第16問
パスワードを適切に設定して管理することは、ネットワーク社会でセキュリティ を守るための基本である。 総務省は、「ID とパスワードの設定と管理のあり方(国民のための情報セキュリ ティサイト)」でパスワードの設定と管理についての留意点をあげている。パスワー ドの漏 ろう 洩 えい リスクを低減するための個人や組織の対策として、最も不適切なものはど れか。
- ア アカウントの乗っ取りやパスワード流出の事実がなくとも、管理者がユーザに パスワードの定期的変更を要求すること。
- イ パスワードのメモをディスプレイなど他人の目に触れる場所に貼ったりしない こと。
- ウ パスワードを電子メールでやりとりしないこと。
- エ パスワードを複数のサービスで使い回さないこと。
- オ やむを得ずパスワードをメモなどに記載した場合は、伴のかかる机や金庫など 安全な方法で保管すること。
▼ 解答・解説を見る
正解:ア
解答:ア
総務省の情報セキュリティサイトに基づくパスワード管理の対策を問う「最も不適切」型。漏洩等の事実がないのに定期変更を強制する運用は、近年むしろ推奨されない(使い回しや単純化を招く)ため、これが不適切。
- ア(×・最も不適切):流出等の事実がないのに定期的変更を一律要求するのは、現在の総務省の指針では推奨されていない。流出が疑われる場合に変更すべきとされる。これが正解。
- イ(○):パスワードのメモを他人の目に触れる場所に貼らないのは適切。
- ウ(○):パスワードを電子メールでやり取りしないのは適切(盗聴・漏洩リスク)。
- エ(○):複数サービスでの使い回しを避けるのは適切(一箇所の流出が連鎖被害を招くため)。
- オ(○):やむを得ずメモする場合は施錠できる机や金庫で安全に保管するのは適切。
最も不適切なのは ア。