「パスワードの定期変更はすべきでない」 米研究機関がセキュリティ対策関連の文書で明言

「秘密の質問」も使用してはならないとも記載されています。

» 2016年06月28日 15時34分 公開
[沓澤真二ねとらぼ]

 アメリカの科学研究機関NIST(米国国立標準技術研究所)のコンピューターセキュリティ担当部門、CSD(Computer Security Division)が発行した文書「800-63B」が注目を集めています。デジタル認証のガイドラインとして書かれたもので、パスワードに関する項目に、「パスワードの定期変更はすべきでない」と明記。セキュリティの常識を変える可能性があります。


文書 CSDの文書

 焦点となった文言は、「5.1.1.2. Memorized Secret Verifiers」に記載。「ユーザーが攻撃を受けたとの証拠の下に変更を要求した場合を除き、認証側は定期的にパスワードの変更を求めるべきではない」と述べられています。パスワードの定期変更を促すWebサービスは多いですが、ユーザーが前のパスワードに数字を加えるなど、予測しやすい変更を行ってしまいがちなのも事実。そういった観点からの記述と思われます。


該当箇所 パスワードに関する記述(筆者が範囲選択による反転表示で強調したもの)

 同項目では、例えば「最初に飼ったペットの名前は?」といった、いわゆる「秘密の質問」についても否定。パスワードのヒントとなるものに、本人以外のアクセスを許可すべきではないとしています。

 CSDの文書は、アメリカの政府機関が行うセキュリティ対策の指針として用いられており、世界中の政府機関や民間企業が参考としています。今回の文書はまだ草案の段階ですが、これを機会に、IDとパスワードだけに頼らない、指紋やトークンを用いた多要素認証を導入する機運が高まるかもしれません。


(沓澤真二)


Copyright © ITmedia, Inc. All Rights Reserved.

昨日の総合アクセスTOP10
  1. /nl/articles/2501/27/news037.jpg スーパーで買った半玉キャベツの芯を植え、5カ月育てたら…… 農家も驚く想像以上の結末が1300万再生「凄い」「感動した」
  2. /nl/articles/2501/27/news028.jpg 「ユンボないと無理」 竹林がなぜ“凶悪”なのか分かる開墾風景が壮絶すぎる 「抜根抜根! オラーッ!」
  3. /nl/articles/2501/26/news053.jpg 「立体的に円柱を描きなさい」→中1の“斜め上の解答”に反響「この発想は天才」「先生の優しさも感じます」 投稿者に話を聞いた
  4. /nl/articles/2501/27/news074.jpg そうはならんやろ! 髪を自分で切って失敗した女性、美容院に行くと…… “まさかの展開”が爆笑必至 「わらったwww」
  5. /nl/articles/2501/25/news063.jpg 東京藝大卒業生が油性マジックでサンタを描いたら? 10分で完成したとんでもない力作に「脱帽です」「本当にすごい人」
  6. /nl/articles/2501/26/news011.jpg 定年退職の日、妻に感謝のライン → 返ってきた“言葉”が約200万表示 大反響から7カ月たった“現在の生活”を聞いた
  7. /nl/articles/2501/26/news045.jpg これはNG! ホテル従業員が教える「実はやって欲しくないこと」4選 「そんな人いてるんですね」「気をつけます!」と反響
  8. /nl/articles/2501/23/news050.jpg 風呂に入ろうとしたら…… 子どもから“超高難易度ミッション”が課されていた父に笑いと同情 「父さんはどのようにしてこのお風呂に入るのか」
  9. /nl/articles/2501/26/news035.jpg 「引越し以来、何に使うのか解らなかったコイツ」がお風呂に→3カ月後に判明 まさかの正体に「初めて見ました」「それは画期的!!」
  10. /nl/articles/2501/27/news019.jpg 保護当時、9.1キロだった“デカい猫”が数年後…… 飼い主も驚きの姿に「あ、圧倒的な安心感」「オオカミっぽい」
先週の総合アクセスTOP10
  1. ドブで捕獲したザリガニを“清らかな天然水”で2週間育てたら…… 「こりゃすごい」興味深い結末が195万再生「初めて見た」
  2. 「配慮が足りない」 映画の入場特典で「おみくじ」配布→“大凶”も…… 指摘受け配給元謝罪「深くお詫び」
  3. 市役所で手続き中、急に笑い出した職員→何かと思って横を見たら…… 衝撃の光景が340万表示 飼い主にその後を聞いた
  4. 鮮魚店で売れ残っていたタコを連れ帰り、水槽に入れたら…… ヤバすぎる光景に「こんなに可愛いなんて!」「笑ってしまった」
  5. 母「昔は何十人もの男性の誘いを断った」→娘は疑っていたが…… 当時の“モテ必至の姿”が1170万再生「なんてこった!」【海外】
  6. 「まじで終わってる」 マクドナルド「エヴァ」コラボ品“高額転売”に嘆く声…… 「結局欲しい人が買えない」
  7. 母に「髪染めやピアスはダメ」と言われ続けた25歳東大女子、大変身を決意したら…… まさかの事態に「さすがにおもろい」「涙出てきた」
  8. 賞味期限「2年前」のゼリーを販売か…… 人気スーパーが謝罪「深くお詫び」 回収に協力呼びかけ
  9. 風呂上がりに偶然「牛乳を注ぐ女」になった人に反響 「ほぼそのままw」「盛大にふきだした」 投稿者に話を聞いた
  10. タンクトップ姿のパパ「昔はモテた」→娘は信じていなかったが…… かつての姿に衝撃走る「『トップガン』に出ていても納得」【海外】
先月の総合アクセスTOP10
  1. ザリガニが約3000匹いた池の水を、全部抜いてみたら…… 思わず腰が抜ける興味深い結果に「本当にすごい」「見ていて爽快」
  2. パパに抱っこされている娘→11年後…… 同じ場所&ポーズで撮影した“現在の姿”が「泣ける」「すてき」と反響
  3. 東京美容外科、“不適切投稿”した院長の「解任」を発表 「組織体制の強化に努めてまいる所存」
  4. ズカズカ家に入ってきたぼっちの子猫→妙になれなれしいので、風呂に入れてみると…… 思わず腰を抜かす事態に「たまらんw」「この子は賢い」
  5. 母親から届いた「もち」の仕送り方法が秀逸 まさかの梱包アイデアに「この発想は無かった」と称賛 投稿者にその後を聞いた
  6. イモトアヤコ、購入した“圧倒的人気車”が思わぬ勘違いを招く スーパーで「後ろから警備員さんが」
  7. 「何があった」 絵師が“大学4年間の成長過程”公開→たどり着いた“まさかの境地”に「ぶっ飛ばしてて草」
  8. フォークに“毛糸”を巻き付けていくと…… 冬にピッタリなアイテムが完成 「とってもかわいい!」と200万再生【海外】
  9. 「何言ったんだ」 大谷翔平が妻から受けた“まさかの仕打ち”に「世界中で真美子さんだけ」「可愛すぎて草」
  10. 鮮魚スーパーで特価品になっていたイセエビを連れ帰り、水槽に入れたら…… 想定外の結果と2日後の光景に「泣けます」「おもしろすぎ」