180度方針を転換。
メールやネットバンキングなど、インターネット上で、日常的に使用するパスワード。
これまで国などは、定期的な変更を呼びかけてきたが、その常識が変わってきている。
総務省は、パスワードが破られ、アカウントが乗っ取られるなどの事実がなければ、定期的な変更は不要として、方針を変更した。
IT大手のヤフーも、これまでウェブサイト上で、パスワードの定期的な変更を呼びかけていたが、近く、その注意喚起を削除するという。
他人と類似してしまう可能性があるため、総務省が使用しないように注意を促している危険なパスワード。
自分の名前や生年月日、「password」や「baseball」といった一般的な英単語、同じ文字の繰り返しなどが挙げられている。
定期的な変更は不要という、パスワードの新常識に専門家は。
ITジャーナリスト・三上 洋氏は、「定期変更というのは、それを強いることで、単純化したり、パターン化したりする悪影響が出ます。ですので、パスワードの定期変更はしない方がいい」と語った。
肯定の声がある中、一方で、懐疑的な見方をする専門家も。
慶応義塾大学・武田圭史教授は、「弱いパスワードをつける人は、定期的に変更しないからといって、強いものをつけるかというと、そこもちょっと疑問があるので、できれば強いパスワードで、必要に応じて時々変えてあげる、そういった考え方が、より適切かと思います」と語った。
総務省は、定期変更よりも、複数のサービスで同じパスワードを使い回さない、そして、使用するパスワードが十分に長くて、複雑なものであることなどが重要だとしている。
