=================================== ※配信停止方法や配信対象等については、このメールの末尾をご覧ください。 2019.04.25発行 Vol.145 ─────────────────────────────────── ◆◇ NRI OSSソリューションマガジン ─────────────────────────────────── <パスワードの定期変更は不要?> 桜前線も北上し、改元に伴う大型連休(GW)も目の前に迫ってまいりました。 皆さん如何お過ごしでしょうか? 今回は2018年3月に総務省が大きな方向転換を発表し世間を賑わせました、 「パスワードの定期変更は不要」のテーマについてお話したいと思います。 幾度となく求められる定期パスワード変更に対して、 煩わしさを感じていらっしゃる方は多いのではないでしょうか? 利用者に対して定期パスワード変更を強制すると、 ・覚えやすいパスワードを利用する ・前回パスワードの末尾に数字を追加していく といった行動が促進され、 かえって安易なパスワードが設定されるリスクが増えます。 総務省では「国民のための情報セキュリティサイト」にて 現在下記のようなアナウンスをしています。 > これまでは、パスワードの定期的な変更が推奨されていましたが、 > 2017年に、米国国立標準技術研究所(NIST)からガイドラインとして、 > サービスを提供する側がパスワードの定期的な変更を要求すべきではない > 旨が示されたところです(※1)。また、日本においても、 > 内閣サイバーセキュリティセンター(NISC)から、 > パスワードを定期変更する必要はなく、流出時に速やかに変更する旨 > が示されています(※2)。 > > (※1) NIST SP800-63B(電子的認証に関するガイドライン) > (※2) https://www.nisc.go.jp/security-site/handbook/index.html (引用元URL) http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/staff/01.html 今後上記の方針を元に、 各企業のパスワードポリシーの考え方が変わっていくことが想定されます。 興味のある方は上記サイトを覗いてみて下さい。 なお、米国国立標準技術研究所(NIST)のガイドラインでは、 ・パスワード強度メーターの設置 ・パスフレーズの適用 などの利用も考慮して、総合的に、 強度の高いパスワードを利用者に対して設定させることを推奨しています。 ・パスワード強度メーターの設置 利用者に対して現在設定しているパスワードの強度を わかりやすいインタフェースで示す「パスワード強度メーター」 の設置を推奨するもの。 ・パスフレーズの適用 利用できる文字にスペースも含めた「パスフレーズ」 の適用を推奨するもの。 「パスワード」…「ワード(単一単語)」から成る文字列 例:"123456" "password" "Name0000" "Password1" 「パスフレーズ」…「フレーズ(複数の単語の組み合わせ)」で構成され る文字列 例:"Watashiha nihonde umaremashita." "W@t@sh1h@ n1h0nde um@rem@sh1t@!"(※3) (※3) 英文字を形の類似する数字や記号に置き換えたもの 一見推測されそうに見えますが、単語の表記や順番が変わるだけで、 組み合わせは級数的に増大し、そう簡単には解読できなくなります。 昨年の総務省の方針転換についてクローズアップしたサイトや情報は多いです が、米国国立標準技術研究所(NIST)、総務省は「パスワードの定期変更は不 要」とだけ言っているわけではないこともご留意ください。 我々OpenStandiaでは、 このような最新セキュリティ動向に対して、 最新のオープンソーステクノロジーを用いた 「正しいパスワード管理」が行えるソリューションを提供していきます。 ご興味をお持ちになられた方は、是非OpenStandiaにご相談ください。 ============= ■目次 ============= 1.What's New 今月のOSS紹介の最新アップデート ・今月は4件の新しい製品紹介があります! 2.今月のOSS紹介サイトアクセスランキング TOP10 ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 1.What's New ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■ ─────────────────────────────────── ◆ OSS紹介ページアップデート ─────────────────────────────────── NRI OpenStandiaでは注目されるオープンソースソフトウェアの概要から ライセンス、導入事例など様々な情報を紹介しています。 今月のアップデート(新規:4件、更新:5件) (新規) Haskell (https://openstandia.jp/oss_info/haskell/) Kotlin (https://openstandia.jp/oss_info/kotlin/) Rust (https://openstandia.jp/oss_info/rust/) Apache Wicket (https://openstandia.jp/oss_info/wicket/) (更新) Groonga (https://openstandia.jp/oss_info/groonga/) Jersey (https://openstandia.jp/oss_info/jersey/) Keycloak (https://openstandia.jp/oss_info/keycloak/) Lua (https://openstandia.jp/oss_info/lua/) PM2 (https://openstandia.jp/oss_info/pm2/) ※最新バージョン情報、関連ニュース情報は毎週発信しています。 ※OpenStandiaのFacebook,Twitterをフォローください。 ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 2.今月のOSS紹介サイト アクセスランキング TOP10 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■ オープンソース情報サイト「OpenStandia OSS紹介サイト」のアクセスTOP10を紹介 → 1位 (1位) MySQL (https://openstandia.jp/oss_info/mysql/) → 2位 (2位) CentOS (https://openstandia.jp/oss_info/centos/) ↑ 3位 (4位) Apache HTTP server (https://openstandia.jp/oss_info/apache/) ↓ 4位 (3位) Tomcat (https://openstandia.jp/oss_info/tomcat/) → 5位 (5位) php (https://openstandia.jp/oss_info/php/) → 6位 (6位) PostgreSQL (https://openstandia.jp/oss_info/postgresql/) ↑ 7位 (8位) Keycloak (https://openstandia.jp/oss_info/keycloak/) ↑ 8位 (9位) Spring (https://openstandia.jp/oss_info/spring/) ↓ 9位 (7位) Ruby on Rails (https://openstandia.jp/oss_info/rubyonrails/) ↑ 10位 (ランク外) Jaspersoft (https://openstandia.jp/oss_info/jaspersoft/) ※( )内は前月の順位 オープンソースソフトウェア総合情報サイト「OpenStandia OSS紹介」はコチラ https://openstandia.jp/oss_info/ ========================================================= OpenStandia年間サポートサービスのご相談は、以下からお問い合わせください。 https://openstandia.jp/site/contact.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 編┃集┃後┃記┃ ━┛━┛━┛━┛━━━━━━━━━━━━━━━━━━━━━━━━━━━ 最後までご覧いただき、ありがとうございます。 野村総合研究所の小笠原です。春になり暖かくなってきましたね。皆さんいか がお過ごしでしょうか? 今回は、前回の編集後記でも話題に挙がっていた「ポイント連携」に役立つと 考えられる技術を紹介したいと思います。 先日、ブロックチェーンプラットフォームの一つである、Ethereumの創業者が 登壇するカンファレンスに参加してきました。 ブロックチェーンのネットワークが拡大することで処理に遅延が発生するとい う現在のブロックチェーンの最大の課題、「スケーラビリティ問題」を解決す る「Polkadot」のVisionが説明されました。 Polkadotはマルチチェーン技術で、異なる複数のブロックチェーンをシームレ スに連携することが可能です。 この技術により、以下のようなことが可能になります。 ・プライベートチェーン、パブリックチェーン関わらずデータをやり取りする ・堅牢性に重きを置いたチェーン、スピードに重きを置いたチェーンを組み合 わせる 以上により、異なるブロックチェーン上で管理されているポイント同士の交換 が可能になります。仮に、様々な企業のポイントがブロックチェーン上で管理 されるようになれば、ポイントの相互交換が容易に実現できる時が来るかもし れません。 ポイントカードやポイントアプリの数に翻弄されないような世の中になると嬉 しいですね。 今後も、「NRI OSSソリューションマガジン」をどうぞよろしくお願いいたし ます。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いたお客様、 NRIから委託されたOpenStandia営業と名刺交換をさせて頂いたお客様、 NRIが主催、共催、協賛するセミナー、イベントにご参加して頂いたお客様に 送付しております。 ※注意事項・配信停止方法は以下のURLをご確認ください。 https://openstandia.jp/site/mailmagazine.html 商品・サービスに関するお問い合わせ:ossc@nri.co.jp OSSソリューションマガジンに関するお問い合わせ:magazine-ossc-ext@nri.co.jp 発信元:株式会社野村総合研究所 https://openstandia.jp/ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
