国内最大級のエンタメブログ。ゲーム・アニメ・漫画・時事ネタなど、たくさんのネタを面白おかしく紹介します。


はちま起稿

  • 3日ランキング
  • 1週間ランキング
  • 月間ランキング


パスワード「頻繁に変更はNG」 総務省が方針転換
https://www.nikkei.com/article/DGXMZO28578370W8A320C1CC1000/




記事によると
・総務省がインターネット利用時のパスワードについて、「定期的にパスワードを変更しましょう」との記述が消えた

・2017年秋に「定期変更は不要」との文言を追加したことを受け、矛盾を解消したとのこと

・パスワードの定期変更は不正を防ぐ有効な手段とされてきたが、サイバー攻撃が盛んになる中、米国などでは16年ごろから「定期変更を要求しない方がいい」という意見が高まってきた

・変更のタイミングについては「パスワードが破られサービスが不正利用されたことが判明した時。その場合は速やかにパスワードを変更した上で、破られた原因についても特定してほしい」としている





この記事への反応



はいはい、私は前から定期的にパスワードの変更などやってません。煩雑すぎる。

破られなかったパスワードをわざわざ変える理由とは、と思ってたのっ!

これ、頻繁に変えろ変えろというあまり容易なパスワードになりがちな事が問題であって難易なパスワードとはいえ変えるなというのは余りよろしくないかと

いまだに金融系などのサイトでは、パスワード変更を半強制されるのでなんとかしてほしい

そりゃそうよねー。十分に強いパスワードならそもそも推測されにくいのだから、「推測されるかもしれない」と頻繁に変更してるうちに覚えきれなくなってどっかにメモしてそれが漏れるリスクと比べたらねえ












会社のPCに付箋貼るヤツいるよなwwww





関連記事
【朗報】アメリカ政府機関「パスワードの定期変更と秘密の質問はやめろ」
【ヤバイ】Gmail・Yahoo!などから2億7200万件のメールアドレスとパスワードが流出したことが判明
【怖すぎ】アイドルのSNSをのぞき見した岐阜県庁職員が逮捕!生年月日からパスワードを推測して100人以上の女性に不正アクセス
「最悪なパスワード」2015年版ランキングが発表!こんな簡単で破られやすいパスワード使ってるヤツいないよな?
【悲報】パスワードの一元管理ツールを提供する米LastPassにハッキング、情報流出も




【PS4】スーパーロボット大戦X【早期購入特典】スーパーロボット大戦X「早期購入4大特典」プロダクトコード (封入)
【PS4】スーパーロボット大戦X【早期購入特典】スーパーロボット大戦X「早期購入4大特典」プロダクトコード (封入)
posted with amazlet at 18.03.26
バンダイナムコエンターテインメント (2018-03-29)売り上げランキング: 17
Amazon.co.jpで詳細を見る



コメント(77件)

1.はちまき名無しさん投稿日:2018年03月27日 04:32▼返信
イチゲット!
2.はちまき名無しさん投稿日:2018年03月27日 04:38▼返信
ニシヤマト
ブヒーダム
逝きます!🐷
3.はちまき名無しさん投稿日:2018年03月27日 04:39▼返信
忘れるからパスワードをメモするという矛盾
4.はちまき名無しさん投稿日:2018年03月27日 04:42▼返信
自分の考えた辞世の句をパスワードにするのが最強だぞ
5.はちまき名無しさん投稿日:2018年03月27日 04:44▼返信
パスワード変更の意識に付け入られるからね
6.はちまき名無しさん投稿日:2018年03月27日 04:44▼返信
文章の体をなしていると容易に破られます
7.はちまき名無しさん投稿日:2018年03月27日 04:44▼返信
パスワードが漏れる原因の一つがパスワード入力中というのもある
キーロガーなんか仕組まれてたら当然漏れる。
8.はちまき名無しさん投稿日:2018年03月27日 04:48▼返信
安倍「やらんでいい」
1億総国民「はい!」
9.はちまき名無しさん投稿日:2018年03月27日 04:55▼返信
わいのパスワードは実家の電話番号を逆からと死んだじーちゃんの名前をあわせたもの
10.はちまき名無しさん投稿日:2018年03月27日 04:56▼返信
俺は忘れた時以外はなるべくパスワードを変更しないようにしてる
11.はちまき名無しさん投稿日:2018年03月27日 04:58▼返信
そんな気はしてた
12.はちまき名無しさん投稿日:2018年03月27日 06:02▼返信
知ってた
13.はちまき名無しさん投稿日:2018年03月27日 06:35▼返信
忘れないように簡単なパスワードにするくらいなら、自分にとって覚えやすく複雑なパスワードの方が良いわな
14.はちまき名無しさん投稿日:2018年03月27日 06:38▼返信
こういう総務省ガイドライン参考にするような人は極端な行動に出るからな。
15.はちまき名無しさん投稿日:2018年03月27日 06:41▼返信
結局いくつか使いまわすだけになっちゃうからな
16.はちまき名無しさん投稿日:2018年03月27日 06:45▼返信
つか変えるのめんどくせぇし第一何って設定したか覚えてねーわ
17.はちまき名無しさん投稿日:2018年03月27日 06:58▼返信
大学時代に配られたPCルーム使用のID、10ケタの関連性が無い羅列を使い続けてるわ。
18.はちまき名無しさん投稿日:2018年03月27日 07:06▼返信
一斉に変えて結局どこのサイトでも同じパスワードって奴が大半だからな
19.はちまき名無しさん投稿日:2018年03月27日 07:15▼返信
元から変えてないです。
そんなアホらしいことやってられるかよ。
多数のサイトや銀行、クレカ等ただでさえ全部違うものにしろって厳しい上に、定期的に変えろとか無理ゲーだから
20.はちまき名無しさん投稿日:2018年03月27日 07:15▼返信
いまは相手先からの流出とか
利用通信ぶっこだからあんまりいみないらしいよね
21.はちまき名無しさん投稿日:2018年03月27日 07:26▼返信
末尾 01 02は何で駄目なの?
22.はちまき名無しさん投稿日:2018年03月27日 07:42▼返信
記憶力無いから変えまくってたら忘れるわ
23.はちまき名無しさん投稿日:2018年03月27日 07:43▼返信
Password01から順番に末尾の数が増えてく奴を沢山量産したわ
24.はちまき名無しさん投稿日:2018年03月27日 07:45▼返信
大手でも人間が底辺だと狂ったように変更するよね
25.はちまき名無しさん投稿日:2018年03月27日 07:50▼返信
変えろと言われても大抵の人はちょっといじるだけだから意味ないわな
26.はちまき名無しさん投稿日:2018年03月27日 07:52▼返信
パスワードなんて好きなもの使わせろよ。

8文字以上で大文字小文字と数字を混ぜて、同じ文字の連続禁止
定期的に変更を要求される上、他と同じパスワード使うなとかw

あのね、こんなん覚えきらんからw
27.はちまき名無しさん投稿日:2018年03月27日 07:55▼返信
こういうのは総務庁が上からガツンと言ってくれないとなかなか浸透しない
28.はちまき名無しさん投稿日:2018年03月27日 07:58▼返信
こういうのはいつもアメリカが一歩先を行くんだよなあ
つか日本の研究者が言い出しても無視されてるだけかw
29.はちまき名無しさん投稿日:2018年03月27日 08:02▼返信
>>7
ド素人の俺ですらそーいうリスクを直感で感じ取ってたわw
携帯電話で電車が止まるとか病院の機械が止まるとかもそうだけど国の専門家はアホなのか?
30.はちまき名無しさん投稿日:2018年03月27日 08:12▼返信
パスワード変更しなかったから被害に合ったとか、聞いたことないしな。
31.はちまき名無しさん投稿日:2018年03月27日 08:16▼返信
> 破られなかったパスワードをわざわざ変える理由とは、と思ってたのっ!
盗み見されるだけだと破られているかどうか判断できないからな
わかりやすいパスにするくらいなら定期変更しない方がマシ、というだけで変更自体の有効性は変わっていない
32.はちまき名無しさん投稿日:2018年03月27日 08:17▼返信
もう生体認証で何でも済ませれる時代マダー?
33.はちまき名無しさん投稿日:2018年03月27日 08:19▼返信
いやこれって何年か前にアメリカで発表されてただろ
単に日本は策定するまでがいつも遅いから遅くなったってだけの毎度の話
34.はちまき名無しさん投稿日:2018年03月27日 08:22▼返信
使い回しで末尾だけ定期的に変えるだけでいい
35.はちまき名無しさん投稿日:2018年03月27日 08:22▼返信
ランダムよりも長文の文章の方がいいらしいな
36.はちまき名無しさん投稿日:2018年03月27日 08:23▼返信
>>31
変更自体の有効性って具体的に何???
37.はちまき名無しさん投稿日:2018年03月27日 08:26▼返信
>>33
NISTのルール策定者がパスワードの定期的変更を組み込んだことを後悔していたが、
アメリカの省庁のルールはそのままで変わってないよ
38.はちまき名無しさん投稿日:2018年03月27日 08:29▼返信
これが先進国アメリカと後進国ジャパンの差かw
39.はちまき名無しさん投稿日:2018年03月27日 08:33▼返信
少し考えりゃわかる事
パスワードが漏洩した可能性がある時以外は変える必要なし
総当たり攻撃を受けてる場合もパスワードを定期的に変更した方が良いが、この場合は管理者がアクセス切断などの対処をするのが最善策
つまり、適切に管理運用されてるサービスならパスワードの定期変更は不要
40.はちまき名無しさん投稿日:2018年03月27日 08:35▼返信
そもそも、何で「間違っています」って教えてやるんだろうな
間違ったらそのまま受け入れて、ダミーのページに飛ばしてやるだけで
「総当たり」は効かなくなる

「間違いです」というから、ああ間違ったんだなとスクリプトなどが判断して自動でアタックできるわけで
間違っても間違ったままログイン成功したテイにしてやれば自動では判断できない
41.はちまき名無しさん投稿日:2018年03月27日 08:37▼返信
一時期のhotmailとか凄かった

毎度のロクでもないバグだろうが
「本当に当たりのパスワード入れてもハズレにされる」という事態が頻発してた

意図的だったらなかなか大したもんだ
自動アタック防止になる
42.はちまき名無しさん投稿日:2018年03月27日 08:40▼返信
当たりのパスワードをCtrl+Cでコピーし、入力欄にCtrl+Vでコピー
手打ちにすると間違いかもしれないが、これだと常に同じパスワードを入れられるだろ

それで、10回くらい「間違いでかんわ」とハネられるが
しつこくしばらくやってると、30回目くらいでログインできた
当たりのパスワードなのにハズレにされてたわけだ
hotmailは意図的でないにしても、たまにこういうことをしてくる
43.はちまき名無しさん投稿日:2018年03月27日 08:41▼返信
「今までのは何だったのか?」って言われるけど
手口は年々変わるから対策が変わってもおかしくはないよな?
44.はちまき名無しさん投稿日:2018年03月27日 08:45▼返信
遅えよwwwww

民間に浸透するのは20年はかかるな
45.はちまき名無しさん投稿日:2018年03月27日 08:50▼返信
まあ頑なに間違ったやり方を推奨するよりはいいよ
46.はちまき名無しさん投稿日:2018年03月27日 08:51▼返信
ややこしいパスはPC周りに付箋で貼ってる
設備点検やらで人を入れる時は隠すけど、悪意を持って部屋に入ってくるのは空き巣くらいなモンだし気にしてない
47.はちまき名無しさん投稿日:2018年03月27日 08:54▼返信
パスワードは紙にメモしておくのがいい

例えば正しいパスワードが「ナムコ」だとするだろ
では、紙に書くのは「コナミ」

要は「それを見ると問答無用で思い出す」ものであればいい
これで、紙にはウソを書きつつ本人にだけは正しいパスワードが分かる
48.はちまき名無しさん投稿日:2018年03月27日 08:58▼返信
銀行なんかのパスワード変更の催促をずっと無視してきた俺様が通りますよ
大勝利じゃねぇか
49.はちまき名無しさん投稿日:2018年03月27日 09:01▼返信
>>36
ユーザーの自覚していない漏洩防止、だろ
50.はちまき名無しさん投稿日:2018年03月27日 09:02▼返信
パス変更しろって銀行からのお知らせが溜まってうぜーのよね
51.はちまき名無しさん投稿日:2018年03月27日 09:15▼返信
銀行はやっても無駄
4ケタの数字て

そんなもん今の世では一瞬で終わってしまう
52.はちまき名無しさん投稿日:2018年03月27日 09:17▼返信
俺はネトゲでも垢ハクされたこともないし
パスワードちゃんと考えてるから変えなかったけどなw
53.はちまき名無しさん投稿日:2018年03月27日 09:18▼返信
Q. 銀行の暗証番号ってなんで4ケタの数字なんだ
A. 当時は絶対に破れない最先端のものだったから

10*10*10*10の組み合わせを見破れまいて
3回でロックアウトだし!ゲゲラ
とか言ってたらロックアウト回避が開発されてしまう
それでも今だにシステムを変えない
54.はちまき名無しさん投稿日:2018年03月27日 09:27▼返信
俺は16桁のパスワードを暗記している
55.はちまき名無しさん投稿日:2018年03月27日 09:28▼返信
変更をしない方がいい理由が一言も語られていない
56.はちまき名無しさん投稿日:2018年03月27日 09:42▼返信
Yahooとかgooとか、20年前から同じパスワード使ってるけどまだ漏れてない
57.はちまき名無しさん投稿日:2018年03月27日 09:45▼返信
はちまは神
58.はちまき名無しさん投稿日:2018年03月27日 09:46▼返信
>>55
ほんとにな
世の中こういう変な記事が多すぎる
59.はちまき名無しさん投稿日:2018年03月27日 09:47▼返信
自分が忘れるのが一番面倒くさいのを身をもって知ってるから
新社会人の頃に初めて作ったカードの暗証番号忘れで蹴られて三回誤入力でアウト
ATMで金引き出せず支店に電話入れて営業時間外に暗証番号変更してもらったわ
60.はちまき名無しさん投稿日:2018年03月27日 09:56▼返信
>>55
ぐぐれば出てくるよ
61.はちまき名無しさん投稿日:2018年03月27日 09:57▼返信
パスワード云々より2段階認証をもっと推進してほしい
62.はちまき名無しさん投稿日:2018年03月27日 10:04▼返信
クソ長くて複雑なパスワードを何度も変更させられる上に
ものによって全部違うパスワード使え、なんてなったら
結局覚えられなくてメモ取るようになって意味なくなるw
63.はちまき名無しさん投稿日:2018年03月27日 10:20▼返信
テンペストのロミーちゃんの赤スポット化解除を(汚名アルバートも)
ルキウスが引き剥がす手助けしてたら...仲間になったかも。別でアカウントもな
64.はちまき名無しさん投稿日:2018年03月27日 10:26▼返信
定期変更強制だと複雑なパスワードは覚えられないので安易なパスワードになってしまって逆効果という
65.はちまき名無しさん投稿日:2018年03月27日 10:38▼返信
日本人にしか解らない長文パスにしてるよ
YuuchoGinkou2006NenSetsuritsu とか
66.はちまき名無しさん投稿日:2018年03月27日 10:48▼返信
中、米国などでは16年ごろから「定期変更を要求しない方がいい」

うーんこの信用出来ない感じ(笑)
67.はちまき名無しさん投稿日:2018年03月27日 10:59▼返信
誰も同意しないから自演って最高に惨めだな
散々語られてるのに
68.はちまき名無しさん投稿日:2018年03月27日 11:34▼返信
>>55
定期変更しないといけないと
最初にパスワード決定する段階から「ランダムなパスワードの定期変更?無理やろ」となる
悪い例で出てるような類推されやすいもの+1~9やa~zをつける事が頻発する
結果破られやすいパスワードの量産につながる
69.はちまき名無しさん投稿日:2018年03月27日 13:19▼返信
前から思ってた、問題はそこじゃないと
70.はちまき名無しさん投稿日:2018年03月27日 13:28▼返信
パスワードを定期的に変更した方が良いという意識が染み付いてると、パスワード変更詐欺に引っかかるだろうしね
71.はちまき名無しさん投稿日:2018年03月27日 14:19▼返信
俺頭いいからパスワード途中変更なんてしたこと無い
というかそんなに変更したら普通に忘れるわ
72.はちまき名無しさん投稿日:2018年03月27日 14:21▼返信
やっと気づいたのか
73.はちまき名無しさん投稿日:2018年03月27日 16:46▼返信
漏洩しました~って時だけじゃない?変えたほうがいいのって
74.はちまき名無しさん投稿日:2018年03月27日 20:36▼返信
いまさら問題。
変えるほど、人は手抜きパスワードにする
研究結果が出てんだろ。
75.はちまき名無しさん投稿日:2018年03月27日 21:43▼返信
メールとかのパスは洩れたら致命的なのは特殊な奴にして
通販サイトとかどうでもいいのは共通パスで管理してる
76.はちまき名無しさん投稿日:2018年03月27日 23:01▼返信
一度乗せられて変えたけど、
>破られなかったパスワードをわざわざ変える理由とは、と思ってたのっ!
コレだと気づきました
77.はちまき名無しさん投稿日:2018年03月27日 23:07▼返信
いまだにパスワードの変更を推奨してくるカプコンはもう少し勉強しろ

直近のコメント数ランキング

traq