引用テキストノースカロライナ大学チャペルヒル校の調査によると、定期的にパスワード変更を求められると、人々は多くの場合、まったく新しく作り直すのでなく、同じパターンで少しずつパスワードを変更する。どこかの1文字だけを順番に変えていくなどのパターンになりやすい。
これに関しては、以前東邦大学の金岡先生が「パスワード研究の動向」という講演をされていて、そこで紹介されています。その際の講演資料が参考になると思います。
パスワード研究の動向
この講演を私も聴講しました(全体として素晴らしいものでした)が、確かに、パスワードの定期的変更を要求すると、引用されているような変更になりがちであるということを実験データを元に検証されていました。
FC2やら記憶が正しければgoogleなどでも認証番号を定期的に変更するよう促す頁を見ました。個人的にいうと心底面倒くさいので私はこれらの文言は、無視してきました。
開発者側は、利用者がその都度複雑で不法に接続し辛い(クラックし辛い)認証番号を設定してくれるはずだ、と思ったからそのような制度を開発したのでしょうか。それともほかに理由があったのでしょうか。
このあたり、「実はあまり考えていなかった」というのが正解ではないかと推測しています。もちろん、個別のケースについて説明があるわけではないので、あくまで推測です。
もっと言えば、パスワードの定期的変更を求める側は、セキュリティ意識の高い方たちですので、「利用者がその都度複雑で不法に接続し辛い(クラックし辛い)認証番号を設定してくれるはず」という暗黙の了解はあったでしょうが、実際の利用者の意識はそこまで高くなかった、ということになります。しかし、「利用者がその都度複雑で不法に接続し辛い(クラックし辛い)認証番号を設定してくれるはず」という強い信念まではなかったのではないかと思うのです。
また、パスワードの定期的変更を求めること自体はすでに定着した「ベストプラクティス」(とかつては思われていた)わけで、かつ、多くの標準類がこれを求めていました(求めています)。なので、「実はあまり考えていなかった」けれども、パスワードの定期的変更を求めることが行われてきたのではないかと思う次第です。
パスワードの定期的変更をする意義ですが、現実に明確にあるメリットはこうです。サイト管理者や利用者が気づかないうちにパスワードが漏洩していて、不正ログインされ続けるケースがあるとすれば、パスワードを定期的に変更することで、その不正ログインをいったん断ち切ることができます。再度パスワードが漏洩すれば、元のもくあみですが、すくなくとも過去のパスワードでは悪用できなくなるわけです。
また、一つのアカウントを複数人で共有するケースも現実にはよくあるケースです。この場合、そのうちの1人が退職・異動した後でそのパスワードを悪用する可能性があります。この場合、定期的に共用のパスワードを変更しておけば、退職者の悪用を運が良ければ避けられるし、運が悪くてもパスワードを悪用し続けられる状況は回避できます。
もっとも、そもそもアカウントの共有そのものがよくないわけですし、仮に共有しなければならないケースでも、担当者の退職・異動のタイミングでパスワードを変更すれば、退職・異動後の悪用は完全に(運に左右されずに)防げます。
このあたり、多くの現場では、「そこまで深く考えずにパスワードの定期的変更を求めてきた」のではないかというのが私の推測です。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/09/27 14:15