
- 覚書
- 福島原発の汚染水の処理
- 台風の料理の仕方
- 実行日記をつけよう
- プリン体とビールについて
- 高齢者の自動車事故
- カレンダーの六曜記載について
- パスワードの管理について
- 地球温暖化一考
- 新型コロナウイルスあれこれ
- 家庭菜園
- リンク
- プロフィール
- お買い得商品のご紹介
- 家庭大工
パスワードの管理について
ネット銀行等にログインすると、
「貴方のログインパスワードは〇か月以上変更されていません。
セキュリティ確保のために、パスワードは定期的に変更して下さい。」等のお節介なお叱りをうける。
うーん。本当に定期的にパスワードを変更した方が良いのだろうか?と疑問になる。
昔は、特にログイン時の通信は平文で通信に暗号化もされていないとか、多くのIDやパスワードを使うことも少なかったとか、その他の大人の事情でパスワードを定期的に変えてきたのが実情だったが、今やたくさんのサービス毎に異なるログインIDを所有し、とても現実的にやってられない。
よって、シンプルなパスワードを定期的なパターンで変更するような運用をしがちでかえって、セキュリティ上、脆弱になってしまう危険性もある。
セキュリティに無頓着な会社は、沢山のシステムを導入しても、セキュリティに関した統一的な考えもなく、多数のIDとパスワードを持つ混沌とした環境を膨らませた上でそこに働く社員に、定期的にパスワードの変更を求め、我が社はセキュリティ意識が高いと勘違いしている。
私の知っている会社なんぞ、ネットワークがクローズドにも関わらず、パスワードを強制的に変更することを要求するシステムを容赦なく多数導入し、アカウントロックアウトさせる社員を増やすことで、増収メリットの無い稼働を創出してくれている。
米国立標準技術研究所(NIST)の認証に関するガイドライン「Electronic Authentication Guideline(電子的認証に関するガイドライン)でも、パスワードの定期的変更を求めるべきではないことを記載してきているし、かの、総務省でさえも「国民のための情報セキュリティサイト」にて、「パスワードの定期的変更は不要」とまで考え方を変更してきているのが事実である。
また、パスワードを安全なものにするためには、アルファベットの場合は大文字と小文字を入り交ぜたり、数字や記号を加えたりすることが効果的だと昔は考えられていたのですが、かつてこのルールを提唱していた専門家はいま、「大文字も数字も記号も、意味がなかった」と過去の発言の誤りを認めて後悔していると語っています。
しかしながら、大文字小文字記号を一文字入れたパスワードでないと受け付けないシステムのなんと多いことか。
ネット銀行や会社のネットワーク管理者もその辺のところを早く追従して頂きたいものである。
本当にセキュリティに脆いところは他にあるのだから、、