パスワード仕様の変更について

2014.03.17

 平成26年4月21日からパスワード仕様が変更になりますが,以下に,パスワード仕様に関するFAQを掲載いたしますので,ご参照ください。

 1.桁数変更に関する変更について

Q1
現在使用しているパスワードは,平成26年4月21日までに変更しなおさなければなりませんか?
A1
変更する必要はありません。
Q2
平成26年4月21日以降,パスワードの再設定をしなければなりませんか?
A2
現在,提供サービスをご利用いただいている皆様は,現在のパスワードのままでご利用いただけます。ただし,現在使用しているパスワードの有効期限である90日以内に新たなパスワードを再設定していただく必要があります。
Q3
平成26年4月21日以降にパスワードを再設定する場合は,必ずパスワードの桁数を変更しなければなりませんか?
A3
今回のパスワード仕様の変更は,ログインパスワードの桁数の設定可能範囲を広げたものであり,必ずパスワードの桁数を変更しなければならないというものではありません。
Q4
パスワードの桁数を設定可能範囲以外(7文字以下あるいは15文字以上)にして再設定した場合は,どうなりますか?
A4
 「新パスワードは8文字以上,14文字以下で入力してください」とのメッセージが表示されますので,設定可能範囲内の文字数で再設定してください。
Q5
なぜ,入力桁数を変更をしたのですか?
A5
入力桁数が長いことから入力ミスが発生する可能性が高い上,仮にログインに失敗した場合には,パスワードロックの解除や再発行の手続などが必要となることから,利用者の皆様の利便性の向上を目的として変更したものです。
Q6
今まで桁数を少なくするよう要望した際には,セキュリティ上問題があるとのことでしたが,セキュリティ上の問題はクリアしたのですか?
A6
今回の仕様変更において,桁数の変更と併せ,パスワード設定に際して必須文字種類の採用や文字列制限を設けるなどして,セキュリティの強化を図ったことから,パスワードの桁数は少なくしてもセキュリティ上の問題はないと判断しました。

 2.有効期間に関する変更について

Q7
現在使用しているパスワードの有効期間は,365日に変更されますか?
A7
現在使用しているパスワードの有効期間は,これまでどおり90日のままです。
平成26年4月21日以降に初めてパスワードを変更していただいた際から365日に変更されます。
(参考)
 変更日が2014年3月20日(4月21日より前の日)の場合
   →   2014年6月18日(有効期間90日)
  変更日が2014年5月1日(4月21日以降の日)の場合
   →   2015年5月1日(有効期間365日)
  * 1年後の同じ日となります。
    ただし,うるう年の場合は,1年後の同じ日の前日になります。
    上記の(例)の場合は,4月30日となります。
Q8
平成26年4月21日以降,初めてパスワードを変更するときとは,いつですか?
A8
現在使用されているパスワードの有効期間は,前回変更された日の翌日から90日間となりますので,この有効期限までにパスワードを変更していただくこととなります。
Q9
なぜ,有効期間を延長したのですか?
A9
パスワードの変更の際には,直近3世代のパスワードと異なるパスワードを設定していただく必要があることから,有効期間を延長してパスワードの変更回数を減らすことにより,利用者の皆様の利便性の向上を目的として変更したものです。
Q10
有効期間が長くなったことから,パスワードを変更する際に直近3世代と同じパスワードを使用しても問題ないのではないですか?なぜ,今回仕様変更しなかったのですか?
A10
直近3世代と同じパスワードの使用禁止については,セキュリティ上必要と判断し,これまでどおりの取扱いを継続することとしました。
Q11
今まで有効期間の延長を要望した際には,セキュリティ上問題があるとのことでしたが,有効期間を一気に4倍に延長してセキュリティ上問題はないのですか?
A11
今回の仕様変更において,パスワード設定に際して必須文字種類の採用や文字列制限を設けるなどして,セキュリティの強化を図ったことから,有効期間を延長してもセキュリティ上問題はないと判断しました。
Q12
パスワードの変更催促メッセージに変更はありますか?
A12
平成26年4月21日より前からご利用いただいている場合は,これまでどおりパスワードの有効期限の15日前から,ログイン時にパスワードの変更を促すメッセージが表示されますが,平成26年4月21日以降に利用を開始される場合又はパスワード変更をされる場合は,それに加え,新パスワード使用開始後,90日,180日,270日が経過した後の初回ログイン時にパスワード変更を促すメッセージが表示されます。
Q13
どのようなメッセージが表示されるのですか?
A13
「パスワードが90日(180日,270日)以上変更されておりません。定期的に変更することをお勧めします。」とのメッセージが表示されます。
Q14
有効期間が1年もあるのに,なぜ90日ごとにパスワード変更を促すメッセージを表示させるのですか?
A14
セキュリティ強化の観点からは,定期的にパスワードを変更していただくことが望ましいことから,一定期間経過後ごとにパスワード変更を促すメッセージを表示させることとしています。

 3.ロック回数に関する変更について

Q15
ログインに連続6回失敗しても,パスワードロックはかからないのですか?
A15
失敗できる回数は,連続5回までとなります。ログインを連続6回失敗した場合には,パスワードロックが設定されてしまいます。
Q16
なぜ,ロックされるまでの回数を増やしたのですか?
A16
パスワードの入力ミスなどによりパスワードロックが設定されてしまうと,提供サービスを利用できなくなってしまうことから,利用者の皆様の利便性の向上を目的として変更したものです。
Q17
現在,ログインに3回失敗していますが,この場合には新たに3回までログインが可能となるのですか?
A17
現在,ログインの失敗回数が3回,4回あるいは5回である利用者の皆様については,平成26年4月21日以降,一旦パスワードロックが解除されますが,ログインの失敗回数はそのまま引き継がれます。
そのため,ログインの失敗回数が3回,4回の場合,それぞれさらに3回,2回失敗するまでログインが可能ですが,既に失敗回数が5回の場合は,次に失敗するとログインすることができなくなります。
失敗回数が1回又は2回の場合
パスワードロックの状態にはなっていませんが,失敗回数はそのまま引き継がれますので,それぞれ5回,4回失敗するまでログインが可能です。
失敗回数が6回以上の場合
1時間程度してからログインしてください(新たに6回までパスワードの入力ができます。)。
Q18
管理者が解除できる利用者のログインの失敗回数も変更になるのですか?
A18
管理者がパスワードロックの解除を行うことができる利用者のログインの失敗回数についても連続6回に変更されます。

 4.入力文字に関する変更について

Q19
パスワードの登録又は変更の際の必須文字である英字は,大文字,小文字の両方を含めなければならないのですか?
A19
英字は,大文字又は小文字のどちらか一方でもシステム上は問題ありませんが,セキュリティの強化のため,英字の大文字,小文字,数字及び記号を混在させて設定されることをお勧めします。
Q20
パスワードの入力に必須文字種類を設けたのはなぜですか?
A20
現在は,パスワードの入力文字種類に制限がないことから,数字のみ,あるいは英字のみの簡単なパスワードを設定することも可能であるため,利用者の皆様により安全に提供サービスを利用していただくために,必須文字種類を設けてセキュリティを強化したものです。
Q21
現在使用しているパスワードには,必須文字種類となる数字(英字)を含めていませんが,その場合には,すぐにパスワード変更を行わなければならないのですか?
A21
その必要はありません。現在のパスワードは,有効期限まで継続してご利用いただけますが,セキュリティの強化のため,お早めにパスワードを変更することをお勧めします。
Q22
英字又は数字を入れずにパスワードを再設定した場合,どうなるのですか?
A22
「新パスワードには英字,数字の両方を用いてください」とのメッセージが表示されますので,英字及び数字それぞれを一文字以上含めて再設定していただくようお願いします。
Q23
特定の文字列とは,どのような文字列をいうのですか?
A23
セキュリティ上の観点から具体的にお教えすることはできませんが,例えば,abcd1234など,他人が容易に想像でき,セキュリティ上問題があるようなパスワードをいいます。
Q24
パスワードに使用できない特定の文字列を教えてもらうことはできますか?
A24
セキュリティ上の観点からお答えすることはできません。
Q25
特定の文字列の前後に文字や数字を加えるなど,特定の文字列と一部でも相違すればパスワードとして設定できるのですか?
A25
特定の文字列と完全に一致しないパスワードについては設定が可能です。
Q26
英字の大文字と小文字は相違する文字と考えてよいのですか?
A26
そのとおりです。
Q27
設定したパスワードが特定の文字列であった場合には,どうなるのですか?
A27
「新パスワードに使用できない文字列が含まれています」と表示されますので,再設定していただくようお願いします。
Q28
現在は使用文字等に制限がないにもかかわらず,なぜログインパスワードの入力文字制限を設けたり,特定の文字列を認めないこととしたのですか?サービス低下ではないですか?
A28
現在は,パスワードの入力文字種類に制限がないことから,数字のみ,あるいは英字のみの簡単なパスワードを設定することも可能であることから,利用者の皆様により安全に提供サービスを利用していただくために,新たな制限を設けてセキュリティを強化したものです。

このページを閉じる