MSも「パスワード定期変更は不要」表明―Win 10の次期セキュリティ基準で - Engadget 日本版

2019/04/25 357 users 表明 Engadget 日本版 Win 1

MicrosoftはWindows 10の次期大型更新となるMay 2019 Update（通称1903、または19H1）、およびWindows Server バージョン1903におけるセキュリティベースラインのドラフトを公開しました。 とくに大きな変更となるのは、組織などによっては今でも使われているパスワードの有効期限ポリシーを廃止した点でしょう。これは... 続きを読む

パスワード定期変更、5割以上が継続　GDPR未対応企業は3割超 | 日経 xTECH（クロステック）

2019/04/14 20 users xTech クロステック 日経 ３割超 5割以上

日本情報経済社会推進協会（JIPDEC）とITRが2019年1月17日から2月4日にITRの独自パネルに対するWebアンケートを実施。対象は従業員数50名以上の国内企業でIT戦略策定や情報セキュリティ施策に関わる課長職相当以上の役職者。有効回答数は686人。（出所：日本情報経済社会推進協会（JIPDEC）、アイ・ティ・アール（ITR）... 続きを読む

高木浩光氏が解説「パスワード定期変更は都市伝説」 | Bizコンパス

2018/08/27 198 users Bizコンパス 高木浩光氏 都市伝説 解説

情報セキュリティには「常識」とされるさまざまな対策・行動があります。しかし私たちが当たり前のように受け入れている常識の中には、実は「誤解」にもとづく対策・行動が混じっているのもご存じでしょうか。 そんな情報セキュリティにまつわる「常識の誤解」を晴らすのが、情報セキュリティ分野の第一人者、国立研究開... 続きを読む

「パスワード定期変更は不要」総務省転換に困惑 : 科学・ＩＴ : 読売新聞（YOMIURI ONLINE）

2018/08/20 59 users YOMIURI ONLINE 読売新聞 科学・ＩＴ

インターネット上のサービスを利用する際に設定するパスワードについて、利用者に定期的な変更を呼びかけるかどうか、国や民間企業の間で対応が分かれている。定期変更を呼びかけてきた総務省が昨年、方針を転換したためだが、困惑も広がっている。 総務省は昨年１１月、国民にネット利用時の指針を示しているホームペー... 続きを読む

Ｐマーク発行機関も「パスワード定期変更は不要」　　：日本経済新聞

2018/04/10 83 users 日本経済新聞

個人情報を適切に扱う事業者に与えられる「プライバシーマーク（Ｐマーク）」を発行する一般財団法人の日本情報経済社会推進協会（東京・港）は10日、認定時の審査基準を改定し、インターネット利用時のパスワードの定期的な変更を不要にする方針を示した。総務省などの方針転換に対応した。Ｐマークを取得済みの約１万５千社・団体でも同様の動きが広がりそうだ。 　同協会が見直したのは企業が顧客らの個人情報を適切に扱って... 続きを読む

パスワード定期変更は逆に危険。その理由を総務省と内閣に聞いた | ホウドウキョク

2018/03/29 1534 users Lines Summary ホウドウキョク ご存知 内閣 通り

3 Lines Summary ・総務省は2017年の秋から周知していた ・定期的に変更したほうがいいパスワードもある ・簡単なパスワードより長くて複雑なパスワードを使おう 「長期間おなじパスワードを使っています。パスワードを変更してください。」 こんなメッセージをネットバンクなどで見た人は多いのではないだろうか？ パスワードと言えば、定期的に変更するほうが安全だと言われていたのはご存知の通り。 ... 続きを読む

キングソフトさんが徳丸先生の記事を読んで反面教師的にパスワード定期変更の無意味さを轟かせる - NAVER まとめ

2013/08/06 85 users NAVER 徳丸先生 無意味さ

「定期的にパスワードの変更を行うことをお薦めいたします」の理由が思いつかないのですが、強いて 1 つ挙げるとすると、「弊社サイトでは定期的に情報が漏洩し、かつそれに気づかない可能性がありますので…」ということなんでしょうか:( 続きを読む