« 法令遵守の徹底に業界団体が必死の抵抗 | トップページ | 今日のぐり:「寿司ダイニングここも春日店」 »

2018年3月29日 (木)

誰もが頭を悩ませているあの問題で国が方針転換

以前から多くの人々を悩ませ続け、このところ情報アップデートの必要性が言われていた問題について、とうとう国がこんなコメントを出したと報じられていました。

「パスワードの定期変更は不要」総務省が呼びかけ改める(2018年3月28日NHK)

インターネットのパスワードを定期的に変更するよう呼びかけてきた総務省は、変更のしかたによってはかえって不正アクセスを受けやすくなるとして、安全なパスワードの場合は定期的に変更する必要はないと呼びかけの内容を改めています。

総務省はインターネットの安全な利用法に関するサイトの中で、パスワードの定期的な変更を呼びかけてきました。
しかし去年11月、この呼びかけの内容を、「定期的に変更する必要はない」に改めました。
その理由について総務省は、パスワードを定期的に変更すると、かえってパスワードの作り方がパターン化したり、複数のサイトで同じパスワードが使い回されるおそれが高まったりして、不正アクセスを受けやすくなるためとしています。

これは「内閣サイバーセキュリティセンター」などが示した考え方に基づいた対応で、パスワードが十分な長さになっていることなどを前提に、定期的な変更は必要ないとしています。
一方で、情報の流出が疑われる場合はパスワードをすぐ変更するよう呼びかけているほか、複数のサイトで同じパスワードを使い回さないよう促しています。
総務省サイバーセキュリティ課の豊重巨之課長補佐は「引き続きインターネットの適切な利用方法を周知していきたい」と話しています。

パスワードの一つや二つなら凝ったものを考えられても、全てのサイトで定期的に強度の高いものばかりを更新し続けるのは無理と言うもので、次第に簡単なものばかりになるだろうことは素人でも判りますよね。
昨年夏のことですが、広く用いられている米国立標準技術研究所(NIST)のルールを策定したBill Burr氏が、自らまとめた90日毎のパスワード変更などを求める手順書が間違っていたと告白し話題になっていました。
古いルールに基づいたNISTの手順書はすでに書き改められており、なるべく長いパスワードを利用すること、変更するのは90日ごとではなくパスワードが流出した場合のみと言った新たなルールが公開されています。
とは言えBurr氏自身が語っているように、一度間違った対策が世界的に広まってしまっている以上、新たな対策が世界中で標準的なものとなるのにどれだけの年月が必要なのか、見当も付かないところでしょう。

当面は相変わらず定期的なパスワード変更を要求する管理者との地道な戦いが続くのだろうし、システム上の変更なども必要なのでしょうが、実際のところ安全なネットセキュリティーとはどのようなものなのかです。
複数のサービスで同じパスワードを使い回さないとはよく聞く対策ですが、実際にあるサービスから入手したセキュリティ情報を他のサービスで使ってみると言うことは、ハッキングの常套手段として使われているそうです。
また世の中には何億件もの流出パスワードリストと言うものがあり、これを片っ端から試して見ると言ったやり方もあるようですが、流出回数が多いとは誰でも思いつく安易なパスワードであるとも言えます。
最近は複数の方法を組み合わせた多段階認証だとか、USBメモリを差すだけでパスワードが自動入力されると言った方法もあるようですが、利便性もさることながらシステム側での対応が必要なものは汎用性に問題がありますね。
いずれにせよセキュリティの基本はハード・ソフト面での対策よりもスタッフ教育であることは変わりないので、パスワードをメモ書きして張っておく等々の残念な振る舞いにはくれぐれも注意いただきたいところです。


|

« 法令遵守の徹底に業界団体が必死の抵抗 | トップページ | 今日のぐり:「寿司ダイニングここも春日店」 »

パソコン・インターネット」カテゴリの記事

コメント

うちももうみんな手抜きパスワードばっか
こんな意味ないセキュリティに誰がした

投稿: | 2018年3月30日 (金) 09時37分

コメントを書く



(ウェブ上には掲載しません)




トラックバック


この記事へのトラックバック一覧です: 誰もが頭を悩ませているあの問題で国が方針転換:

« 法令遵守の徹底に業界団体が必死の抵抗 | トップページ | 今日のぐり:「寿司ダイニングここも春日店」 »