ガールズちゃんねる

総務省、ログインなどで使うパスワードの常識を「定期的な変更は不要」へ180度方針転換

59コメント2018/04/03(火) 09:05

  • 1. 匿名 2018/03/29(木) 16:38:36 

    なぜ、それまでとは180度異なるやり方を推奨するようになったかと言うと、「実際にパスワードを破られアカウントが乗っ取られたり、サービス側から流出した事実がなければ、パスワードを変更する必要はありません。むしろ定期的な変更をすることで、パスワードの作り方がパターン化し簡単なものになることや、使い回しをするようになることの方が問題となります」(サイトより引用)としている。
    総務省、ログインなどで使うパスワードの常識を「定期的な変更は不要」へ180度方針転換 - MdN Design Interactive - デザインとグラフィックの総合情報サイト
    総務省、ログインなどで使うパスワードの常識を「定期的な変更は不要」へ180度方針転換 - MdN Design Interactive - デザインとグラフィックの総合情報サイトwww.mdn.co.jp

    総務省は、安心してインターネットを使うための情報コンテンツ「国民のための情報セキュリティサイト」を公開しているが、パスワードに関しての設定と管理のあり方で「定期的な変更は不要」としている。 かつては、セキュリティのために「定期的に変更すべき」という文言があったが、2017年11月には「定期的な変更は不要」と変更。最近になって日経新聞の記事をきっかけにその方針転換が話題となっている。


    方針がブレブレ…

    +112

    -2

  • 2. 匿名 2018/03/29(木) 16:39:16 

    どっちやねん

    +105

    -1

  • 3. 匿名 2018/03/29(木) 16:39:25 

    どないやねん

    +34

    -1

  • 4. 匿名 2018/03/29(木) 16:39:57 

    なんでやねん

    +13

    -1

  • 5. 匿名 2018/03/29(木) 16:40:14 

    うけぴよ

    +3

    -3

  • 6. 匿名 2018/03/29(木) 16:40:16 

    総務省はマイナンバーもブレブレだね

    +71

    -1

  • 7. 匿名 2018/03/29(木) 16:40:47 

    まあ、変更したことないよ
    忘れるしいちいち覚えてらんないわ

    +99

    -0

  • 8. 匿名 2018/03/29(木) 16:40:47 

    総務省、ログインなどで使うパスワードの常識を「定期的な変更は不要」へ180度方針転換

    +55

    -2

  • 9. 匿名 2018/03/29(木) 16:40:48 

    何を言ってるのかわかりません。

    +16

    -1

  • 10. 匿名 2018/03/29(木) 16:40:59 

    逆に信じない方がいいのかな・・・

    +1

    -2

  • 11. 匿名 2018/03/29(木) 16:41:05 

    これはかなり昔から言われてたこと

    +17

    -0

  • 12. 匿名 2018/03/29(木) 16:41:09 

    私、全然変えてないや(笑)

    +40

    -1

  • 13. 匿名 2018/03/29(木) 16:41:12 

    一番破られにくい方法は、超長ーーいパスワードにする事らしいね
    1桁増えるごとに、解析が難しくなっていくそう

    +69

    -0

  • 14. 匿名 2018/03/29(木) 16:41:23 

    なんやねんな

    +3

    -2

  • 15. 匿名 2018/03/29(木) 16:41:27 

    パスワードなんやったかな…
    ポチポチ 違います。
    ポチポチ 違います。
    もうええわ

    +77

    -2

  • 16. 匿名 2018/03/29(木) 16:41:52 

    全然変えてないや。

    +6

    -0

  • 17. 匿名 2018/03/29(木) 16:42:52 

    実質Cookieの有効期限がキレる度に新パスワード生成・再発行する運用になってますわよ

    +2

    -3

  • 18. 匿名 2018/03/29(木) 16:42:56 

    いずれにしても日本のセキュリティはザルで何をやっても筒抜けだし個人情報も海外に渡りまくりよ。

    +26

    -0

  • 19. 匿名 2018/03/29(木) 16:42:58 

    >>13
    ごめん、1桁じゃなくて→1文字だったわ
    ちなみに私は、30文字のパスワードにしています

    +7

    -1

  • 20. 匿名 2018/03/29(木) 16:43:32 

    何種類も使い分けたら覚えられないからひとつを使い回してるけど実害ないよ

    +21

    -0

  • 21. 匿名 2018/03/29(木) 16:43:47 

    昔から変えなかった。
    時代が私に追いついた。(ズボラ

    +52

    -0

  • 22. 匿名 2018/03/29(木) 16:44:17 

    うん。もうかれこれ3年は変えてないわ

    +8

    -1

  • 23. 匿名 2018/03/29(木) 16:45:33 

    長いパスワードを1つ覚えておけばOK

    +4

    -0

  • 24. 匿名 2018/03/29(木) 16:49:26 

    仕事で何個もパスワード使ってたけど、数ヶ月おきに変えなきゃいけなくていちいち覚えれなかったよ。だから名前のあとに1111とか2222とか入れてた

    +0

    -0

  • 25. 匿名 2018/03/29(木) 16:49:42 


    総務省、ログインなどで使うパスワードの常識を「定期的な変更は不要」へ180度方針転換

    +3

    -3

  • 26. 匿名 2018/03/29(木) 16:50:29 

    無線Lanの暗号化キーは3ヶ月に1度変えてる

    +2

    -0

  • 27. 匿名 2018/03/29(木) 16:51:01 

    >>17
    Cookieの有効期限て何ですか?
    ネットで調べましたが、どこにも書いてありませんでした。教えてください。

    +0

    -0

  • 28. 匿名 2018/03/29(木) 16:51:19 

    質問に答えるタイプのパスワードは
    逆に質問と関係ない答えの方が難しくなって良いらしい。

    母親の旧姓・出身小学校・好きな食べ物
    これらは全然関係ないほうが解読されにくくなる。

    砂場とか魚市場とかパスワードとして覚えておけるものなら
    答えは何でも良いのだから。

    +21

    -0

  • 29. 匿名 2018/03/29(木) 16:52:12 

    寿限無〜とかいいんじゃないの?

    +1

    -1

  • 30. 匿名 2018/03/29(木) 16:53:00 

    >>18
    それ以前にSNSや検索、更には位置情報の開放でアメリカは日本の景気の動向を容易に予測できる立場にある

    +1

    -0

  • 31. 匿名 2018/03/29(木) 16:54:09 

    >>27
    バカがでたらめ書いてるだけだからスルーしなよ

    +4

    -2

  • 32. 匿名 2018/03/29(木) 16:54:12 

    結局は簡単だとダメってこと

    +3

    -0

  • 33. 匿名 2018/03/29(木) 16:54:22 

    でもパスワードは定期的に変えるのが常識じゃない?
    個人のメール等とは破られた時の実害が桁違いだし。
    私の前職ですら決められた期間内にパスワード変更しないとロック掛けられたのに。

    +2

    -4

  • 34. 匿名 2018/03/29(木) 16:54:29 

    金持ちはパスワード総当たりの対象になる。
    一番いいのは、紙に大文字・小文字・数字をバラバラに長く書いたあと、それをパスワードに設定する。て聞いた。

    +8

    -0

  • 35. 匿名 2018/03/29(木) 16:55:36 

    >>19
    >ちなみに私は、30文字のパスワードにしています

    とか言って実は31文字なんでしょw

    +4

    -1

  • 36. 匿名 2018/03/29(木) 16:56:42 

    >>27
    たくさん出てくるんですけど
    総務省、ログインなどで使うパスワードの常識を「定期的な変更は不要」へ180度方針転換

    +2

    -4

  • 37. 匿名 2018/03/29(木) 16:57:44 

    パスワード管理のソフト使ってる。
    マスターパスワードは、記号・数字・絵文字・小文字・大文字を混ぜた50桁。
    それを紙に書いて、ペンの中に入れてある。
    最強。

    +5

    -1

  • 38. 匿名 2018/03/29(木) 16:58:54 

    総務省が想定していたよりも平均的な日本人のレベルが低かったという事でしょ?
    「お前らそんなバカなパスワードしか生成できないなら、もう変えなくていいからもっと分かりにくいの考えろよ」って言ってるように見えるよ

    +20

    -4

  • 39. 匿名 2018/03/29(木) 17:00:13 

    パスワードが必要なサービスが多すぎて、昔設定したやつとか覚えてない
    もう銀行や証券会社以外のどうでもいいサービスは全部Googleアカウントでログインさせて

    +18

    -0

  • 40. 匿名 2018/03/29(木) 17:02:01 

    >>34
    一番いいのは使ってるサービスが何か知られない事
    パスだけではなくユーザーIDも知られない事だよ
    そうすれば総当たりすらできない

    それが無理ならアンチブルートフォースなパスを考えるしかない
    今は昔と違って短くても強力なパスは幾らでも作れるから

    +6

    -0

  • 41. 匿名 2018/03/29(木) 17:03:38 

    >>38
    ちがうちがう
    結構前にアメリカの研究機関で定期的に変更しないほうが安全だという結論になった

    +12

    -0

  • 42. 匿名 2018/03/29(木) 17:06:47 

    >>26
    無線の事が一番気になるんだけど
    結局何がどうなのかわからない

    他のパスワードは時々変えてる

    +0

    -0

  • 43. 匿名 2018/03/29(木) 17:10:12 

    >>13
    わかるけど長すぎるといちいち打ち込むのが面倒でつい程々の長さにしてしまうわ

    +0

    -0

  • 44. 匿名 2018/03/29(木) 17:17:27 

    >>27
    >>31
    うん…なんか…ごめん…。

    >>36
    ごめん…ありがとう…。

    +0

    -2

  • 45. 匿名 2018/03/29(木) 17:18:31 

    >>42
    私も無線LAN気になるからルーターのメーカーのドライバアップデートのページをブラウザのタブで開いてたけど結局アップデート来ないまま
    まあ大した通信してないんだけどw なんか気持ち悪いから対策講じて欲しい

    +1

    -0

  • 46. 匿名 2018/03/29(木) 17:21:36 

    最初に英数字ミックスのぐちゃぐちゃのパスワード割り当てられるサービスってあるじゃん?あれは下手に変えない方が安全な気がしてそのままにしてる。しょっちゅう変えろってメッセ出るけど無視。

    +1

    -0

  • 47. 匿名 2018/03/29(木) 17:23:50 

    ローマ字読みでパスワード設定すると良いって言うよね。

    +0

    -3

  • 48. 匿名 2018/03/29(木) 17:26:33 

    結構パスワード使いまわしてるわ・・・。
    ここ1週間でフェイスブックと楽天から不正ログインのお知らせが来たよ。
    両方ともパスワードは破られずに未遂で終わったみたいだけど。
    とりあえず両方ともパスワード変えて、フェイスブックは2段階認証にして楽天はログインアラート設定した。

    +5

    -0

  • 49. 匿名 2018/03/29(木) 17:36:21 

    >>47
    いつの時代w

    +0

    -0

  • 50. 匿名 2018/03/29(木) 17:55:38 

    総務省のお達しが来た当日に
    某カード会社から定期的にパスワードの変更をのメール来ててどっちやねん!っておもた

    +2

    -0

  • 51. 匿名 2018/03/29(木) 17:56:53 

    定期的な変更はいらないけど使い回しやめてねって方針にした方がよくない?

    +1

    -0

  • 52. 匿名 2018/03/29(木) 18:46:19 

    ほんまでっかで門倉先生が言ってたな

    +1

    -0

  • 53. 匿名 2018/03/29(木) 19:04:20 

    会社が半年ごとに変えろってうざいから
    password1から3までをずっと回してる

    +2

    -0

  • 54. 匿名 2018/03/29(木) 19:10:20 

    訳が分からないパスにしてるから覚えるの大変だった。もう他は覚えられないと思うからずっと変えてない。

    +1

    -0

  • 55. 匿名 2018/03/29(木) 19:43:49 

    google、amazon、MS、apple
    全部2段階認証対応してるのに日本企業は何やってんだか

    +8

    -0

  • 56. 匿名 2018/03/29(木) 20:14:42 

    メガバンでは三井住友が一番適当。日曜の夜は使えなくなるし、ここはやる気ないんだってすぐ分かる。ゆうちょ銀行はけっこうしっかりしてる。日本を代表する企業でもこの差だからいかに日本はセキュリティに疎いかよく分かる

    +3

    -0

  • 57. 匿名 2018/03/29(木) 20:42:51 

    逆に怖い

    +0

    -0

  • 58. 匿名 2018/03/29(木) 20:59:19 

    昔から使い回ししてないからいいかな

    +1

    -0

  • 59. 匿名 2018/04/03(火) 09:05:30 

    +0

    -0

コメントを投稿する

トピック投稿後31日を過ぎると、コメント投稿ができなくなります。