総務省は昨年11月、国民にネット利用時の指針を示しているホームページ「国民のための情報セキュリティサイト」で、パスワードについて「定期的な変更は不要」と明記しました。
内閣サイバーセキュリティーセンター(NISC)が「情報セキュリティハンドブック」で使い回しをしないことを前提に「変更の必要なし」としたことを受けての措置です。
これに対し、民間企業の間で対応が分かれています。都内の証券会社は、顧客に定期変更を呼び掛けており、「国の方針変更は把握しているが、それが適切かどうか協議が必要で、導入には時間が掛かる」としています。
一方、インターネット銀行でも「顧客の安全性を第一に対応を検討中」と、また交流サイト大手の「ミクシィ」では今年の4月にNISCや総務省の方針に従って、利用者への定期変更の呼びかけをやめるなど企業間でも困惑が広がっています。
NISCによると、利用者は頻繁にパスワードの変更を求められると、自分の誕生日や名前にちなんだ簡単なものを設定し、使い回しする傾向がある。個人情報を盗むハッカーは、個人情報からパスワードを予測して不正アクセスを試みるため、簡単なパスワードだと、変更してもリスクは軽減できないとしています。
NISCは「変更不要」の真意について、「簡単なパスワードを定期変更するより、複雑なパスワードを変更しない方が安全という意味」と説明し、複雑なパスワードを設定した上で、紙やスマホのパスワード管理アプリで保管することを推奨しています。
但し、顧客らの個人情報を管理する企業の場合は、担当者が異動などで、情報を持ち出すことなどを防ぐため、変更が必要としています。
皆様方からの投資相談並びに入会受け付けを承っております。
弊社へのお問い合わせは03-3868-2801までお気軽にどうぞ!
