FC2ブログ
プロフィール

二郎

IT業界に努めるサラリーマンが
興味を持ちそうな記事を中心に
まとめています。

どうぞよろしくお願いします。

メールフォーム

名前:
メール:
件名:
本文:

相互RSS

【IT】「パスワード定期変更は不要」対応分かれ困惑も

2018/08/22 10:26:35 | IT | コメント:0件
1 :田杉山脈 ★ :2018/08/21(火) 13:06:44.47 ID:CAP_USER.net
 インターネット上のサービスを利用する際に設定するパスワードについて、利用者に定期的な変更を呼びかけるかどうか、国や民間企業の間で対応が分かれている。定期変更を呼びかけてきた総務省が昨年、方針を転換したためだが、困惑も広がっている。

総務省は昨年11月、国民にネット利用時の指針を示しているホームページ「国民のための情報セキュリティサイト」で、パスワードについて「定期的な変更は不要」と明記した。内閣サイバーセキュリティセンター(NISC)が「情報セキュリティハンドブック」で使い回しをしないことを前提に「変更の必要なし」としたことを受けての措置だ。

 これに対し、経済産業省の民間企業向けの「情報セキュリティ管理基準」では、「定期的に、必要に応じて変更させる」としたままだ。

 こうした国の動きを反映してか、民間の対応は割れている。交流サイト大手「ミクシィ」は今年4月、NISCや総務省の方針に従って、利用者への定期変更の呼びかけをやめた。一方、都内の証券会社は、顧客に定期変更を呼びかけており、「国の方針変更は把握しているが、それが適切かどうか協議が必要で、導入には時間がかかる」とする。インターネット銀行の担当者も「顧客の安全性を第一に対応を検討中」と対応を決めかねている。
https://www.yomiuri.co.jp/science/20180820-OYT1T50049.html


2 :名刺は切らしておりまして :2018/08/21(火) 13:15:54.64 ID:/X5sgmmU.net
現実に、定期変更している人なんていないし、定期変更を呼びかけてる本人もしていない
言い訳作りのためだけに呼びかけてるに過ぎない


3 :名刺は切らしておりまして :2018/08/21(火) 13:19:12.71 ID:oqxsm0F1.net
不要だな。
他人から推測されにくいのと、他所との使い回しを避ければそれでいい。


4 :名刺は切らしておりまして :2018/08/21(火) 13:19:35.50 ID:d7bV2ifo.net
IDとパスワード入れても動かね相談先電話しても訳わからん


7 :名刺は切らしておりまして :2018/08/21(火) 13:26:56.87 ID:DXxTy0LV.net
金融機関だと回数間違えるとロックされるから ピンポイントでパスが盗まれることがない限り基本的には破られない
ネット上で何かされるより 実はリアルでIDパス書いたやつを直で取られる(盗まれる拾われる)みたいなリスクの方が遥かに高い


8 :名刺は切らしておりまして :2018/08/21(火) 13:30:53.92 ID:ZgiwJnua.net
変更しろって出たりするけど変えたこと一度もないわ


9 :名刺は切らしておりまして :2018/08/21(火) 13:33:15.91 ID:IpEbnSHC.net
そんな事より2段階認証を義務付けろよアホ


10 :名刺は切らしておりまして :2018/08/21(火) 13:36:21.56 ID:CFvwYvlp.net
どっちにしたって危険度はたいして変わらないよ。
パスワードなんて、クレカなど重要なものから通販のユーザ登録まで、
何10~100個近くあるから覚えきれない。
メモはしてるが、
途中で変更してたらさらにわからなくなる場合がある。
端末IDと顔認証を組み合わせて本人確認を行い、パスワードの入力を不要にすべきだろう。


11 :名刺は切らしておりまして :2018/08/21(火) 13:42:20.27 ID:G1v40nFm.net
定期的な更新強制で、少数のローテーションになりがち
メモ書きをディスプレイ横に貼る物理セキュリティーホールやりがち


12 :名刺は切らしておりまして :2018/08/21(火) 13:45:54.80 ID:1WqHNaJ7.net
サイト毎に異なるパスワードの設定は絶対だな。


13 :名刺は切らしておりまして :2018/08/21(火) 13:46:48.60 ID:4TQHgg9Y.net
変更して、パスワード忘れて、アカウントロッックされ再開の手続き
変更するリスクとしないリスク、どっちが大きいか

私はしないほうを選択


15 :名刺は切らしておりまして :2018/08/21(火) 13:48:19.57 ID:tR8+ecjZ.net
ミクシィやってる?


17 :名刺は切らしておりまして :2018/08/21(火) 13:49:44.98 ID:4TQHgg9Y.net
銀行関係はワンタイムパスワードでよくなった
ワンタイムパスワードでも危険という人がいるが、それはフィッシングサイト等別問題


22 :名刺は切らしておりまして :2018/08/21(火) 14:08:10.28 ID:4/pzYw3d.net
ランダム生成のパスワードが一番強力で、Appleとかが進めてる生体認証でパスワード呼び出すやつが手っ取り早い。


23 :名刺は切らしておりまして :2018/08/21(火) 14:09:58.67 ID:b7WS4df8.net
三ヶ月ごとにパスワード変更を求めてくる会社
三ヶ月ごとに爺共のパスワード変更をお手伝いする私


24 :名刺は切らしておりまして :2018/08/21(火) 14:13:12.36 ID:Z/bJCyyo.net
会社内PCサポート業務してるけど付箋にIDとPass書いて液晶画面枠に貼っている人の多いこと多いこと。
定期的に強制変更させてもコレでは逆に危険だよ。


25 :名刺は切らしておりまして :2018/08/21(火) 14:27:55.32 ID:SAawsH6T.net
セキュリティ管理者が知ったかぶりでパスワード変更させるからさぁ!!
ド素人が!!


26 :名刺は切らしておりまして :2018/08/21(火) 14:28:28.70 ID:5tlxBeiy.net
そもそも情報流出するのが当たり前という態度がおかしい。
定期変更の理由が。


27 :名刺は切らしておりまして :2018/08/21(火) 14:29:52.29 ID:aMPXJ8cy.net
最近はメールアドレスをIDにするので、パスワードの使い回しは危険。
Google IDで全てログイン出来ればいいのに。


28 :名刺は切らしておりまして :2018/08/21(火) 14:34:28.52 ID:c8XtdoFk.net
それより二段階認証。楽天とかいつになったら…


29 :名刺は切らしておりまして :2018/08/21(火) 14:42:51.74 ID:/M1lYjAp.net
情報流出させてもいいよっていう判例があるのにパスワードがどうとか


30 :名刺は切らしておりまして :2018/08/21(火) 14:54:22.16 ID:ybUOUiwl.net
定期変更しなかった顧客に非があると言いたいだけよね


31 :名刺は切らしておりまして :2018/08/21(火) 15:08:02.76 ID:7SFd7BUn.net
詳しくもない奴らが決めた指針に従わんでも良いと思うけど。


33 :名刺は切らしておりまして :2018/08/21(火) 15:13:51.55 ID:5Cdf7dLc.net
パスワード変更したら忘れるんだよ
特にたまにしか使わないやつ
だからやらん


35 :名刺は切らしておりまして :2018/08/21(火) 15:16:49.17 ID:sVxR172U.net
身近な人に盗み見られる対策には有効な気もするけどそれはあんまりリスクないのか


37 :名刺は切らしておりまして :2018/08/21(火) 15:33:44.81 ID:3NeaJGPb.net
「十分長くて使いまわししてないなら」
定期変更は不要

なんだけどな


38 :名刺は切らしておりまして :2018/08/21(火) 15:37:50.84 ID:ydsLDy9b.net
単要素認証は危険

が抜けてるんだよね


43 :名刺は切らしておりまして :2018/08/21(火) 15:54:02.91 ID:nwYQLQYF.net
定期変更のサイクル見破られたらヤバいやん。
期間はランダムだろJK。


44 :名刺は切らしておりまして :2018/08/21(火) 15:55:34.32 ID:nwYQLQYF.net
AmazonもYahooショッピングも対応しているのに、
楽天は何時になったら二段階認証対応するの?顧客の安全に配慮するの?コッソリ赤黒処理の楽天さん。


45 :名刺は切らしておりまして :2018/08/21(火) 16:03:15.41 ID:h/Jh36AX.net
パスワードジェネレータ&マネージャ+生体認証や二段階承認の方が安全かつ簡単と思う


48 :名刺は切らしておりまして :2018/08/21(火) 18:44:10.79 ID:Q5q0gfdE.net
再設定するときのリスクもあるね。
再設定を呼びかける偽のメールに釣られて擬似サイトに誘導されてしまう
ユーザーもいてかえってセキュリティホールになるとかね。


51 :名刺は切らしておりまして :2018/08/21(火) 19:34:03.99 ID:tYyTfHsT.net
昔からこんなの意味が無いと思っていた。だって、ほとんどの人間は数字の部分変えたりするだけだろ。
使い回しを止める方がはるかに有効。


52 :名刺は切らしておりまして :2018/08/21(火) 21:25:11.44 ID:B4eJROci.net
ログイン履歴がないのが1番問題だろ


53 :名刺は切らしておりまして :2018/08/21(火) 21:31:03.62 ID:t70iUi2T.net
一番入ってる口座は定期で変えてるわ


54 :名刺は切らしておりまして :2018/08/21(火) 21:34:22.14 ID:itV11vxD.net
ゆうちょダイレクトは、設定した覚えのない合言葉を要求されて郵便局でリセット
スマホのメアド変えたら旧メアドでワンタイムパスワード受け取れなくてまたもやリセット
それでいてトークンの出番がほとんどない


55 :名刺は切らしておりまして :2018/08/21(火) 21:37:14.83 ID:XpF0BfbJ.net
流出事故が起きたら変更するぐらいでいいよ


56 :名刺は切らしておりまして :2018/08/21(火) 22:13:38.72 ID:/Nk++z+1.net
急に桁数を増やせと言われて困ってる俺


57 :名刺は切らしておりまして :2018/08/21(火) 22:15:09.53 ID:0YILRnkY.net
パスワード流出時の責任回避のために言ってるだけだろJK
そもそもパスワードバレなければ変える必要がない
銀行の暗証番号だって最初に決めたらそのままだ


58 :名刺は切らしておりまして :2018/08/21(火) 22:22:23.16 ID:eejdPL5O.net
キーロガー仕込まれたら変更する方が危険だろう


62 :名刺は切らしておりまして :2018/08/22(水) 01:49:28.67 ID:PstCjxy9.net
パスワード変更の情報がインターネット網を通ることのほうが問題
やるなら変更したパスワードの通知を郵便物もしくはFAXで送らないと


63 :名刺は切らしておりまして :2018/08/22(水) 02:01:15.37 ID:HLSD/qhw.net
007は今年のパスワード
次のガールは誰だ


64 :名刺は切らしておりまして :2018/08/22(水) 02:31:58.15 ID:phdI4HcN.net
すげーしょぼいショップ会員サイト程度が
英字大文字小文字数字記号必須、さらに同じ文字は連続したらだめとか縛り付けると
お前ごときがそんなに渋いパスワード必要ないだろと


65 :名刺は切らしておりまして :2018/08/22(水) 02:41:22.76 ID:HLSD/qhw.net
特殊ルール押し付けるところ、ウザイよね


66 :名刺は切らしておりまして :2018/08/22(水) 02:54:52.50 ID:AeeX1nkc.net
>>65
逆向きの特殊ルール押し付けるところもあるけどね
大文字小文字区別なし・・・(某自治体の市民カードのログインパスワード
数字だけ・・・(確定拠出年金のログインパスワード
後者とか、唖然としてる


67 :名刺は切らしておりまして :2018/08/22(水) 03:05:36.23 ID:NUb4FBiW.net
パスワードの総当たりされたら割れるんだから
二段階承認しかないわな

パス変更なんて不要


68 :名刺は切らしておりまして :2018/08/22(水) 03:49:09.49 ID:6Uifuklo.net
重要なのは、使ってるすべてのサービスで別パスワードを使うことだよ
パスワードを変更するのより、こっちが重要


69 :名刺は切らしておりまして :2018/08/22(水) 03:50:28.54 ID:OezECLkh.net
>>2で終わってた


70 :名刺は切らしておりまして :2018/08/22(水) 04:01:08.99 ID:6Uifuklo.net
>>23
三か月ごとの強制パスワード変更があったけど、
前のパスワードと同じかどうかをサーバ側じゃなくローカル側でチェックしてたために、
ローカル側のチェックを外して同じパスワード使ってた


71 :名刺は切らしておりまして :2018/08/22(水) 05:14:04.94 ID:+PCqKv1U.net
>>64
素晴らしい


72 :名刺は切らしておりまして :2018/08/22(水) 06:32:41.49 ID:Kjp0M82o.net
>>68
まあ、それやると多くの人がパス忘れるんだけどね
そして忘れないようにメモっておいたデータや紙が流出と


73 :名刺は切らしておりまして :2018/08/22(水) 08:52:19.73 ID:f8G6c5XO.net
アルファベットは26文字数字は10文字
合わせて36文字
一桁増やせば暗号強度は36倍になる
アルファベットの大文字小文字を区別したり特殊文字を含めれば更に大きくなる

1ヶ月ごとにパスワードを変更するより一文字増やして1年ごとにパスワード変更する方がセキュリティとしては正解
もちろんパスワードがばれたら即時パスワード変更が必要になる


元スレ:http://anago.2ch.sc/test/read.cgi/bizplus/1534824404

関連記事

コメント

コメントの投稿


管理者にだけ表示を許可する