初めて登場します。代表の中溝と申します♪
よろしくお願いします!
今回はちょっと気になること
があったので、
情報セキュリティについて書かせていただきます。
今年の3月末、総務省がパスワードの変更に関する方針を転換しました。
かーんたんに言えば、「単純なパスワードを頻繁に変更するくらいなら、難しいパスワードをしっかり使い続けた方がいい」ってとこでしょうか?
ただ、①パスワードの定期的な変更と、②難しいパスワード(ある一定の長さがある、大文字小文字、英数字、記号などを入れる)を使うこと、はそもそも目的が違うはずです。
①は、流出した際のリスクにさらされる期間を短くすることが目的。
②は、パスワード解析(総当たり+辞書)を困難にすることが目的。
②について言えば、一般のパソコンの性能が上がれば上がるほど、
短く単純なパスワードは短時間で解析できるようになります。
問題は今回のガイドラインの変更があった①について。
この新聞の記事にあるように、
ID(メールアドレスも含む)とパスワードのセットが流出した場合、
どんなに長くて複雑なパスワードでもまったく無力
です。
で、実際、自分たちが知らないところで、かなり流出が起きているはずです。
そう考えると、やっぱりある一定期間のパスワード変更は不可欠ではないのかと・・・。
自分はこのように考えます。ご参考にしていただければ幸いです(^o^)
有限会社アクセス ユープラン代表 中溝
*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
パソコンで困ったら・・・http://www.acyp.net
パソコンを覚えたい・・・http://acypict.net/
携帯の方はこちらへ・・・http://www.acyp.net/i/
Facebook・・・http://facebook.com/acypnet
Twitter・・・https://twitter.com/acypnet
*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*