このブログ(英語:blog)に御訪問頂き、誠にありがとうございます。
リンクを 貼 らせて頂いております。紫色のブログ・タイトルをクリック(英語:click)(もしくは タップ[英語:tap])して頂きますと、過去のブログ記事に移行します。(^O^)
さて、米国国立標準技術研究所(英語:National Institute of Standards and Technology、N.I.S.T.)が出していた 「電子的認証に関する ガイドライン」の中に、「パスワードは、定期的に変更すべきだ。」と記載されていました。因みに、米国が言うなら間違いがないということで 世界中が 真似ることで、世界常識となっていました。ところが、平成29年(2017年)に、そのN.I.S.T.が、今迄 の考え方は 間違っていました、パスワードの変更は しないで、しかも、サービスの提供者は ユーザーに パスワードの変更を要求するべきではないという 180度 意見を変えた ガイドラインを出したのであります。それで、パスワードの安全な管理について、その翌年の平成30年(2018年)3月に 日本でも 総務省が定義を変更しました。これ迄は「定期的にパスワードを変更する」ことが不正な ログインを防ぐための一般常識とされてきたが、総務省は「複雑なパスワードは流出・漏洩がない限り、定期的な変更の必要はない」というのであります。なお、どういうことかといいますと、短い周期でパスワードの変更を強いると、利用者は解析されやすいパスワードを設定してしまう傾向があり、むしろセキュリティを低下させてしまうことがあります。そうした背景から、「むやみに定期変更を強いることはやめよう。」というのが、政府が方針を変更した意図と考えられています。序で乍ら、これは、上記のN.I.S.T.が 言っていることでもあります。そして、定期的に変更する必要がない程度に「複雑なパスワード」を用いることが推奨されるようになったという訳であります。但し、無条件にパスワード変更が不要ということではありません。因みに、変更が不要なパスワードとは、充分 複雜なパスワードであることが必要条件となっています。なお、上記のN.I.S.T.が 前述致しましたように サービスの提供者は ユーザーに パスワードの変更を要求するべきではないという 180度 意見を変えた ガイドラインを出したにもかかわらず、本日、某・電力会社から 下の画像のように パスワードの変更が求められました。
某・電力会社から 求められた パスワードの変更
(義務教育の方々に 美しい日本語を 正しい読み方で 御覧頂こうと思いまして、当初から 振り仮名を付けております)
本日も、最後 迄 お読み頂き、誠にありがとうございます。唯々感謝。(^-^)
