記事へのコメント62

    • 注目コメント
    • 新着コメント
    ad2217
    定期変更ってのが最初に言われた時から、それは却って脆弱になるとまともなセキュリティ関係者はずっと言い続けていたのに、大権威のNISTが2017になるまで不要と言わなかったくらいだからな。

    その他
    SENRI5070
    パスワードが企業システム側から漏洩しているから定期変更が必要なんだと思う。ルールが生き残っている企業は漏れ続けているのだろう。

    その他
    georgew
    わかっちゃいるけどゼロトラスト型への変換コストを考えると別にいいやとなってるはず。情シスのアリバイ作りと社員への責任転嫁説はその通りと思う。

    その他
    pqw
    パスワードの「定期」変更が悪いという話に尾鰭がついてパスワードは変えなくて良いみたいになってるが、悪いのは「定期」だからね。侵害検知できないシステムならたまに変えた方がいいよ。

    その他
    t-murachi
    弊社はPCログイン時のパスワードは90日変更ルールがあったが数年前に廃止されて変更不要になった (ちな基本フルリモート)。転職市場における重要な判断基準の一つであるべきだと思うよ。

    その他
    dorje2009
    NISTの最新ガイドラインでは定期変更は不要ではなく禁止。使い回しや推測しやすいパスワードを助長するので、定期変更は無意味というより有害だから

    その他
    theta
    パスワードの定期変更を強要することで、他とのパスワード使い回しを阻止するという話かと思ったら違うのか。

    その他
    Rikerike
    攻撃側が定期パスワード変更を利用したパスワード攻撃すればなんとかなるのか?

    その他
    hkdn
    社員、関連会社や派遣社員すべて統一的にパスキー認証可能な端末やスマホを配ることが財政的に困難だから。中小企業だと特に。

    その他
    frontline
    定期変更のたびに3回変更して元に戻している私は実質「パスワード定期変更を行っていない」イケてる運用を実現しているのかもしれないっ!

    その他
    gui1
    パスワード定期変更がなくなったら多要素認証が義務付けられて私物の携帯を使わないと始業できなくなった。なにか釈然としない(´・ω・`)

    その他
    tohokuaiki
    読んでるか!三菱UFJ銀行の法人向けネットバンキング!!愚にもつかないUI/UXの悪化と強制警告メッセージでお茶濁してやってるエビデンスはもうたくさんなんです!俺はパスワード末尾を123と変えてるだけです!

    その他
    HDPE
    こういう管理側のアリバイ作りのためのムダな仕事がわが国の生産性を下げている。特に行政関係は酷いもんだよ

    その他
    caffephilia
    P@ssw0rd ⇒ P@ssw1st ⇒ P@ssw2nd ⇒ P@ssw3rd ⇒ P@ssw4th とかやり出す人が出るからよくないね

    その他
    robbie21
    最も厳しくあるべき金融機関が、これを求めてくるのいつも腹が立つ、郵貯ビズとかは促すどころか強制的に変えさせられるし

    その他
    scavenger-folk99
    社内システムだと2種類のパスワードを行ったり来たりしてたな。

    その他
    number917
    人間にとって惰性は最強だからな

    その他
    UhoNiceGuy
    うちは、いつの間にか定期変更なくなってた。珍しいのかな?PPAP使う企業は減ってるよね?//定期変更なくてもクソパスワード使う先輩いたわ。仕事は有能なのに。俺の目の前で堂々とクソパスワード入れてた

    その他
    mc22_90
    ほんまこれ

    その他
    me-tro
    ID/PW共用してるシステムとかには定期変更もアリだけどね。抜けた奴には使わせないってやつ。 そりゃ個人毎にID作る/Directry連携すりゃいいのだが…

    その他
    horaix
    数年前に同席した弊社システムの開発会議でベンダーがパスワードの定期変更を提案したから、NISTの情報を送って「こんな時代錯誤の会社は外せ」と超婉曲に上申したが一切無視でシステム完成、末尾一字を変える日々笑

    その他
    lifeisadog
    年金ネットとかね

    その他
    ed_v3
    未だにPPAPも全然あるしなぁ…マジでJTCはどーしょーもない。

    その他
    houyhnhm
    三か月更新を強いられてます。グローバル系顧客に。しかし若干理解もする。ガチでインアウト多くてシステム管理がインド、実際怪しいメールも英語でバンバン飛んでくる。デカすぎてルール更新が伝達しきらない

    その他
    rub73
    日本年金機構「え?」

    その他
    bml
    最近はPINとかなんやらで。スマホは指紋認証付いてるがPCはあんまりな。言うてもマウスやキーボードに付けてないと利便性が。

    その他
    teo_imperial
    teo_imperial NISTが2017年に定期変更は不要と言った時から9年間社内で言い続けてますが全く変わりません。これ逆にISMSで「まさかパスワードの定期変更を強要していませんよね」みたいな事をやって貰わないと駄目。

    2026/06/25 リンク

    その他
    kobuttea
    "新システム"を導入した弊社、これまで8文字だったパスワードを13文字以上にして引き続き60日おきに変更要にしたから完璧👌にメモしとかないとログイン失敗した時にタイプミスなんかわからんくなった、役満

    その他
    ardarim
    取引先が未だにPPAPでファイル送ってくるんだけど…

    その他
    dollarss
    そんな会社ありますう?!

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    今も「パスワードの定期変更」ルールが生き残っている企業では、何が起きているのか【フォーカス】 - レバテックLAB

    東京通信大学 情報マネジメント学部 教授 前川 徹(まえがわ・とおる) 国際大学GLOCOM主幹研究員も務め...

    ブックマークしたユーザー

    • sawarabi01302026/06/30 sawarabi0130
    • s_nagano2026/06/29 s_nagano
    • ad22172026/06/26 ad2217
    • SENRI50702026/06/26 SENRI5070
    • wktk_msum2026/06/26 wktk_msum
    • m0t0m0t02026/06/26 m0t0m0t0
    • Blue-Period2026/06/26 Blue-Period
    • hizaqurige2026/06/26 hizaqurige
    • molin2026/06/26 molin
    • fuzitahoushirou2026/06/26 fuzitahoushirou
    • georgew2026/06/25 georgew
    • neco22b2026/06/25 neco22b
    • mekanical2026/06/25 mekanical
    • polamjag2026/06/25 polamjag
    • pqw2026/06/25 pqw
    • fnm2026/06/25 fnm
    • t-murachi2026/06/25 t-murachi
    • Buchi_6uclz12026/06/25 Buchi_6uclz1
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む