パスワードの定期変更は危険？アメリカの研究機関が指摘

第三者による不正アクセスを防止する手段として、利用者に定期的なパスワードの変更を求めるのは有効策とされてきました。ところが最近、利用者にパスワードを頻繁に変えさせるのは望ましくないと指摘する文書が、アメリカの研究機関から公表されました。パスワードの定期的な変更を否定するのはどんな理由だからなのでしょうか？

今では一般的となった利用者への定期的なパスワード変更の要求

ECサイトやクラウドサービスを利用していると、数ヶ月から半年おきにパスワードの変更を促すメールが送られてきます。その理由として、第三者による大掛かりなアカウントの不正アクセスが頻繁に生じているためです。不正アクセスが成功したアカウントからは、登録してあるデータや情報を盗み出されるだけでなく、サイト内で利用できるポイントを不正に使用されたり、本人になりすまして商品を購入したりといった悪用もされかねません。

外部からの不正アクセスを防止しようと、インターネット上でサービスを営む企業では、自社運営のサイトへログインするときにはパスワードのほかに、あらかじめ登録者自らが設定した秘密の質問に答えるなどの二重のセキュリティを設けるようにしています。運営する側は不測の事態を考慮し、利用者がログインパスワードを定期的に変更することは望ましいととらえています。こうした背景から、一定期間ごとに利用者へパスワードの変更を求めるのが今では当たり前になっています。

定期的なパスワードの変更は推測が容易になりがちと指摘

不正アクセスからアカウントを守るためには、これまで定期的なパスワードの変更が有効であるとされてきました。ところが最近、それを覆す指摘をした文書が、アメリカの国立標準技術研究所（NIST）のコンピュータセキュリティ担当部門（CSD）から発表されました。なお、公表中の文書はまだ完成版ではなく、DRAFTすなわち下書きの段階です。

DRAFT NIST Special Publication 800-63B（NIST）

この文書には、セキュリティ対策をする上で定期的なパスワードを促しても、利用者は安易に推測されやすい変更をしがちなために、かえって逆効果であると指摘しています。たとえば、大文字と数字を含むパスワードとして「Password1」と設定してあったものを、定期変更した際に「Password2」と末尾の数字だけを変えるだけで済ませる恐れがあるためです。この場合、数字部分だけを変えて不正アクセスを試みれば容易にパスワードが見抜かれてしまうのです。

また、秘密のパスワードを尋ねるのもセキュリティ対策として否定的な見解を述べています。秘密の質問を第三者に示すと推測で答えを当てやすく、結果として不正ログインの成功率が高まることを根拠に掲げています。

生体認証など他の手段も併用したセキュリティ対策が必要

アルファベットと数字を組み合わせたパスワードは、頻繁に変更させると安直になり、いつしか第三者に見破られてしまう危険があります。したがって、文字列によるパスワードの使用はセキュリティ対策上、限界があるといえます。今後は、パスワード以外の別の認証手段を併用したセキュリティ対策が求められるでしょう。有力候補として考えられるのが生体認証です。

生体認証はここ数年で普及が進んでいます。代表的なのが、アップルのiPhoneやiPadなどで採用されている指紋認証です。指紋認証は、一度だけ指紋を登録すれば変更や再設定する必要がなく、センサーに指を置くだけで簡単に認証処理が完了するため使い勝手が良いのが長所です。ほかに、黒目の瞳孔の周囲にある虹彩皺のパターンを生体認証として用いる虹彩認証も実用化されています。虹彩パターンは指紋よりも個人を識別する精度が高いのが特徴です。虹彩認証は富士通のARRWS NX F-04Gや、サムスンのGalaxy Note7に搭載されています。

しかし、生体認証は不正アクセスに強いセキュリティ対策として有用な半面、識別をするための機器を必要とします。そのため、機器に依存することのない汎用性のあるセキュリティ対策には向いていません。今回公表された定期的なパスワード変更の危険性を指摘した文書がきっかけに、セキュリティ対策の新たな方向性を見いだす議論や模索が活発になるかもしれません。