パーソナルツール
現在位置: ホーム FAQ・問い合わせ よくある質問と答え (FAQ) アカウントとパスワード パスワードに有効期限を設ける理由を教えてください。

パスワードに有効期限を設ける理由を教えてください。

« Back to Table of Contents

パスワードを変更するタイミングについては諸説さまざまあります。中には「定期的にパスワード変更する必要はなく、パスワードが漏洩した時に変更すれば良い」という説もありますが、この場合、「漏洩した」と気付くことが重要です。現実的には、不正利用されて何らかの被害が発生した後に気付くことが多く、しかも、どこから漏洩したか調査を困難にするためでしょうか、パスワード漏洩した直後ではなくかなり時間が経ってから不正利用される事が多々あります。

不正利用があれば大学として大きな被害を被りますので、漏洩した事がわかってからでは遅いと考えることも出来ます。もちろん漏洩した事がわかればすぐにパスワードを変更するべきですが、漏洩した事がわかっていなくても、短すぎない期間で定期的にパスワードを変更した方がよいとも考えられます。

広島大学情報セキュリティ委員会では、一年に一回以上パスワードを変更するようにポリシーを策定しています。皆様のご協力をよろしくお願いいたします。