ヤフーが、インターネット通販などで利用者が使うヤフーIDのパスワードについて、「定期的に変更いただくことをおすすめします」との注意喚起を近く削除する方針であることが23日、分かった。総務省もインターネット上のパスワードについて、安全なものを設定している前提なら「定期的な変更は不要」と呼びかけを始めており、大手IT企業の対応に追随する企業も現れそうだ。
総務省は「国民のための情報セキュリティサイト」で昨年11月、パスワード流出やアカウントの乗っ取りなどがなければ「定期的な変更は不要」と記載を改めた。従来はパスワードの定期的な変更を求める内容だった。
国内外の研究などで、定期的な変更によってパスワードの作り方がパターン化して簡単なものになることや、複数のサービスや機器で使い回しすることの方がリスクが高まるとの意見が数年前から増えていたことが理由だ。
ヤフーもそうした状況などから対応を検討。「ヤフージャパンIDに関するヘルプ」のページで定期的なパスワード変更を呼びかけているが、その記載を近く削除する予定という。
「パスワードの定期変更は必要なし」と記載されたNISCハンドブック
一方、内閣サイバーセキュリティセンター(NISC)による「ネットワークビギナーのための情報セキュリティハンドブック」は、2016年12月版から「パスワードの定期変更は必要なし」と記載している。
Copyright (c) 2018 SANKEI DIGITAL INC. All rights reserved.
