ヤフー、「パスワードの定期変更」に関する注意喚起を削除へ

 
4月23日、ヤフーが近いうちに「パスワードの定期変更」に関する注意喚起を削除する予定であることがわかりました。今後は他の企業もこの動きに追随する可能性があります。

総務省の方針を受けて変更

ヤフーは以前よりユーザーに対して、ヤフーIDのパスワードを定期的に変更するよう注意喚起をしていました。
 

 
本稿執筆時点でも、Yahoo! JAPAN IDに関するヘルプには「セキュリティー上の観点から、Yahoo! JAPAN IDのパスワードは、定期的に変更いただくことをおすすめします」と記載されています。
 
しかし、総務省が昨年11月に「国民のための情報セキュリティサイト」を更新、アカウントの乗っ取りやパスワード流出の恐れがなければ、定期的な変更は不要と記載を改めたことで、ヤフーも同様の対応をとることを決めたようです。

内閣府が推奨しているパスワード

内閣サイバーセキュリティセンター（NISC）が発行する「ネットワークビギナーのための情報セキュリティハンドブック」においても、2016年12月版からは「パスワードの定期変更は必要なし」と記載されています。
 
しかし、これは設定しているパスワードが安全である、ということを前提にしたものです。
 
同ハンドブックでは、安全なパスワードの組み合わせとして「英大文字小文字＋数字＋記号で10桁以上」を推奨しています。
 
その理由としては、数字のみで構成された10桁のパスワードのパターン数は100億通りですが、英字・数字・記号すべてを含めた場合のパターン数は約2785京97兆6009億通りとなり、これらの組み合わせを調べるのは事実上不可能なため、とのことです。
 
ただし、一般的に人間がすぐに覚えられる数字は7桁程度と言われていることから、10桁以上、それも英字・数字・記号をすべて含めたパスワードを覚えるのは容易なことではないでしょう。
 
 
Source:内閣サイバーセキュリティセンター,Yahoo Japan via SankeiBiz
Photo:photo AC-akizou
(kotobaya)