日頃からSNSやショッピングサイトを利用している中で、サイトの運営側からの「定期的にパスワードを変更してください」とのアナウンスを見た経験があると思います。

サイトの運営者がアナウンスしているため、定期的にパスワードを変更するべきと認識している人は少なくないのではないでしょうか。

しかし、総務省からは、定期的にパスワードを変更する対策には大きな穴があるため、定期的な変更は必要ないと提唱しています。

本記事では、パスワードの定期的な変更が不要とされる理由と、安全なパスワードの管理方法も紹介していきます。

 

総務省がパスワードの定期変更を不要とする理由

総務省がパスワードの定期変更は不要と提唱したのは2018年3月です。

現在もWEBサイトによっては定期的なパスワード変更を推奨していることを考えると、総務省はかなり前にパスワードの定期変更は不要と提唱していることが分かります。

総務省が定期的なパスワード変更を不要と発表した背景には、2017年に米国国立標準技術研究所、通称NISTがリリースしたガイドラインの内容があります。

NISTが2017年に発表したガイドラインでパスワードの定期的な変更を求めるべきではないとの方針を示し、これが世界に広まる流れになりました。

パスワードの定期変更が不要との考え方が生まれたのには、以下2つの要因があります。

1．定期的に変更すると簡単なパスワードになってしまう

2．パスワードが覚えられなくて紙に書く習慣ができてしまう

 

1．定期的に変更すると簡単なパスワードになってしまう

パスワードを数カ月や半年といった周期で変更する場合、新しいパスワードを考えるだけでも一苦労です。

パスワードは英文字と数字を組み合わせるうえに、大文字と小文字まで組み合わせなければならない場合がほとんどです。

また、今は複数のサイトでアカウントを作成しているユーザーが多いので、いくつものサイトでパスワードを定期変更するのは面倒に感じるでしょう。

さらに同じパスワードを複数のパスワードで使い回すのは控えるべきと言われているので、WEBサイトごとに違うパスワードを考え、作成した複数の新しいパスワードを覚える必要があります。

以上を踏まえると、パスワードを定期的に変更する場合、労力の軽減や覚えやすさを意識して簡単な文字列を作成する恐れがあります。

パスワードは推測されにくい複雑な文字列が求められるため、簡単なものになりやすい定期変更はおすすめできないわけです。

 

2．パスワードが覚えられなくて紙に書く習慣ができてしまう

先ほど解説した懸念要素を踏まえると、作成したパスワードを覚えられないので紙に記録してリスクを抱えてしまう恐れもあります。

パスワードを紙に記録すると、サイトにログインするために記載したメモ帳などを確認する際に他人に見られて悪用される危険が伴います。

 

安全なパスワードの設定・管理は必要

定期的なパスワード変更にリスクがあるのはわかっても、正しい設定や管理をしておかないと漏洩して悪用される危険が伴います。

そのため、以下5つの設定や管理を行い定期変更せずにパスワードを守れるようにしましょう。

 

 

 

上記の5つを押さえておけば、パスワードを変更せずに安全性を高められます。

 

1．強固なパスワードを設定する

パスワードを定期変更しない場合、強度の高い文字列を作成する必要があります。

「強度が高い文字列を作成」と言われると難しく感じるかもしれませんが、以下の5つを意識すれば自ずと強固なパスワードを作成できます。

 

 

 

2．同じパスワードを使いまわさない

先ほど「定期的に変更すると簡単なパスワードになってしまう」で軽く触れましたが、同じパスワードを複数のWEBサイトで使いまわさないのは大事なポイントです。

同じパスワードを使い回すと、1つのサイトでパスワードが漏洩すると、他に利用しているサイトでも次々と悪用されてしまうからです。

作成するパスワードはサイトによって違うものにしておきましょう。

 

3．多要素認証を使う

どれだけ複雑なパスワードを設定していても、漏洩するリスクは0％にはなりません。

そこで役に立つのが多要素認証です。

多要素認証とは、以下の方式でパスワードが漏洩しても本人しかログインできないようにするものです。

 

 

多要素認証はサイトで設定をしないと利用できないので、今すぐにでも有効にしておきたいところです。

ワンタイムパスワードとは？仕組みから利用するメリットを解説

 

4．パスワードを紙に書いて保存する管理を行わない

先ほど「パスワードが覚えられなくて紙に書く習慣ができてしまう」の項目で解説した通り、パスワードを紙に書いて保存する方法は他人の目視による漏洩リスクが伴います。

パスワードが覚えられなくて不安であれば、端末のOSやWEBブラウザに備わっている保存機能を使うと便利です。

OSやブラウザのパスワード保存機能を使えば、ログインする際に自動でIDとパスワードが入力されます。

ニフティが提供する「@niftyセキュア・プライバシー」といったパスワード管理セキュリティアプリを活用するのもおすすめです。

パスワード保存機能があり、WEBサイトやアプリ利用時に必要なIDやパスワードをまとめて管理、保存できるので、すべてのパスワードを覚えておく手間などから解放されます。

詳しくは以下の記事でご確認いただけます。

覚えられないから…とパスワードの使い回しは危険！ 想定されるリスクと対策方法

 

5．OSとアプリを最新バージョンにしておく

OSやブラウザのパスワード保存機能を使う場合、OSとブラウザアプリを常に最新のバージョンにしておきましょう。

脆弱性を狙って、ユーザーが保存しているパスワードが狙われる恐れがあるからです。

定期的に新しいバージョンを提供して脆弱性を解消していますが、その都度にまた新たな脆弱性が発見され、古い脆弱性を残しておくと、パスワードが盗まれる危険が高まります。

そのため、新しいOSやブラウザのバージョンが提供されていたら、すぐにアップデートをして古い脆弱性を解消してください。

スマホのOSアップデートしないとどうなる？AndroidとiPhone最新版へのやり方を解説

 

セキュリティソフトも使えばさらに安心

先ほど紹介した5つの対策に加えて、セキュリティソフトを活用するとさらに安全性を高められます。「@niftyセキュア・プライバシー」のようなパスワード管理機能があるセキュリティソフトを使うことで、個人情報の流出検知に加えてパスワードの生成まで簡単に行えます。

個人情報の流出検知機能があり、常に自分の情報がネット上に流出していないか監視してくれるため、万が一情報が流出した場合はすぐに検知でき、素早く対応できるでしょう。

またパスワード管理機能によって、強力なパスワード生成をサポートする機能もあります。

1つの契約で7台までのデバイスで利用できるのもうれしいポイントです。

※2024年8月時点の情報です