用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

パスワードポリシー

 パソコン(ウィンドウズ等)を起動したとき、コンピュータ・ネットワークに接続するとき、インターネット上のサービスを利用するときなど、本人確認のためにユーザーID とパスワードを入力するのが一般的だ。

 そして、ユーザーID は他者に知られてもいいが、パスワードは絶対に知られてはいけないというのが常識。他者にパスワードを知られると、本人になりすまして不正に利用されかねない。

 とはいえ、一般的な英単語など簡単なパスワードを使っていると、類推されたり専用ソフトで容易に破られる可能性が高い。そのため、システム管理者は、なるべく複雑なパスワードを使うよう呼びかけている。

 さらに、パスワードを設定する際に守るべきルールや、その考え方を具体的に決めていることが多い。こうしたルールや考え方をパスワードポリシーという。たとえば、

 ●パスワードの長さ:何文字以上、何文字以内で。
 ●文字の種類:アルファベットだけでなく数字や記号を混ぜる。
 ●有効期限:仮に30日とすれば、毎月変更する必要が生じる。
 ●その他:ユーザーID と同一のパスワードは不可、など。

 といったことを決めて、ユーザーを管理するシステムに登録しておくことができる。その結果、パスワードポリシーに適合しないパスワードを設定しようとすると、条件に合うパスワードに変えるようメッセージが出たりする。

 パスワードポリシーを複雑化、厳格化するほど安全性は高くなる。しかし、それに応じてユーザーの管理負担が増える。そのため、システムの重要性に応じた適度なパスワードポリシーが望まれる。

はの一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top