Yahoo!がYahoo! IDのパスワードについて、「定期的に変更いただくことをおすすめします」との注意喚起を近く削除する方針であることが分かりました。
ヤフーがパスワードの定期変更求める記載削除へ 総務省も「安全なも」の前提呼びかけ
https://www.itmedia.co.jp/news/articles/1804/24/news058.html
既に総務省は「国民のための情報セキュリティサイト」で昨年11月に、パスワード流出やアカウントの乗っ取りなどがなければ「定期的な変更は不要」と記載を改めています。
従来はパスワードの定期的な変更を求める内容でしたが、定期的なパスワード変更はパスワードを単純化させることになってしまい、結果的にリスクが高まると判断したからです。
EC-CUBEのカスタマイズでも、パスワードを定期的に変更するよう促す機能を実装したいという要望は過去によく頂きました。
しかし、最近はそういったご要望はまったく聞かないです。
申し上げておきますが、パスワードの定期変更が不要だということは、設定するパスワードはセキュリティ的に強固なものでなければなりません。
あくまで個人的見解ですが、英字・数字・記号・大文字小文字すべてを混在させて、かつ10文字以上が望ましいのではないでしょうか。
セキュリティ対策方法は年々変わります。
常に最新情報を入手しながらセキュリティ対策を行ってください。
投稿者プロフィール
- CEO
- 株式会社サンクユー 代表取締役CEO。
基幹システムとECをつなぎ、受発注業務の最適化を支援する専門家。
関西大学卒業後、東証プライム上場のゼネコンにて人事総務を経験。
その後システムベンダーへ転職し、IBM AS/400環境における金融・物流・販売管理・経理・人事など、企業の基幹業務を支えるシステム開発に従事する。
プログラマからプロジェクトマネージャーまでを経験し、台湾・台北駐在として銀行システム構築プロジェクトにも参画。
この経験を通じて、「システムの質は要件定義の質に比例する」という思想を確立。
業務理解を起点としたシステム設計を強みとする。
その後、クレジット決済代行会社にて、決済システムの再構築や銀行連携、ECサイト構築を担当。
あわせて組織改革にも携わり、20名から60名規模への組織拡大を実現(退任時:常務取締役)。
2008年に株式会社サンクユーを創業、2010年に法人化。
現在は、基幹システムとECの両領域に精通した知見を活かし、BtoB企業における受発注業務のデジタル化・効率化を支援。
特に、FAX・電話・メールなどアナログ業務のEC化や、基幹システムとの連携を前提とした業務設計を得意とする。
単なるECサイト構築にとどまらず、業務フローの整理・要件定義・システム設計まで一貫して関与し、「現場で使われる仕組み」を実現することを重視している。
NTTレゾナント「goo Search Solution」にてEC関連コラムを執筆。
ECマーケティングレポート | goo Search Solution
■趣味・関心領域
BMW / WRC / ロードバイク / RIZIN / UFC / 大相撲
David Bowie / blur / MUSE / The Rolling Stones / XTC
機動戦士ガンダム(富野由悠季)
ベルセルク / 頭文字D / 進撃の巨人 / ジョジョの奇妙な冒険 / あしたのジョー
Mission: Impossible / Memento / ワイルド・スピード / ソナチネ
LOST / Game of Thrones / FRINGE / The Mentalist
上岡龍太郎 / ダウンタウン
