毎日まとめるビジネスニュース速報

5ちゃんねる(旧2ちゃんねる)のビジネスニュース+を毎日たんたんとまとめるブログ

【IT】Microsoftが「パスワードの定期変更は不要」と宣言、パスワードに有効期限を定める方針は廃止へ

1ムヒタ ★2019/04/26(金) 12:03:20.84ID:CAP_USER
Microsoftは2019年4月24日、Windows 10 バージョン1903ならびにWindows Server バージョン1903のセキュリティベースラインのドラフト(仕様書)を公開しました。その中で、Microsoftはパスワードの定期変更に疑問を呈し、「パスワードに有効期限を設ける」というこれまでの方針を廃止したことを明らかにしました。

バージョン1903は2019年5月末に配布される予定の次期大型アップデートです。バージョン1903ではWindows Updateの改良が予定されていて、更新プログラムの適用を最大35日まで延期することが可能になっています。また、2017年に削除リストに追加されてしまったMSペイントが引き続きビルドに含まれることが話題となりました。

そんなバージョン1903のセキュリティベースラインのドラフトの中で、Microsoftは「パスワードの定期変更を必要とするようなパスワード有効期限ポリシーを削除します」と明記しました。

Microsoftは、「人間が自分のパスワードを選ぶ時、簡単に予測できるようなものにしてしまいがちです。しかし、覚えにくいパスワードを割り立てたり作成したりすると、他の人が見られる場所に書き留めてしまうことがよくあります。また、自分のパスワードの変更を余儀なくされると、既存のパスワードを予測可能なものに変更したり、新しいパスワードを忘れたりします」と述べ、セキュリティ業界で長年勧められてきたパスワードの定期変更に対して疑問を呈しています。

ただし、パスワードの有効期限ポリシーを削除する代わりに、セキュリティベースラインには含まれていないものの、禁止パスワードリストの導入や二段階認証などといった代替手段をMicrosoftは勧めています。

「パスワードの定期変更は不要」という主張は近年注目されているもので、2018年には日本の総務省が「実際にパスワードを破られアカウントが乗っ取られたり、サービス側から流出した事実がなければ、パスワードを変更する必要はありません」と述べています。

また、Windows 10ではローカルのAdministrator(管理者)アカウントがデフォルトで無効になっていてインストール中に新規でAdministratorアカウントを作成する必要があります。MicrosoftはこのAdministratorアカウントの強制無効についてもとりやめる方針を検討していると述べています。
2019年04月26日 10時00分
https://gigazine.net/news/20190426-microsoft-drops-password-expiration-rec/

2名刺は切らしておりまして2019/04/26(金) 12:05:14.95ID:3lMGAUM6
やっとか
銀行も早くしてくれ
3名刺は切らしておりまして2019/04/26(金) 12:06:22.55ID:rqxb1qC1
>>2
あの4桁のやつはどうすんだろね
47名刺は切らしておりまして2019/04/26(金) 13:13:27.06ID:+TzpDCjq
>>2
変更しなかったユーザー側の責任として転嫁できなくなるから
いつまでもしないだろうw
5名刺は切らしておりまして2019/04/26(金) 12:08:37.89ID:mBpVlF4F
 
「北方領土は日本に帰属」がなんだって
 
10名刺は切らしておりまして2019/04/26(金) 12:15:39.13ID:aiDnRK3q
■桜井誠の街宣■生放送LIVEがはじまった
https://whowatch.tv/viewer/10444011

日本第一党 党首
行動する保守運動 代表

書籍執筆(主な著書に『大嫌韓時代』『大嫌韓日記』『反日韓国人撃退マニュアル』など)、雑誌への寄稿や全国各地での講演会を行っています

13名刺は切らしておりまして2019/04/26(金) 12:25:15.48ID:eDD+H55l
ベストなのは32文字ランダム記号ありで、全インターネット関連企業が統一してもらった方が
実際はセキュリティーの質はあがるか、ドングルあたりで認証の方がマシだと思う
14名刺は切らしておりまして2019/04/26(金) 12:25:31.45ID:yZoC+hAD
appleにはそれがわからんのですよ
15名刺は切らしておりまして2019/04/26(金) 12:26:54.03ID:T2B3Et7O
定期的に変更してください、直近10回分のパスワードとの重複は不可です

こんなこと言われたら特定のワードに1から10までの番号付加してぐるぐる使い回すことになるに決まってるからな

19名刺は切らしておりまして2019/04/26(金) 12:31:59.59ID:Sr7f1r4u
>>15
定期的なパスワード変更と再利用禁止を強制すると
下手したらポストイットにパスワード書いて機器に貼るからねー

システムセキュリティを考える際に
「人間のサガ」まで考慮するようになったのは良いことだと思う

16名刺は切らしておりまして2019/04/26(金) 12:27:12.88ID:BrMgsOEH
そもそも使い回しさえしなければ
変更する必要はない
馬鹿がやっと気づいただけ
17名刺は切らしておりまして2019/04/26(金) 12:27:20.78ID:FUA8Vc3F
パスワード一つの場所では
同じの使い続けてもいいんじゃねえかという感じするけど
色んなトコで同じパスワード使い回すのはヤバいよな

それだと簡単とか複雑とか関係なく全滅するしな

18名刺は切らしておりまして2019/04/26(金) 12:30:47.01ID:VPvoQt4C
パスワード忘れるからメモるのが1番だと気づいた
20名刺は切らしておりまして2019/04/26(金) 12:32:35.13ID:IUikfczH
DoDが1990年代に決めたことだっけ?
22名刺は切らしておりまして2019/04/26(金) 12:36:06.66ID:rPzkLQk7
変更したら覚えられない
何時も苦労する
23名刺は切らしておりまして2019/04/26(金) 12:36:38.57ID:W4/aGc21
紙に書いて金庫に入れとけばいいだろうw
29名刺は切らしておりまして2019/04/26(金) 12:39:53.85ID:5QXe21GP
password、
このままでいいんだね。
34名刺は切らしておりまして2019/04/26(金) 12:51:11.50ID:Qcv0/FbW
難しいパスワードが覚えられないのなら、パスワード専用の秘書を雇えば良いじゃない?
35名刺は切らしておりまして2019/04/26(金) 12:54:43.05ID:W/GnfyRr
>>34
秘書:
「その質問にはお答えできません。マスターパスワードが間違っており、本人認証に失敗しました。
あと4回間違えたら御社都合で退職させていただきます。」
36名刺は切らしておりまして2019/04/26(金) 12:55:59.21ID:d8gLP5aa
おかげでどれだけ迷惑したと思ってるんだよ。
37名刺は切らしておりまして2019/04/26(金) 12:58:20.42ID:Yh+RuEag
パスワード生成というサイトがあるのを今頃知った
安全なのかな ユーザーid には良さげ
39名刺は切らしておりまして2019/04/26(金) 13:00:20.58ID:KWEXQKt4
運動してるときに水飲むなみたいなこのパスワード変更に関する迷信が
20年以上も信じられてきたんだよね
40名刺は切らしておりまして2019/04/26(金) 13:00:41.14ID:0F8ZQgJw
不要というか、逆に危険を感じていたわ。

パスワード期限とか短いサイトは、期限切れという警告で
偽サイトに誘導してIDとパスワード入力させるとか。

パスワードの複雑さを要求しているとこも、パスワードの誤入力しやすさを突いて、
偽サイトに誘導してIDとパスワードを入力させるとか。

偽サイトかどうかを確かめるにはURLを1文字単位で確認しないといけないしな。

41名刺は切らしておりまして2019/04/26(金) 13:01:05.63ID:Wk1oy6VW
いまどきブラウザやらスマホのOSやらで保存してくれるだろ
人が覚える必要性なんてないんだよ
42名刺は切らしておりまして2019/04/26(金) 13:03:13.84ID:U6sYhw2C
大企業になればなるほどパスワード確認がしつこい
彼らの保身からくる予防策のせいで
利用者の利便性が損なわれている
45名刺は切らしておりまして2019/04/26(金) 13:10:24.50ID:dwnghOsH
これだわ
https://www.itmedia.co.jp/news/spv/1708/18/news072.html
「パスワードには、大文字や小文字、数字、記号を盛り込み、定期的に変更する」――こうしたルールは間違いかもしれない。ルールを提唱した、米国立標準技術研究所(NIST)の元研究者ビル・バー氏は「結果的に間違いだった」と後悔しているという。
46名刺は切らしておりまして2019/04/26(金) 13:10:39.83ID:t+5FLFMw
手の平にメモしてるから安心だわ盗まれないし
51名刺は切らしておりまして2019/04/26(金) 13:25:50.42ID:goaBoAkX
1passwordで自動生成したやつが
$&}!^,–みたいなかんじなので
そもそも覚えられない。
53名刺は切らしておりまして2019/04/26(金) 13:27:39.59ID:W/GnfyRr
>>51
記号は使えません
英数のみ最大8文字でお願いします

英数8文字とかクラックしてくださいって言ってるようなもんだよなぁ

54名刺は切らしておりまして2019/04/26(金) 13:28:10.29ID:f/WQ5GzJ
パスワードの更新が必要ですとかいって偽のサイトに誘導するスパムもあるしな
58名刺は切らしておりまして2019/04/26(金) 13:36:14.61ID:ebTMu1Ot
この前Facebookがパスワード平文で保存してたって発覚しちゃったし
大手サービスだからって安心はできないところだな
60名刺は切らしておりまして2019/04/26(金) 13:46:23.30ID:4A3o54pw
おれのヤフーのパスワードは
sonmasayosinohage
62名刺は切らしておりまして2019/04/26(金) 13:52:00.82ID:fxH1Kw9v
>>60
踏み絵かよ
64名刺は切らしておりまして2019/04/26(金) 14:00:54.76ID:7/sD5AWK
きかいの人「あなたの123456のパスワードは有効期限切れです。別のに設定してください」
ぼく「ほーん、じゃあ「123456」っと」
きかいの人「設定完了しました」
65名刺は切らしておりまして2019/04/26(金) 14:10:46.99ID:ADTM16wU
ただしローカルユーザに限る
(ADドメインは対象外)←オチ
68名刺は切らしておりまして2019/04/26(金) 14:24:19.50ID:wyWemPsp
女子社員はパスワードを忘れないように画面に張ってたな。。。

引用元:http://egg.5ch.net/test/read.cgi/bizplus/1556247800/