<ジンジン博士のケータイ新書>パスワードのルールに変化

  皆(みな)さん、夏休みの宿題は終わりましたか? 「もう2学期が始まったよ」という人もいそうですね。最近は2学期を早く始める学校も増(ふ)えてきたようで、これも時代の変化なのだなぁと気付かされます。

 

 変化といえば、パスワードに関する常識(じょうしき)が大きく変わりそうです。皆さんはパスワードのルールについてどんなことを知っていますか? 「人に教えてはいけない」「誕生日(たんじょうび)や電話番号など人に推理(すいり)されやすいものはダメ」などと、学校で教えてもらったことのある人も多いでしょう。

 

 パスワードのルールには、「大文字や小文字、数字、記号を入れて数カ月ごとに変更(へんこう)する」というものがあります。これは、アメリカの国立標準技術(ひょうじゅんぎじゅつ)研究所(NIST)が2003年に発表した資料(しりょう)に書かれていたものですが、そのNISTの元研究者が「あの発表(定期的な変更)は間違(まちが)っていた」と言っていると、アメリカの新聞が報道したのです。

 

 実際(じっさい)、セキュリティー企業(きぎょう)の中には「管理者は利用者にパスワードの定期的な変更を要求しない方が良い」と言っているところもあります。複雑過(ふくざつす)ぎるパスワードを定期的に変えるよう要求すると、利用者が付せん紙などにメモしてパスワードを他者に知られてしまう危険性(きけんせい)があるからだそうです。常識は年月とともに変化するのですね。

(ITサポートさが・陣内誠)