パスワードの変更は正しい行動か?
パスワードの変更は正しい行動か?
ヒーズ株式会社の岩井徹朗です。
セキュリティ強化で、情報漏えいを防ぐために、パソコンなどのパスワードは定期的に変更することが推奨されています。
私も使っているインターネットバンクにアクセスすると、「パスワードを変更して下さい」というメッセージが出ます。
けれども、米国の調査によると、「かえって頻繁な変更は逆効果だ」という結果が出ています。
「3ヵ月おきに変更を義務づけた学生らのパスワードを調べたところ、以前のパスワードの数字・文字を入れ替えただけのものが多かった」
そうです(2016年3月9日付日経新聞夕刊より)。
理屈としては、同じパスワードを使い続けるより、定期的にパスワードを変更した方が良いというのは誰もが納得いくかと思います。
一方で、実際にパスワードを変更する人の立場に立ってみると、いちいちまったく違うパスワードを考えるのは面倒くさいという心理が働きます。
その結果、複数のパスワードをローテーションで使うとか、先の調査のように、以前のパスワードから簡単に類推されるものを使うといった行為に走ります。
すると、パスワードを定期的に変更するという行動の本来の目的であったセキュリティを強化して、情報漏えいを防ぐが達成されません。
このように、
- 目的は正しい
- その目的を達成するために正しい行動である
としても、
機械ではなく生身の人間がその行動を行う以上、行動心理や感情の部分にまで踏み込んでいく
ことがないと、正しく行動していても、本来の目的が達成できないということが起こります。
東日本大震災から今日で丸5年。
単に表面的にきれいごとを言って終わりにするのではなく、
何が本来の目的で、日々の行動に流されずに、その目的に向かって本当に正しく行動できているのか
しっかりと見つめ直したいと思います。
★下記のフォームにお名前とメールアドレスをご登録いただければ、最新発行分より「超キャッシュフロー経営通信」【UCF】をお送りさせていただきます。ぜひご登録下さい。