サイトのパスワードの定期変更は不要

ECサイト構築・運営
この記事は約2分で読めます。

Yahoo!がYahoo! IDのパスワードについて、「定期的に変更いただくことをおすすめします」との注意喚起を近く削除する方針であることが分かりました。
ヤフーがパスワードの定期変更求める記載削除へ 総務省も「安全なも」の前提呼びかけ
https://www.itmedia.co.jp/news/articles/1804/24/news058.html

既に総務省は「国民のための情報セキュリティサイト」で昨年11月に、パスワード流出やアカウントの乗っ取りなどがなければ「定期的な変更は不要」と記載を改めています。
従来はパスワードの定期的な変更を求める内容でしたが、定期的なパスワード変更はパスワードを単純化させることになってしまい、結果的にリスクが高まると判断したからです。

EC-CUBEのカスタマイズでも、パスワードを定期的に変更するよう促す機能を実装したいという要望は過去によく頂きました。
しかし、最近はそういったご要望はまったく聞かないです。

申し上げておきますが、パスワードの定期変更が不要だということは、設定するパスワードはセキュリティ的に強固なものでなければなりません。
あくまで個人的見解ですが、英字・数字・記号・大文字小文字すべてを混在させて、かつ10文字以上が望ましいのではないでしょうか。

セキュリティ対策方法は年々変わります。
常に最新情報を入手しながらセキュリティ対策を行ってください。

投稿者プロフィール

HORIKAWACEO
関西大学卒業後、大手ゼネコンにて人事総務業務に携わる。
幼少よりモノ作りが好きだったこともあり、自らの手でモノを作りたいという思いを強く抱くようになり、未経験でシステムベンダーへ転職。

IBMオフコンAS400で金融サービス、物流、販売管理、経理、人事総務などのシステムを開発。
台北に駐在し遠東國際商業銀行の個人向け貸付システム構築プロジェクトに参画するなど貴重な経験を積む。
10年の間に、プログラマ、SE、プロジェクトリーダー、プロジェクトマネージャーを務め、「完成度の高いシステムは、要件定義の質に比例する」と学ぶ。

その後、クレジットカード決済代行会社にヘッドハンティングされ、決済システムの刷新・
国内外の銀行システムとの接続・クライアントのECサイト構築を行う。
また、社内の組織改革を任され、20名から60名へ会社規模を拡大。(退任時役職:常務取締役)

2008年クリエイティブチーム・サンクユーを立ち上げ、2010年に株式会社サンクユーを設立。

クライアントの業界、取扱商材、ターゲット顧客を理解することで、結果が出るWEBサイトを提案・制作。
ECサイト構築・運営への造詣も深く、NTTレゾナント株式会社が運営するgoo Search Solutionでコラムを執筆。
ECマーケティングレポート | goo Search Solution – ECサイト内検索・商品検索サービス
タイトルとURLをコピーしました