最低でも3ヶ月に1回はパスワードの変更を奨めるサイトが多い。最近はその必要性を疑問視している人が多くなったようだ。私も疑問視してきた。容易に推定できるパスワードは論外として、まともに設定されたパスワードを破るのは総当たり的方法しかないと思う。3ヶ月に1回パスワードを変更することによって安全性が高まる数学的根拠を知りたい。恐らく根拠は無いと思う。
第一次世界大戦のヨーロッパ戦線で敵の大砲の砲弾が作ったクレーターに隠れた兵士がいたそうだ。その兵士は一度着弾した地点に再度着弾する確率は低いと考えた。その判断は完全に誤っている。この話は確率のテキストのコラム記事に良く記載されている。
私は、パスワード変更を奨める案内文を読むと、この逸話を思い出す。
それとも、「動いている標的は当て難い」とでも言いたいのだろうか?3ヶ月はコンピューターの世界では余りに長い。数秒間に1回パスワードを変更する、というなら判る。
いずれにせよ、私はパスワードを変更する気は無い。