1.
パスワード設定の話です。まず、問題文を見ていきましょう。
パスワードを適切に設定して管理することは、ネットワーク社会でセキュリティを守るための基本である。
もちろんですね。
総務省は、「ID とパスワードの設定と管理のあり方(国民のための情報セキュリティサイト)」でパスワードの設定と管理についての留意点をあげている。パスワードの漏洩リスクを低減するための個人や組織の対策として、最も不適切なものはどれか。
昨今、企業のパスワード漏洩などにより、顧客情報が漏洩するなど事件が起きています。組織的に、そして個人として、漏洩リスクを低減することは重大なことです。
問題として、不適切なモノを選ぶことに注意しましょう。
この問題は、以下の総務省のサイトからの問題となっています。
1.アカウントの乗っ取りやパスワード流出の事実がなくとも、管理者がユーザにパスワードの定期的変更を要求すること。
パスワードの定期的な変更は、色んな企業が採用していて、これを正しいとしてしまった人は多いはず。しかし、これが不適切で正解となります。
正直なところで、問題にするのはどうだろうというところがあります。やはり、場合により定期的な変更は、パスワードの漏洩を防ぐ手法です。ずっと同じパスワードを利用すると、もちろんですが何度もトライされることにより、パスワードを解析されるリスクが増えてしまいます。
が、上記の参考サイトにも書いていますが、定期的に変更ルールにより、パスワードが簡易化してしまったり、する場合も増えて、効果が出ないという話も出てきています。今後は、きっと、そのようなルールは減っていくことでしょう。が、、、問題としては厳しいようなぁ。
2.パスワードのメモをディスプレイなど他人の目に触れる場所に貼ったりしないこと。
基本的には、メモなどは取らないようにしないといけないですけどね。目に触れる場所に貼るなんて論外です。正しいです。
3.パスワードを電子メールでやりとりしないこと。
もちろんです。電子メールでのやり取りは、誤送信のリスクから、メールを盗聴されるリスクもあります。よって、正しいです。
4.パスワードを複数のサービスで使い回さないこと。
これも当然です。一つのパスワードがやぶられると、すべてのサービスのパスワードがやぶられることになります。
5.やむを得ずパスワードをメモなどに記載した場合は、伴のかかる机や金庫など安全な方法で保管すること。
その通りですね。人が目に触れないところ、簡単には入手できない場所に保管する必要があります。
よって、不本意なところもありますが、総務省はと、言っていて、それには逆らえないので、1が正解となります。
