Windowsではパスワードの定期的な再設定は不要--MSがガイドラインの改定へ

Steve Ranger (ZDNet.com) 翻訳校正: 石橋啓一郎 2019年06月11日 06時30分

  • このエントリーをはてなブックマークに追加
  • 印刷

 パスワードに有効期限を設定することは、ユーザーアカウントを保護する方法としては時代遅れであり、有害無益だとさえ言えるかも知れない。30日か60日ごとにパスワードの変更を迫られることは、新しいパスワードをひねり出して覚えておかなければならないユーザーにとって頭痛の種である上に、セキュリティの向上にもほとんど役に立たない。

 今ではMicrosoftもスタンスを変え、「Windows 10」と「Windows Server」のセキュリティベースラインに含まれていた、パスワードに期限を設定すべきであるという推奨事項を削除することになった。米ZDNetのLiam Tung記者が別の記事でも書いた通り、Microsoftは、新しいガイドラインのドラフトを公表する際、有効期限に関するポリシーを廃止する意向を明らかにした。

 Microsoftは「定期的なパスワードの失効は、パスワード(またはハッシュ)が有効期間中に盗まれ、不正な主体によって使用される場合に対する防御にしかならない。そもそもパスワードが盗まれなければ、失効させる必要もない。また、パスワードが盗まれたことを示す証拠があれば、おそらく有効期限が来て失効するのを待つよりも、直ちに行動する方が問題を解決するためには望ましい」と説明し、さらに次のように続けている。「定期的なパスワードの失効は、価値が低く、古くさい時代遅れの緩和策だ」

 Microsoftは、企業はユーザーがパスワードをひねり出す(そしてパスワードを付箋紙に書き留める)作業だけに頼るのではなく、認証とセキュリティに関して幅広いアプローチを取るべきだと述べている。また同社は、パスワードの最小限の長さ、履歴、複雑さについての要件は変更しないと述べている。Microsoftによれば、パスワードの有効期限についての記述がベースラインから削除されれば、企業は監査人からペナルティを受けずに独自の判断を下せるようになる。

 「特定の値や、有効期限を設定しないことを推奨するのではなく、この要件をわが社のベースラインから削除することで、組織はわが社のガイダンスに違反することなく、それぞれが考えるニーズに合わせて選択を行えるようになる。同時にわが社は、ベースラインでは示すことができないものの、追加的な保護手段を採用することを強く推奨していると強調しておく」と同社は述べている。

 Microsoftは10年以上前からパスワードは将来消滅すると予想しており、最近ではそれを実現するための取り組みを積極的に進めている。同社は以前から、パスワードは企業にとって不便であり、安全性が低く、コストが高いと主張してきた。同社は、パスワードは複数の形態の認証手段やバイオメトリクスに置き換えられるべきだと主張している(ただし、バイオメトリクスには別の問題がある)。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

SpecialPR

連載

CIO
“真FinTech” 地域金融の行方
教育IT“本格始動”
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
スペシャル
デジタル時代を支える顧客接点改革
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
エンタープライズトレンドの読み方
10の事情
座談会@ZDNet
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]