【企業の常識が変わる】パスワード「定期変更」はもう古い?ドコモ・ユニクロも狙われたネット取引のセキュリティ対策最前線

EC(電子商取引)サイトやクラウドサービスなど、インターネットを通じた取引が日常の一部となっている今、パスワードをめぐるセキュリティリスクは無視できません。私たちが日々利用するサービスだけでなく、企業の業務システムにおいても、ログインに必要なパスワードがサイバー犯罪者に盗まれると、業務システムへの不正な侵入を許し、企業の機密情報が奪われる事態に繋がりかねません。大手企業であるドコモやユニクロの名前も、かつて不正アクセスや乗っ取りの被害事例として報道されたことがあり、この問題の深刻さを物語っています。

多くの企業が、情報漏洩を防ぐ対策として、従業員に対してパスワードの定期的な変更を義務付けてきました。これは、もしパスワードが流出しても、一定期間が経てば古い情報となり、被害を最小限に抑えられるという考えに基づいています。しかし、近年この「定期変更」という手法が、必ずしもセキュリティ向上に繋がらないばかりか、むしろリスクを高める可能性があるという点が明らかになってきました。パスワードを頻繁に変えることで、利用者が覚えやすい安易な文字列を設定しがちになり、結果的に、犯罪者にとって推測しやすいパスワードの利用が増加してしまうからです。

この認識の変化は世界的な動きとなっています。例えば、巨大なIT企業である米マイクロソフトは、2019年4月に公表した「ウィンドウズ10」の最新版において、「定期的なパスワード無効化ポリシー」を廃止する方針を打ち出しました。同社のブログでは、パスワードの定期的な変更について「古くさくて時代遅れ」とまで言及しており、従来のセキュリティ常識を覆す大胆な姿勢を示しています。これは、パスワードを定期的に変更する手間よりも、より強固なパスワードを一度設定し、他の手段と組み合わせた方が効果的であるという考え方にシフトしていることの表れでしょう。

国内でも、政府機関の動きは同様です。総務省は2018年3月に、パスワードを定期的に変更する必要はないという見解を正式に発表しています。これは、パスワードの「使い回し」や「簡単な文字列」といった利用者側の行動が、セキュリティリスクを大きく高める主な原因であり、定期変更の義務付けではこの根本的な問題は解決しない、という認識に基づいているものです。総務省が言うところの「パスワードは、漏えいした可能性がない限り変更は不要」という考え方は、企業や利用者に大きな意識改革を促すメッセージであると言えます。

一方で、このような新しい知見や政府の見解が示されているにもかかわらず、国内企業の対応は遅れているのが現状です。日本情報経済社会推進協会(JIPDEC)とITコンサルティング企業であるアイ・ティ・アール(東京・新宿)が2019年1月から2月にかけて実施した調査結果によると、総務省の見解が発表された後も、実に54.5%もの企業がパスワードの定期変更を継続していることが判明しています。これは、一度定着した企業の運用ルールや、担当者の「万が一」を恐れる心理が強く働いているからかもしれません。しかし、これではせっかくのセキュリティ対策が形骸化し、むしろ従業員の負担だけが増えかねません。

私見ですが、従来の「定期変更」にこだわり続ける姿勢は、現代のサイバーセキュリティの進化から取り残されつつあると言わざるを得ません。セキュリティの考え方において最も重要なのは、不正アクセスを困難にする堅牢性と、利用者の利便性を両立させることです。これからは、定期変更よりも、推測されにくい複雑なパスワードの設定を促し、さらに「二要素認証」や「生体認証」といった、パスワード以外の要素を組み合わせて認証を行う多要素認証(MFA:Multi-Factor Authentication)の導入を進めることが急務です。この多要素認証とは、パスワードに加えて、スマートフォンなどに送られるワンタイムパスワードや指紋認証など、複数の異なる種類の認証手段を組み合わせることで、もしパスワードが漏洩しても不正ログインを防げる非常に効果的な手法であり、専門用語ですがぜひ覚えていただきたい概念です。

当時、このパスワード定期変更に関するニュースは、SNS上でも大きな反響を呼びました。「パスワード定期変更」というキーワードはトレンド入りし、「企業で無理やり定期変更させられて、結局簡単な文字列にしてしまっている」「総務省が不要と言っているのに、うちの会社はまだ変えさせられる」といった、運用に対する不満の声が多く見受けられました。また、米マイクロソフトの方針転換に対しては、「さすが大手は先を行っている」「これからは多要素認証が主流になるだろう」と、新しいセキュリティ対策への期待を示す声も多く投稿されています。

企業が真にセキュリティを向上させるためには、単にルールを義務付けるだけでなく、従業員一人ひとりがセキュリティ意識を高め、なぜその対策が必要なのかを理解することが不可欠です。この問題を解決するには、パスワードに対する企業側の意識と、長年の習慣を大胆に変革することが、今まさに求められているでしょう。

関連投稿:

  1. 2019年夏の変革!「一斉セール」はもう古い?アパレル業界が挑む脱・バーゲン戦略の全貌
  2. 🔥汗をかいても落ちない!バルクオムの進化系日焼け止めで夏を乗り切る男性向けUVケア新常識
  3. 【救急医療の革新】脳卒中の救命率を劇的に変える!NECが挑む「生体認証」活用の実証実験とは?
  4. 【家事の時短革命】「ゴシゴシ洗い」はもう古い!台所用洗剤の進化がすごい理由とSNS反響を徹底解説
  5. 【サイバー犯罪】ネットバンキング不正送金事件で中国籍の男3人を逮捕!1100万円被害の巧妙な手口と対策
  6. 【衝撃】セブンペイ不正利用の裏側に潜む闇!国際犯罪グループの巧妙な手口とSNSの怒りの声とは?
  7. セブンペイ(7pay)が2019年9月30日でサービス終了へ。不正アクセスの衝撃とキャッシュレス時代の課題
  8. セブンペイ(7pay)で身に覚えのない不正利用が多発?被害状況と今すぐすべき対策を徹底解説
  9. 【2019年最新潮流】「モノからコト」はもう古い?令和の消費を動かす「自分だけの体験」と「繋がり」の正体
  10. 小泉進次郎氏の抜擢で激変!「当選5回で入閣」はもう古い?令和の閣僚人事が映す実力と待機組のリアル
  11. 【2019年トレンド】「見せる服」はもう古い?自分を慈しむ「部屋着のオーダーメイド」がもたらす究極の贅沢時間
  12. 「天地神明」はもう古い?文化庁の国語世論調査で判明した言葉の劇的な変化と驚きのSNS反応
  13. 📱**【徹底解説】auの「4割値下げ」新料金プランがモバイル業界に投じた波紋:ドコモ・ソフトバンクとの競争激化の行方**⚡
  14. 【東京シェアサイクル快走!】通勤革命!ドコモ・バイクシェアが実現した「区を越える」利便性がもたらす都市生活の進化
  15. 🤰妊婦さん必見! 医療データがスマホで見られる時代へ:富士通・ドコモ・アルムが推進する PHR 革命とメタボ対策の最前線
  16. 【2019年秋】携帯料金プランが激変!「違約金1000円」時代到来で、ドコモ・au・ソフトバンクの競争が白熱する背景とは?
  17. SBIとNECがタッグ!ブロックチェーンとAIでマネロン・不正決済を防ぐ次世代セキュリティの衝撃
  18. 📱競争激化!ドコモ「スマホおかえしプログラム」の勝算と巧妙な価格戦略【2019年最新動向】
  19. 2020年東京五輪へ!空港の「顔パス」が変える日本の空、パナソニックが贈る最新テクノロジーの正体とは?
  20. タイ観光バブルの光と影!急増する訪日客と「ビザ免除」を巡る治安リスクの最前線
  21. 📱LINE・ドコモ・メルカリが最強タッグ!キャッシュレス競争激化の舞台裏と「LINEスコア」の衝撃
  22. ドコモ「d払い」が進化!吉野家やタクシーもアプリ1つで完結する「ミニアプリ」の衝撃
  23. NECの顔認証が世界最大級の航空連合へ!スターアライアンスと提携で実現する「パスポートレス」な空の旅の未来
  24. 🚨相次ぐECサイト乗っ取り被害!ドコモ・ユニクロも標的のリスト型攻撃から顧客を守る「脱パスワード」の急務🚨
  25. デルタ航空が挑む空の旅の革命!顔認証技術で実現するストレスフリーな未来の搭乗体験とは?
  26. 高知信用金庫が窓口改革!通帳・印鑑不要の次世代本人認証システムで銀行取引がもっと便利に
  27. 金沢の観光が5Gで劇的に変わる!ドコモ・JR西日本・金沢市が挑む「ICT×伝統文化」の新時代
  28. ソフトバンク独走の決算!ドコモ・KDDI減益で明暗分かれた通信大手の生き残り戦略と非通信事業の最前線
  29. フィンテックの未来を拓く「FIN/SUM 2019」が閉幕!日経賞に輝いた英iProov社の革新的なAI技術とは?
  30. 5Gが切り拓くスマート工場の未来!ドコモ・ファナック・日立が挑む製造現場の「完全ワイヤレス化」実証実験
スポンサーリンク

コメント

タイトルとURLをコピーしました