NRI OSSソリューションマガジン(メールマガジン)

===================================
※配信停止方法や配信対象等については、このメールの末尾をご覧ください。

                      2019.04.25発行   Vol.145
───────────────────────────────────
◆◇ NRI OSSソリューションマガジン
───────────────────────────────────

<パスワードの定期変更は不要?>

桜前線も北上し、改元に伴う大型連休(GW)も目の前に迫ってまいりました。
皆さん如何お過ごしでしょうか?

今回は2018年3月に総務省が大きな方向転換を発表し世間を賑わせました、
「パスワードの定期変更は不要」のテーマについてお話したいと思います。

幾度となく求められる定期パスワード変更に対して、
煩わしさを感じていらっしゃる方は多いのではないでしょうか?

利用者に対して定期パスワード変更を強制すると、
・覚えやすいパスワードを利用する
・前回パスワードの末尾に数字を追加していく
といった行動が促進され、
かえって安易なパスワードが設定されるリスクが増えます。

総務省では「国民のための情報セキュリティサイト」にて
現在下記のようなアナウンスをしています。

> これまでは、パスワードの定期的な変更が推奨されていましたが、
> 2017年に、米国国立標準技術研究所(NIST)からガイドラインとして、
> サービスを提供する側がパスワードの定期的な変更を要求すべきではない
> 旨が示されたところです(※1)。また、日本においても、
> 内閣サイバーセキュリティセンター(NISC)から、
> パスワードを定期変更する必要はなく、流出時に速やかに変更する旨
> が示されています(※2)。
> 
> (※1) NIST SP800-63B(電子的認証に関するガイドライン)
> (※2) https://www.nisc.go.jp/security-site/handbook/index.html

(引用元URL)
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/staff/01.html

今後上記の方針を元に、
各企業のパスワードポリシーの考え方が変わっていくことが想定されます。
興味のある方は上記サイトを覗いてみて下さい。

なお、米国国立標準技術研究所(NIST)のガイドラインでは、
・パスワード強度メーターの設置
・パスフレーズの適用
などの利用も考慮して、総合的に、
強度の高いパスワードを利用者に対して設定させることを推奨しています。

・パスワード強度メーターの設置
  利用者に対して現在設定しているパスワードの強度を
  わかりやすいインタフェースで示す「パスワード強度メーター」
  の設置を推奨するもの。

・パスフレーズの適用
  利用できる文字にスペースも含めた「パスフレーズ」
  の適用を推奨するもの。
  
  「パスワード」…「ワード(単一単語)」から成る文字列
   例:"123456" "password" "Name0000" "Password1"
   
  「パスフレーズ」…「フレーズ(複数の単語の組み合わせ)」で構成され
  る文字列
   例:"Watashiha nihonde umaremashita."
   "W@t@sh1h@ n1h0nde um@rem@sh1t@!"(※3)
   (※3) 英文字を形の類似する数字や記号に置き換えたもの
   
   一見推測されそうに見えますが、単語の表記や順番が変わるだけで、
   組み合わせは級数的に増大し、そう簡単には解読できなくなります。

昨年の総務省の方針転換についてクローズアップしたサイトや情報は多いです
が、米国国立標準技術研究所(NIST)、総務省は「パスワードの定期変更は不
要」とだけ言っているわけではないこともご留意ください。

我々OpenStandiaでは、
このような最新セキュリティ動向に対して、
最新のオープンソーステクノロジーを用いた
「正しいパスワード管理」が行えるソリューションを提供していきます。

ご興味をお持ちになられた方は、是非OpenStandiaにご相談ください。

=============
■目次
=============
1.What's New
今月のOSS紹介の最新アップデート
・今月は4件の新しい製品紹介があります!

2.今月のOSS紹介サイトアクセスランキング TOP10

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1.What's New
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
───────────────────────────────────
◆ OSS紹介ページアップデート
───────────────────────────────────
 NRI OpenStandiaでは注目されるオープンソースソフトウェアの概要から
 ライセンス、導入事例など様々な情報を紹介しています。
 
 今月のアップデート(新規:4件、更新:5件)

 (新規)
Haskell (https://openstandia.jp/oss_info/haskell/)
Kotlin (https://openstandia.jp/oss_info/kotlin/)
Rust (https://openstandia.jp/oss_info/rust/)
Apache Wicket (https://openstandia.jp/oss_info/wicket/)

 (更新)
Groonga (https://openstandia.jp/oss_info/groonga/)
Jersey (https://openstandia.jp/oss_info/jersey/)
Keycloak (https://openstandia.jp/oss_info/keycloak/)
Lua (https://openstandia.jp/oss_info/lua/)
PM2 (https://openstandia.jp/oss_info/pm2/)

※最新バージョン情報、関連ニュース情報は毎週発信しています。
※OpenStandiaのFacebook,Twitterをフォローください。

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2.今月のOSS紹介サイト アクセスランキング TOP10
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
オープンソース情報サイト「OpenStandia OSS紹介サイト」のアクセスTOP10を紹介

→	1位 (1位)	MySQL	(https://openstandia.jp/oss_info/mysql/)
→	2位 (2位)	CentOS	(https://openstandia.jp/oss_info/centos/)
↑	3位 (4位)	Apache HTTP server	(https://openstandia.jp/oss_info/apache/)
↓	4位 (3位)	Tomcat	(https://openstandia.jp/oss_info/tomcat/)
→	5位 (5位)	php	(https://openstandia.jp/oss_info/php/)
→	6位 (6位)	PostgreSQL	(https://openstandia.jp/oss_info/postgresql/)
↑	7位 (8位)	Keycloak	(https://openstandia.jp/oss_info/keycloak/)
↑	8位 (9位)	Spring	(https://openstandia.jp/oss_info/spring/)
↓	9位 (7位)	Ruby on Rails	(https://openstandia.jp/oss_info/rubyonrails/)
↑	10位 (ランク外)	Jaspersoft	(https://openstandia.jp/oss_info/jaspersoft/)

※( )内は前月の順位

オープンソースソフトウェア総合情報サイト「OpenStandia OSS紹介」はコチラ
https://openstandia.jp/oss_info/

=========================================================
OpenStandia年間サポートサービスのご相談は、以下からお問い合わせください。
https://openstandia.jp/site/contact.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編┃集┃後┃記┃
━┛━┛━┛━┛━━━━━━━━━━━━━━━━━━━━━━━━━━━
最後までご覧いただき、ありがとうございます。

野村総合研究所の小笠原です。春になり暖かくなってきましたね。皆さんいか
がお過ごしでしょうか?

今回は、前回の編集後記でも話題に挙がっていた「ポイント連携」に役立つと
考えられる技術を紹介したいと思います。

先日、ブロックチェーンプラットフォームの一つである、Ethereumの創業者が
登壇するカンファレンスに参加してきました。
ブロックチェーンのネットワークが拡大することで処理に遅延が発生するとい
う現在のブロックチェーンの最大の課題、「スケーラビリティ問題」を解決す
る「Polkadot」のVisionが説明されました。

Polkadotはマルチチェーン技術で、異なる複数のブロックチェーンをシームレ
スに連携することが可能です。
この技術により、以下のようなことが可能になります。
・プライベートチェーン、パブリックチェーン関わらずデータをやり取りする
・堅牢性に重きを置いたチェーン、スピードに重きを置いたチェーンを組み合
  わせる

以上により、異なるブロックチェーン上で管理されているポイント同士の交換
が可能になります。仮に、様々な企業のポイントがブロックチェーン上で管理
されるようになれば、ポイントの相互交換が容易に実現できる時が来るかもし
れません。

ポイントカードやポイントアプリの数に翻弄されないような世の中になると嬉
しいですね。

今後も、「NRI OSSソリューションマガジン」をどうぞよろしくお願いいたし
ます。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いたお客様、
NRIから委託されたOpenStandia営業と名刺交換をさせて頂いたお客様、
NRIが主催、共催、協賛するセミナー、イベントにご参加して頂いたお客様に
送付しております。
※注意事項・配信停止方法は以下のURLをご確認ください。
https://openstandia.jp/site/mailmagazine.html
商品・サービスに関するお問い合わせ:ossc@nri.co.jp
OSSソリューションマガジンに関するお問い合わせ:magazine-ossc-ext@nri.co.jp
発信元:株式会社野村総合研究所
https://openstandia.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
                                
  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気OpenAM
  • 注目MongoDB
  • OpenIDM
  • Corosync
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • BIND
  • Apache Struts
  • PostgreSQL
  • Pentaho
  • Spring Framework
  • Apache Tomcat
  • Solr
  • Dovecot
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Liferay
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • BIND
  • OpenDJ
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • sendmail
  • Courier-IMAP
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO