サイトのパスワードの定期変更は不要

ECサイト構築・運営
この記事は約2分で読めます。

Yahoo!がYahoo! IDのパスワードについて、「定期的に変更いただくことをおすすめします」との注意喚起を近く削除する方針であることが分かりました。
ヤフーがパスワードの定期変更求める記載削除へ 総務省も「安全なも」の前提呼びかけ
https://www.itmedia.co.jp/news/articles/1804/24/news058.html

既に総務省は「国民のための情報セキュリティサイト」で昨年11月に、パスワード流出やアカウントの乗っ取りなどがなければ「定期的な変更は不要」と記載を改めています。
従来はパスワードの定期的な変更を求める内容でしたが、定期的なパスワード変更はパスワードを単純化させることになってしまい、結果的にリスクが高まると判断したからです。

EC-CUBEのカスタマイズでも、パスワードを定期的に変更するよう促す機能を実装したいという要望は過去によく頂きました。
しかし、最近はそういったご要望はまったく聞かないです。

申し上げておきますが、パスワードの定期変更が不要だということは、設定するパスワードはセキュリティ的に強固なものでなければなりません。
あくまで個人的見解ですが、英字・数字・記号・大文字小文字すべてを混在させて、かつ10文字以上が望ましいのではないでしょうか。

セキュリティ対策方法は年々変わります。
常に最新情報を入手しながらセキュリティ対策を行ってください。

投稿者プロフィール

OSAMU HORIKAWACEO
関西大学卒業後、東証プライム上場企業ゼネコンにて人事総務業務に従事。
幼少よりモノ作りが好きだったこともあり、「モノを作る仕事がしたい」という思いからシステムベンダーへ転職。

システムベンダーでは、IBMオフコンAS400で金融、物流、販売管理、経理、人事総務などのシステムを開発。
台北に駐在し遠東國際商業銀行のシステム構築プロジェクトへの参画など貴重な経験を積む。
10年間で、プログラマ、SE、プロジェクトリーダー、プロジェクトマネージャーを務め、「システムの質は要件定義の質に比例する」と学ぶ。

その後、クレジット決済代行会社にヘッドハンティングされる。
決済システムの再構築、国内外の銀行システムとの接続、クライアントの会社サイト制作・ECサイト構築を行う。
一方、組織改革を任され、20名から60名へ会社規模を拡大させる。(退任時役職:常務取締役)

2008年クリエイティブチーム・サンクユーを立ち上げ、2010年に法人化し株式会社サンクユーを設立。

クライアントの業界、取扱商材、ターゲット顧客を理解・分析することで、結果が出るWEBサイトを制作することを得意とする。
また、ECサイト構築・運営への造詣も深く、NTTレゾナント株式会社が運営するgoo Search Solutionでコラムを執筆。
ECマーケティングレポート | goo Search Solution


■趣味・好きなもの
BMW / WRC / ロードバイク / RIZIN / Bellator / UFC
David Bowie / blur / MUSE / TheRollingStones / XTC
機動戦士ガンダム(ファースト) / 富野由悠季
ベルセルク / 頭文字D / 進撃の巨人 / ジョジョの奇妙な冒険 / あしたのジョー
Mission: Impossible / Memento / ワイルド・スピード / ソナチネ
LOST / Game of Thrones / FRINGE / The Mentalist
上岡龍太郎 / ダウンタウン

お気軽にご相談ください

お気軽にご相談ください

タイトルとURLをコピーしました