スポンサーリンク

パスワードの変更は不要なの?多すぎるIDとPWの管理のしかた

インターネットな世の中となり、ログインするためのパスワードも増え続け、それらを管理するのも大変です。
しかも、パスワードは定期的に変更することを求められ、さらに面倒だと感じることも多々あります。

ところが。
2018年、総務省から「パスワードの定期的な変更は不要」というメッセージが発信されたのをご存知でしたか?
本当にパスワードの変更は不要なのでしょうか?

スポンサーリンク

パスワードの管理方法

インターネットを利用するには、アカウント登録が必要です。
Androidのスマホを利用するのであればGoogleアカウント、LINEアプリを利用するのであればLINEアカウントといったように、アカウント作成時にIDとパスワードが必要となります。

このIDとパスワードにより、本人であることを確認しインターネット上のサービスを利用できるようになるのですが、逆に言い換えると、IDとパスワードさえ打ち込めば、本人になりすましてそれらのサービスを利用できるということにもなります。

そんなわけで、以前総務省はパスワードの定期変更を推奨していました。

長期間、同じパスワードを使い続けると、ハッキングツールによりパスワードが割り出されてしまうこと。
仮にパスワードが割り出されたとしても、定期的な変更により被害を受け続けることを避けることができること。

そんな理由です。

しかし、昨今のデジタル化により、管理するIDとパスワードは毎年増殖の一途をたどっています。
さらに私は、ネットバンクもいくつか保有しているので、それらのパスワードや暗証番号は定期的に変更をするように求められます。

なので毎年新年の家計はじめには、ID一覧表を整理し、パスワードの変更作業を行っていました。

スポンサーリンク

パスワードの定期的な変更は不要

ところが2018年、総務省から「パスワードは定期変更する必要がない」との見解が出されました。

これまでは、パスワードの定期的な変更が推奨されていましたが、2017年に、米国国立標準技術研究所(NIST)からガイドラインとして、サービスを提供する側がパスワードの定期的な変更を要求すべきではない旨が示されたところです。また、日本においても、内閣サイバーセキュリティセンター(NISC)から、パスワードを定期変更する必要はなく、流出時に速やかに変更する旨が示されています。
安全なパスワード管理|社員・職員全般の情報セキュリティ対策|企業・組織の対策|国民のための情報セキュリティサイト (soumu.go.jp)

この背景には、定期的にパスワードを変更することにより、パスワードの作り方がパターン化して推測されやすくなることや、パスワードの使い回しを助長しかねない、ということが挙げられます。

実際私も、年に1度のパスワードの変更とはいえ、自分でわかりやすくするためにパターン化作業をしていました。

これまでのパスワードのつくり方

私のパスワードの作り方は、自分なりのルールに従って作っています。

1.自分の好きな言葉
2.自分の好きな数字
3.言葉をローマ字化し、その間に数字を組み込んでいく

例えば私の好きな言葉を『空と花の色』、好きな数字は『1234567』と仮定します。

空と花の色⇒soratohananoiroの中に、数字を入れていくと
so1ra2to3ha4na5no6i7ro』という基本のパスワードが完成します。

これに、サイトごとの文字を付け加えます。

yahooIDのパスワードならば『yahooso1ra2to3ha4na5no6i7ro』。
SBIネットバンクのパスワードならば『sbiso1ra2to3ha4na5no6i7ro』。

もちろんyahooの文字は最後に付け加えてもいいし、大文字にしてもいいし、『ya』と『hoo』を分解し前後にくっつけてもいいし、自分の法則に従って作るだけです。


そして、新年に一斉にパスワードを更新するときは、その年にちなんだ言葉や数字を加えていました
干支にちなんで『yahooso1ra2to3ha4na5no6i7roushi』や、2021年ならば『2021』を加えるといったように。

しかし、この作り方こそが「パスワードの作り方がパターン化して推測されやすくなる」原因になっていたんですよね。

個人の安全なパスワードのつくりかた

とはいえ、定期的なパスワードの変更が悪いわけではありません。

総務省が推奨するパスワードの作成のしかたは

  • 名前などの個人情報からは推測できないこと
  • 英単語などをそのまま使用していないこと
  • アルファベットと数字が混在していること
  • 適切な長さの文字列であること
  • 類推しやすい並び方やその安易な組合せにしないこと

となっています。

つまり、yahooのアカウントのパスワードに「yahoo」とそのまま利用しなければいいのです。
また、サービス名や製品名、地名や名前など憶測されやすいものは避ければいいのです。

自分に馴染みのある言葉をローマ字化し、それらを分解し、その中に自分が絶対に忘れない数字を組み込んでいく。
この方法で、今年はパスワードを更新しました。

パスワードの管理のしかた

しかし、どんなに自分に馴染みのある言葉や数字でも、サイトごとに変えているわけですから、それらを覚えるのは至難の業です。

よって私は紙にIDとパスワードを記載し一覧表にしてパソコンデスクの前に貼っています。

もちろんこれは個人のパスワード管理のしかたであって、企業内ではこんなことできませんよね。

また、以前はこの一覧表をファイルに入れて引き出し内にしまっていました。
家に泥棒などが侵入した場合、パソコンの前に一覧表を貼りだしていたら、どうぞアクセスしてくださいといわんばかりだと思っていたからです。

しかし、ネットバンクなどのセキュリティは、ワンタイムパスワード方式が当たり前になったので、送金などお金が動く場面では簡単に認証できなくなりました。

それに、家に泥棒が入ったら、引き出し内などくまなく荒らされるでしょうから、わざわざ大事なものですと言わんばかりにしまう必要もないかな・・・と思うようになりました。

というわけで、IDとパスワードを変更したものを一覧表に作り直すというのが、私の新年の作業となりました。

紙の一覧表で保存する理由

また、私が紙の一覧表で保管しておく理由は、家族の誰がみてもわかるようにするためです。

私にもしものことがあった時、家族がこの表をみてネットバンクにアクセスし、埋もれてしまうお金がないようにしたいのと、私が利用していたサイトを退会する手続きもしてほしいという思いもあります。

デジタル遺産は、モノとして目の前にあるわけではありませんが、クラウド上にはいつまでも残る可能性があります。
理想は、自分がもうネットを利用することができなくなる前に、すべてきれいに削除してしまいたいのですが、きれいさっぱり削除するのは不可能に近いんじゃないかなぁ。

だから、デジタル遺産は最期は家族に託すしかないのかもしれません。
今年も、家族にわかりやすい収納管理、書類整理を心がけたいと思います。

 

*この記事は、2018年1月にアップしたものを加筆修正しました。

 

 

コメント

  1. 水仙 より:

    明けましておめでとうございます。
    今年もよろしくお願いいたします‼️
    年末恒例の、電化製品が仏様になった我が家です。
    給付金がなければ買い換えができなかったわ。
    もう一回、くれないかしらと、密かに思う正月です。

    • そらはな より:

      水仙さんへ♪
      あけましておめでとうございます!(^^)!
      電化製品って壊れる時に一気にいろいろ壊れますよね。
      うちもいろいろな家電がそろそろ10年を超えてきているので、買い替えなければならない日も近いかも・・・。