このコラムの読者の方なら「情報(じょうほう)セキュリティー」という言葉を知っていると思います。パソコンなど情報機器を安全に使い、企業(きぎょう)や個人(こじん)の情報(財産・ざいさん)を守ることをいいます。皆(みな)さんにとって、もっとも身近な情報セキュリティーは「パスワード」ではないでしょうか? 皆さんが学校で使っているタブレットにも、パスワードが設定(せってい)してありますね。タブレットを使い始めたときに「誰(だれ)にも教えてはいけません」と教えてもらったと思います。
このパスワードの使い方について、アメリカの国立標準技術(ひょうじゅんぎじゅつ)研究所(NIST)が今年の8月末、「組織(そしき)はユーザーに定期的なパスワード変更(へんこう)を要求してはならない」という方針(ほうしん)を発表しました。皆さんのタブレットでは「定期的なパスワードの変更」がされることはないと思いますが、サービスによっては「定期的なパスワード変更」をさせられているところがあります。
もともとNISTがパスワードの漏(ろう)えい(もれてしまうこと)に備(そな)える意味で「定期的なパスワード変更」を呼(よ)びかけていたのですが、2017年6月に「サービス提供(ていきょう)者はパスワードの定期変更を要求すべきでない」と発表したのです。定期的に変えるためにパスワードが簡単(かんたん)になってしまう危険性(きけんせい)が高いからという理由でしたが、それまでの常識(じょうしき)を完全に否定(ひてい)するもので、世界中がびっくりしてしまいました。
皆さんも成長するにしたがって何度もパスワードを設定すると思いますが、同じパスワードを使いまわさないことが一番大切です。
(ITサポートさが・陣内誠)