パスワードの定期変更はもう不要
「3か月ごとにパスワードを変える」は、今では推奨されていません。総務省も定期変更を求めない方針に変わりました。なぜ変わったのか、では何をすべきかを1枚図解で整理します。
「セキュリティのために、パスワードは定期的に変えましょう」——長くそう言われてきました。しかし今は、定期変更はかえって危険とされ、総務省も定期変更を求めない方針に変わっています。新しい常識は「長く・使い回さない・流出時だけ変える」です。
なぜ「定期変更」がすすめられなくなったのか
定期的な変更を強制されると、人は無理なく対応しようとして、少しだけ変えたパターン化したパスワード(例:末尾の数字を1ずつ増やす)にしたり、複数のサービスで同じものを使い回したりしがちです。これは推測やリスト型攻撃に弱く、結果として安全性が下がります。こうした実態をふまえ、米国の指針(NIST)に続いて日本でも見直しが進み、総務省の案内も「流出などがなければ定期変更は不要」という内容に更新されました。
昔の常識と今の常識
| 昔の常識 ✕ | 今の常識 ◯ | |
|---|---|---|
| 変更頻度 | 3か月ごとに変更 | 流出が分かった時だけ変更 |
| 作り方 | 記号を混ぜて複雑に | 長いフレーズにする |
| 使い回し | 覚えやすいよう同じものを | サービスごとに別にする |
ポイントは、**複雑さより「長さ」と「使い回さないこと」**に移ったことです。
では、何をすればよいか
- 長いパスフレーズにする:意味のある単語を複数つなげるなど、長くて自分が覚えやすいものに。
- サービスごとに変える:とくに金融・メール・SNSは絶対に使い回さない。
- 管理を仕組みに任せる:覚えきれない分はパスワード管理アプリへ。指紋・顔でログインできる「パスキー」も活用する。
- 流出時はすぐ変更:サービスからの漏えい報告や、身に覚えのないログイン通知が来たら速やかに変える。
やってしまいがちな失敗
「定期変更しているから安全」と思い込み、毎回ほぼ同じパスワードに少しだけ手を加えているケースが典型です。これでは変更の意味が薄く、使い回しがあれば一つの流出から芋づる式に被害が広がります。頻度より「使い回さない」を優先しましょう。
情報の正確性について:掲載内容は公開時点の公式情報にもとづく一般的な知識です。各サービスのパスワード規定に従ってください。最新の指針は総務省「国民のためのサイバーセキュリティサイト」でご確認ください。
二段階認証やパスワード管理アプリの使い方は二段階認証の設定・パスワードマネージャーの使い方、暮らしの新常識の一覧は暮らしの新常識まとめも参考にしてください。
この記事を書いた人
図解手帖編集部 編集部
暮らしの実用情報を1枚図解+解説でお届けする編集部です。公式・一次情報を出典に、断定を避けた正確な情報発信を心がけています。
よくある質問
- なぜパスワードの定期変更は不要になったのですか?
- 定期的に変更を求めると、人は覚えやすいよう少しずつ変えるだけのパターン化した弱いパスワードにしたり、複数サービスで使い回したりしがちで、かえって安全性が下がると分かったためです。総務省の「国民のためのサイバーセキュリティサイト」でも、流出などがない限り定期変更は不要としています。
- では、いつ変更すればよいのですか?
- サービスからの流出が判明したときや、アカウントののっとり・不正アクセスが疑われるときに、速やかに変更します。普段は「長く・推測されにくく・使い回さない」パスワードを維持することが重要です。
- 安全なパスワードにするコツは?
- 記号を少し混ぜて複雑にするより、長いこと(パスフレーズ)が効果的とされています。サービスごとに別のものを使い、覚えきれない場合はパスワード管理アプリや、指紋・顔認証を使うパスキーの活用が役立ちます。
出典・参考情報
あわせて読みたい
ネットカテゴリの他の記事
広告・アフィリエイト等の取り扱いについては 掲載方針 をご覧ください。