楽天、パスワードの定期的な変更を推奨する文言を会員規約から削除へ [朝一から閉店までφ★]

**朝一から閉店までφ ★** · 2022/12/06(火) 21:10:46.86

ストーリー by nagazou 2022年12月05日 16時02分混乱招くだけだからなあ部門より

楽天グループは2023年1月17日付で「楽天会員規約」を一部改定するという（「楽天会員規約」改定のお知らせ）。改訂されるのはパスワードに関連する項目で、改定前では、

アカウントを利用するためのIDおよびパスワードは、他人に知られることがないよう定期的に変更する等

の記載があったものが、改訂後は

第三者に推測されにくい複雑なパスワードにする、ログイン状態の端末を第三者に利用させないようにする、第三者の端末を利用してログインした場合には利用後にログアウトする

といった内容に変更された。パスワードの定期的な変更はさまざまなサイトで推奨されていたが、2018年に総務省の「国民のための情報セキュリティサイト」の内容が変更され、その必要性がないことが明示されている。
内閣サイバーセキュリティセンター（NISC）からも、パスワードを定期変更する必要はない旨が告知されている（インターネットの安全・安心ハンドブック - NISC）。

https://security.srad.jp/story/22/12/04/1445224/

**ニューノーマルの名無しさん** · 2022/12/06(火) 21:11:28.53

そういや二段階認証無いんだっけ

**ニューノーマルの名無しさん** · 2022/12/06(火) 21:11:35.94

>>1
https://i.imgur.com/c6J9mrL.jpg

**ニューノーマルの名無しさん** · 2022/12/06(火) 21:11:57.79

そろそろpassword2023に変えないとな

**ニューノーマルの名無しさん** · 2022/12/06(火) 21:12:13.05

楽天って適当な会社だから時々情報流失しそうで怖い

**ニューノーマルの名無しさん** · 2022/12/06(火) 21:12:59.24

SMS使った二次パスにしよう？

**ニューノーマルの名無しさん** · 2022/12/06(火) 21:13:56.89

総当たりだった場合はパスを変えようと変えまいと確率かわらないよな
むしろ大事なのは使い回しをしないことでは

**ニューノーマルの名無しさん** · 2022/12/06(火) 21:15:20.80

そのうち生体認証になるからな
パスワードという言葉も死語になる

**ニューノーマルの名無しさん** · 2022/12/06(火) 21:15:23.72

まじか

**ニューノーマルの名無しさん** · 2022/12/06(火) 21:15:30.14

パスワードを定期的に変更するのって意味ない推奨だったからな

**ニューノーマルの名無しさん** · 2022/12/06(火) 21:15:32.97

>>6
Small Marble Shop

**ニューノーマルの名無しさん** · 2022/12/06(火) 21:16:52.07

未だにパスワード分けて送ってくるやつ

**ニューノーマルの名無しさん** · 2022/12/06(火) 21:17:12.33

社長の健康診断の日程が筒抜けのセキュリティダメな会社

**ニューノーマルの名無しさん** · 2022/12/06(火) 21:18:32.39

定期的な変更が必要っていうサービスはてめぇらのセキュリティ体制には不安がありますって言ってるのと同じだからな

**ニューノーマルの名無しさん** · 2022/12/06(火) 21:18:58.73

ログインしたらメールをくれるのは親切やね

**ニューノーマルの名無しさん** · 2022/12/06(火) 21:19:26.20

ログイン通知来るからまだいい方

**ニューノーマルの名無しさん** · 2022/12/06(火) 21:19:30.78

これもテンセントの指示かな

**ニューノーマルの名無しさん** · 2022/12/06(火) 21:19:34.32

むしろ定期的に変更するメリットが無い

**ニューノーマルの名無しさん** · 2022/12/06(火) 21:20:10.18

>>4
pasuwa-do2023は意外と使える
日本人には効かないけどw

**ニューノーマルの名無しさん** · 2022/12/06(火) 21:21:12.20

やっと２重認証来るのかと思ったら、違った

**ニューノーマルの名無しさん** · 2022/12/06(火) 21:21:38.45

わすれないように恐ろしく簡単なパスワードにする人もいるからなぁ
記号とかまで含めて何文字以上とか条件付けたら文句言ってきたり
そういう客にあわせて、一般的なパスワードは使わない方針なんでしょ

**ニューノーマルの名無しさん** · 2022/12/06(火) 21:22:05.24

>>2
ないよ
何年も前から要望出してるけどガン無視

**ニューノーマルの名無しさん** · 2022/12/06(火) 21:22:19.70

パスワードの使い回ししてなかったら変えてなくともリスクは変わらんしな

**ニューノーマルの名無しさん** · 2022/12/06(火) 21:22:32.41

パスワードはロリ谷2022やろ(´・ω・｀)

**ニューノーマルの名無しさん** · 2022/12/06(火) 21:23:04.44

パスワード定期的に変えるとか愚かな行為だからな

**ニューノーマルの名無しさん** · 2022/12/06(火) 21:23:32.98

なんでだっけ？

**ニューノーマルの名無しさん** · 2022/12/06(火) 21:24:28.08

漏れたら変えるが普通だよな

**ニューノーマルの名無しさん** · 2022/12/06(火) 21:25:16.18

楽天認証アプリと言うものをスマートフォンにインストールしているのだが
一向に活用する機会が訪れないのだがどうなっているんだ？

**ニューノーマルの名無しさん** · 2022/12/06(火) 21:25:45.23

最近はパスワード変更を促すフィッシングもあるからね
怖い怖い

**ニューノーマルの名無しさん** · 2022/12/06(火) 21:26:49.53

指紋と顔認証2段階対応しておけよ

**ニューノーマルの名無しさん** · 2022/12/06(火) 21:27:07.83

>>19
p@ssw0rd2023 くらい工夫すると誰も知らないぜ

**ニューノーマルの名無しさん** · 2022/12/06(火) 21:28:16.90

yahooのログインの度に毎回sms認証はやめろ
親のヤフーの広告停止する時に５回位sms認証させられた

**ニューノーマルの名無しさん** · 2022/12/06(火) 21:28:29.74

＞混乱招くだけだからなあ部門より

何この部門w

**ニューノーマルの名無しさん** · 2022/12/06(火) 21:33:11.87

>>11
いやいや。
SEGA　MASTER　SYSTEMだろ。

任天堂のNESと覇権争った名機だぞ。
負けたけど。

**ニューノーマルの名無しさん** · 2022/12/06(火) 21:35:16.35

>>19>>31
じゃあ間で
p@suwa-d02023だな

**ニューノーマルの名無しさん** · 2022/12/06(火) 21:35:27.37

定期的なパスワード変更はかえって漏洩につながるので推奨されないね

**ニューノーマルの名無しさん** · 2022/12/06(火) 21:37:00.22

パスワードの変更はたいした意味ないってこと？
難しめ長めのを一発で作っておけばおｋって感じ？

**ニューノーマルの名無しさん** · 2022/12/06(火) 21:40:18.90

>>37
そもそも昨今は一定以上の複雑なパスワードでないと登録できない
それを定期変更する＝記憶しきれないのでメモを残す＝メモが流出したら無意味
さらにメモ紛失でパスワード喪失リスクがあがる

今時は端末をチェックしているから常用端末以外でアクセスしたら警告が出たりSMS確認を要求してくるなど多重化している
パスワードが流出しただけでセキュリティがザルになって長期間見知らぬ誰かが入り込んでいるようなシステムならそのシステム自体が欠陥品

**ニューノーマルの名無しさん** · 2022/12/06(火) 21:41:17.08

>>37
変更することで紙に書いたりする人続出
定期的にやられることでメモが増えて漏洩危険に晒される
漏れてないパスワードは変える必要なし

**ニューノーマルの名無しさん** · 2022/12/06(火) 21:41:52.69

楽天は2段階認証に対応しろよ

**ニューノーマルの名無しさん** · 2022/12/06(火) 21:42:48.76

>>3
黒塗りは制限しないと役人にいいように使われるよね。
真っ黒の書面を出してきて、開示しましたとなってしまってるから。

**ニューノーマルの名無しさん** · 2022/12/06(火) 21:45:00.30

yahooみたいに電話番号入れてコードくれるか
MSみたいにauthenticatorで認証させてくれりゃいい

**ニューノーマルの名無しさん** · 2022/12/06(火) 21:45:21.58

大文字のＩと、小文字のｌは使わないようにしてる！

**ニューノーマルの名無しさん** · 2022/12/06(火) 21:52:02.75

大文字のOと数字の0も使わない！

**ニューノーマルの名無しさん** · 2022/12/06(火) 21:54:10.37

>>4
pasuwaadonisennijuusan

**ニューノーマルの名無しさん** · 2022/12/06(火) 21:54:36.86

ほらな、必要性が無いって曲解されるようになるんだよ

niscもnistも人の心理は分かってないんだよ

**ニューノーマルの名無しさん** · 2022/12/06(火) 21:56:06.73

>>8
ならない

**ニューノーマルの名無しさん** · 2022/12/06(火) 21:57:51.72

>>37
意味はあるんだが使う方の人間には馬鹿がたくさんいるから帰って危険になるって事やね

横断歩道で一時停止すると後続車が追い抜いてアブナイみたいな話

馬鹿が多いんだよ
でも馬鹿が多い前提で仕掛けないといけないというね
賢い人は大変…

**ニューノーマルの名無しさん** · 2022/12/06(火) 21:58:00.44

コロコロ変えてたら忘れる奴も多いだろ

**ニューノーマルの名無しさん** · 2022/12/06(火) 22:04:18.95

楽天銀行はたまに合言葉認証になって
合言葉を忘れてて数回間違えてログイン制限されたな

**ニューノーマルの名無しさん** · 2022/12/06(火) 22:05:05.19

ワンタイムパスワードで２段階認証なら頻繁にパスワード変えなくてもよくね

**ニューノーマルの名無しさん** · 2022/12/06(火) 22:08:14.64

>>26
定期更新にすると、覚えやすく簡単で意味のあるパスを使い回すから　

難解な専用のパスを設定したほうが、個人情報から類推する組み合わせ総当たり攻撃に強い

**ニューノーマルの名無しさん** · 2022/12/06(火) 22:09:04.52

>>51
2段階じゃなくて2要素ならその通り

でも馬鹿なメディアは定期変更が不要な事しか報じない
馬鹿なメディアの成り行きを読めないniscも頭が悪い

**ニューノーマルの名無しさん** · 2022/12/06(火) 22:11:11.72

>>8
無理

**ニューノーマルの名無しさん** · 2022/12/06(火) 22:12:28.37

GoogleChromeが勝手にパスワード作ってくれるし

**ニューノーマルの名無しさん** · 2022/12/06(火) 22:15:30.80

定期的に変更してる奴なんて世の中にいないでしょ

**ニューノーマルの名無しさん** · 2022/12/06(火) 22:17:59.69

yuusuke_dqn

**ニューノーマルの名無しさん** · 2022/12/06(火) 22:18:16.98

さっさと全てのデバイスに生体認証を搭載してほしいんだけど。
いちいち面倒なパスワード使ってられないよ

**ニューノーマルの名無しさん** · 2022/12/06(火) 22:18:39.11

パスワードは
muraoka-mayukoで良いんじゃないか？
これ最強！

**ニューノーマルの名無しさん** · 2022/12/06(火) 22:18:43.77

>>41
ほんそれや
カルト自公は日本をぶっこわ～してる

**ニューノーマルの名無しさん** · 2022/12/06(火) 22:19:01.05

楽天でアカウント乗っ取られて全然違う人の住所が登録されていたから申告したんだけど顧客サービス？の反応が鈍くて驚いたことがある
しばらく楽天使えなかったな
ああいう時にはどこに申請したらいいのかわかりやすい場所に書いてないと駄目だし申請したらすぐ対応してくれないと信用できない

**ニューノーマルの名無しさん** · 2022/12/06(火) 22:23:27.75

数字の暗号は0930にしてるわ覚えやすい割には誕生日とかからは推測されんし

**ニューノーマルの名無しさん** · 2022/12/06(火) 22:29:00.63

楽天がどうかは知らんけど
登録とかするときのメアド入力でコピペできない仕様のフォーム大嫌い
なんでメアドを手入力するのが安全なんだよ
メアドなんかいちいち一文字ずつ入力するための文字列で作ってねーから…
未だにあるなんなんだ

**ニューノーマルの名無しさん** · 2022/12/06(火) 22:34:34.07

>>59
おまえ、嫌な奴だな　その歳で恥ずかしいぞ

**ニューノーマルの名無しさん** · 2022/12/06(火) 22:35:12.22

パスワードを定期的に変更する必要はないのは分かったが、
色んなアカウントのパスワードが同じってのも別に問題ないの？

**ニューノーマルの名無しさん** · 2022/12/06(火) 22:35:45.22

>>64
白鯛こそ嫌な奴であり恥ずかしい奴だ
今何してるんだろうな

**ニューノーマルの名無しさん** · 2022/12/06(火) 22:43:45.16

>>63
正しいかの確認で手入力繰り返させてるんだろ

**ニューノーマルの名無しさん** · 2022/12/06(火) 22:48:06.54

ていうか、パスワード忘れると、忘れた人のためのサイトがあって、新しいパスワード
設定できるじゃん。
あれじゃパスワード覚えておく意味ないだろ。

**ニューノーマルの名無しさん** · 2022/12/06(火) 22:50:57.44

>>10
もう数年前から言われてるもんな
いまだに大企業のうちでも半年ごとにPW変えさせられてるけど、情報部署のこと内部で笑ってるわ

**ニューノーマルの名無しさん** · 2022/12/06(火) 22:59:49.11

うちの情シスも見習ってほしい

**ニューノーマルの名無しさん** · 2022/12/06(火) 22:59:52.16

最近二段階認証にしないといけないとこ増えてきて面倒になったわ

**ニューノーマルの名無しさん** · 2022/12/06(火) 23:05:09.69

もうGoogleに任せてるわ

**ニューノーマルの名無しさん** · 2022/12/06(火) 23:16:42.64

p@33

**ニューノーマルの名無しさん** · 2022/12/06(火) 23:17:54.44

>>10
意味ないどころか分かりやすいのにするから悪影響

**ニューノーマルの名無しさん** · 2022/12/06(火) 23:24:04.86

p@ssw0rd
これ使ってる企業多いだろ

**ニューノーマルの名無しさん** · 2022/12/06(火) 23:25:32.28

>>1
あれウザすぎて、
変えると「前のと同じです」って言われて、
仕方なく改変すると覚えてない

死ねって思う

**ニューノーマルの名無しさん** · 2022/12/06(火) 23:25:58.42

>>10
10年前には単純化するから危険って言われてる

**ニューノーマルの名無しさん** · 2022/12/06(火) 23:29:52.58

サイトによって文字数や英数字記号、大文字条件が付いてたりするのなんなの？
いちいちパスワード使い分けできるわけないだろ統一しろ！

**ニューノーマルの名無しさん** · 2022/12/06(火) 23:33:22.47

>>31

早速それに統一するわw

**ニューノーマルの名無しさん** · 2022/12/06(火) 23:34:07.45

>>34

クソワロタw

**ニューノーマルの名無しさん** · 2022/12/06(火) 23:47:08.98

>>56
会社のシステムに強要されることは稀によくある
だからyamada1234→yamada2345みたいにわかりやすく変えて、念のためにモニターに付箋つけて貼っておく

**ニューノーマルの名無しさん** · 2022/12/06(火) 23:49:25.50

>>63
どこのアホが始めたのか知らんけど、入力ミスでメールが届かないリスクをころっと失念しているあたりが度し難い

**ニューノーマルの名無しさん** · 2022/12/06(火) 23:49:38.50

以前使ったやつはダメとか大文字小文字英数混ぜろとか生年月日はダメとかウザすぎる。
突破されたら自己責任で良いやん

**ニューノーマルの名無しさん** · 2022/12/07(水) 00:09:12.03

最近何度もログインさせられるようになって面倒だ
ランダムで生年月日入力項目も出るようになったし

**ニューノーマルの名無しさん** · 2022/12/07(水) 00:09:15.80

パスワードとかいつの時代だよwww

**ニューノーマルの名無しさん** · 2022/12/07(水) 00:10:06.23

じょあRMSのパスワード90日毎に強制変更させるのやめろよ

あと楽天GOLDのFTPパスワードとAPIも

**ニューノーマルの名無しさん** · 2022/12/07(水) 00:17:13.73

GMAILが気付いたら電話番号やたら要求してきてうぜえ
前はアドレスとパスワードだけでよかったのに使いにくくなっちまったな

**ニューノーマルの名無しさん** · 2022/12/07(水) 00:21:16.60

早い所生体認証を全ての端末に付けてくれ

**ニューノーマルの名無しさん** · 2022/12/07(水) 00:29:51.13

二段階がない奇跡wwwwwwwwwwwwwwwwwwwwwwww

**ニューノーマルの名無しさん** · 2022/12/07(水) 00:30:29.11

メガバンクの強制的に変更させるのほんとやめてほしい
結局面倒くさくなって単純なパス選ぶからリスク増えるだけだし

**ニューノーマルの名無しさん** · 2022/12/07(水) 01:07:25.47

まあ、よくよく考えたら変更する理由なんてないよな。
パスワードを複雑化しよう、使い回しはやめようというならともかく。

物理的な鍵と同じだよな。
家の鍵を定期的に変えようという話にはならないだろう。
すでに誰かに鍵のコピーをとられていることが判明しているならともかく。

**ニューノーマルの名無しさん** · 2022/12/07(水) 01:17:03.91

定期的に変更を促しても一時的に変えてすぐに戻すからな
いらん手間が増えてるだけ

**ニューノーマルの名無しさん** · 2022/12/07(水) 01:18:34.72

ログイン時に加盟店コードとパスワードとユーザー名とオーセンティケイターのワンタイムパスワードを入れなきゃないのに5分くらいでセッション切れるし定期的にパスワード変えろって言ってくるクソなサイトがある。
何のためのワンタイムパスワードだよ。
クロネコwebコレクト！お前のことだぞ！

**ニューノーマルの名無しさん** · 2022/12/07(水) 01:31:19.32

>>10
その理屈が分からん
どこで漏れてるか分からんし俺は定期変更続けてる

**ニューノーマルの名無しさん** · 2022/12/07(水) 01:34:31.01

>>79
楽天で10店舗買い回りしとてやったぞ

**ニューノーマルの名無しさん** · 2022/12/07(水) 03:21:34.12

今のトレンドは
パスワードはクソ長い複雑な文字列を設定して
普段のログインは生体認証で簡単に
新規端末からの認証はパスワードとSMSなどの2段階認証だしな

**ニューノーマルの名無しさん** · 2022/12/07(水) 03:22:23.86

楽天最大の問題はOTPもSMS認証もないことだよな

実装された?

**ニューノーマルの名無しさん** · 2022/12/07(水) 03:32:07.70

>>94
パスワード自体がセキュリティーとしては余り役に立たないんだわ
だからどうしてもならワンタイムパスワードとか生態認証とか

**ニューノーマルの名無しさん** · 2022/12/07(水) 04:08:31.19

いい加減IDとPW同時もやめればいいのに
一部ではやってるのに統一しない理由が分からん

**ニューノーマルの名無しさん** · 2022/12/07(水) 04:17:41.73

>>1
サービスのID統一して欲しいわ