【2024年版】パスワード最新事情！定期的な変更は不要って本当？

更新日時 : 2024-01-09 15:22

インターネット上で展開されている各種サービスでは、IDやパスワードは欠かせない要素の一つです。
以前は、セキュリティ対策として「定期的な変更」が有効とされていましたが、最近ではその方針が180度転換されることに。
本当のところはどうなのでしょうか？

また、今回はパスワードの作り方や最も多かったパスワードをランキング形式でご紹介していきますので、参考にしてみてくださいね。

パスワードとは？

パスワードとは主に英語と数字を組み合わせた文字列のことで、主に通販サイトの会員登録などで使用します。

近年では、パスワードを盗まれ、不正ログインし商品を勝手に買われるなど被害などもありますので気をつけましょう。

パスワードとパスコードの違いとは？

パスワードとパスコードは言葉自体は似ていますが実際のところ何が違うのでしょうか。

比較してみたので知らなかった方は参考にしてみてくださいね。

名称	特徴
パスワード	英語と数字が混ぜ合わせて作成する文字列
パスコード	数字のみで作成する文字列

パスワードの方針が転換！？どんなパスワードにすればいいの？

実は総務省からパスワードの設定について方針やMicrosoftからセキュリティに関して発表されています。

どういった内容なのか、どんなパスワードすればよいのかなどを説明していきますので、ぜひ参考にしてみてくださいね。

2018年の総務省の発表によりパスワード設定の方針が転換

パソコンやスマートフォンで通販サイトなど利用する際、パスワードを作ったことがある人は多いと思います。
ただ、定期的に変更を求められると、管理するパスワード数が多いほど管理が大変になってしまいます。

ところが、2018年3月、パスワード管理に関する方針として、「パスワードの定期的な変更は不要」という内容が総務省より発表されて大きな話題を呼びました。

方針転換は、2017年にアメリカの「国立標準技術研究所（NIST）」が発表した最新のガイドラインに準じて行われました。
さらに2019年4月に公開されたMicrosoftのOS「Windows10」のバージョン1903などのセキュリティベースラインのドラフトにおいても、「パスワードに期限を設定すべき」というポリシーを廃止。
実質的に、パスワードの定期変更は不要と表明したとして、注目を集めました。

定期的にパスワード変更しなくてもいい理由とは

これまで、パスワードは類推しにくい文字・数字・記号などの組み合わせで、定期的に変更するに望ましいというのが、セキュリティ上の定説としてありました。
どうして変わってしまったのでしょうか。

もちろん、パスワードを変更すること自体には特に危険性はありませんが、いくつものパスワードを何度も変えることで、

といった要因が、危険度を高めてしまう理由として考えられます。

たしかに、サービスごとに複雑なパスワードを考えたり、複数のパスワードを覚えたりは大変です。
また、何度も変更を重ねるうちに、サイバー攻撃をする側から類推されやすいパスワードになってしまった……なんて事態も起きかねません。

こうしたリスクを減らすため、流出していないパスワードをわざわざ変更する必要はないというのが、方針転換の要因なのでしょう。

どんなパスワードを作れば安全が高まるのか？

パスワードを定期的に変更する必要はない、という方向になりつつありますが、そもそも安全性の高いパスワードとは、どんなものなのでしょうか。

他人から推測されにくいもの、という話はよく耳にしますが、具体的には次のような条件を考慮してパスワードを決めてみてください。

上記の内容は最低限、守るべき事項ですが、反対にパスワード作成でやってはいけないことも合わせて確認しておきましょう。

一点目に関しては、学生番号や社員コードを使おうと考える人もいるかもしれませんが、それ単体で使うのは個人情報から類推されやすいため、危険です。
どうしても使いたい場合は、数字の並びを変えたりアルファベットを入れ込んだりと、何らかの一工夫が大切です。

また、いくらパスワードの定期的な変更は必要ないという背景が出てきたとはいえ、明らかにパスワードを突破された形跡や、登録サービスで情報流出などが発生した際は、すみやかにパスワードを変更してください。

最近では、パスワードを自動で生成してくれるアプリやiPhoneのSafariでもパスワードを自動で生成してくれる機能が搭載されています。
自動生成されたパスワードを使うのも一つの手ではありますが、複雑な文字列だったりするのでしっかりとメモ帳やノートなど管理しておきましょう。

最も多いパスワードをランキング形式で紹介！

毎年NordPass社から発表される最も多いパスワードが発表されています。

自分のパスワードも同じようになってないか注意してみてくださいね。

最も多いパスワードのランキング

それでは、2023年度に最も多いパスワードのランキングを紹介していきます。

1位〜10位までをランキング形式で紹介していきますので、最後まで確認してみてください。

順位	パスワード
	123456
	admin
	12345678
	123456789
	1234
	12345
	password
	123
	Aa123456
	1234567890

毎年そこまで変わっていませんが単純に1から数字を順に並べたり、同じ数字を連続して使用するなどが多いようです。

単純なパスワードだと簡単に盗まれたりする危険性もあるので、大文字や数字などを混ぜてできるだけ複雑にし、管理することをおすすめします。

まとめ

どんなに難解なパスワードを設定しても、悪意あるサイバー攻撃への対策を怠っていては意味がありません。
パソコンやスマホにセキュリティ対策ソフトやサービスを導入しておけば、万が一の際の脅威を防げる可能性がグッと上がります。

また、パスワードは暗記しておくのがベストですが、無意味な文字列をずっと記憶しておくのは大変です。
メモ帳などにメモしている人はいるかと思いますが、重要なのは、パソコンやスマホなどとは別の場所で管理することもおすすめです。

個人情報を守るためには、できることをやっておきさえすれば、パスワードの定期的な変更がまったく不要になる日も近いはずです。

セキュリティ対策ソフトはノジマオンラインやノジマの店舗でもお買い求め頂けますのでぜひお近くのお店にお立ち寄りください！

また、スマホやパソコンのセキュリティ対策ソフトだけではなく、エアコンや冷蔵庫といった日用家電を幅広く取り揃えています。

アルコール消毒から検温、マスク着用など、感染対策の徹底し、安心してお買物していただけるように努めていますので、お気軽にノジマにご相談ください。

関連記事

パソコンにセキュリティソフトは入れるべき？ウィルス対策と原因とは？

【やさしいパソコン用語辞典】ハードディスク、CPU、メモリって何のこと？

言えますか？HDDとSSDの違いは？ポータブルSSDの活用方法

その目の疲れ、スマホやパソコンの使用が原因かもしれません…疲れ目対策の“裏ワザ”