セキュリティ向上のために、パスワードポリシーを変更しました。

リリース情報

パスワードの設定条件を「14文字以上50文字以内」に変更

パスワードの設定条件を「14文字以上50文字以内」に変更

セキュリティ向上のために、パスワードポリシーを変更しました。

これまでは「8文字以上」としていましたが、
　14文字以上50文字以内
へと、必要な文字数を増やす変更を行いました。

現在登録してあるパスワードはそのまま使用できますが、パスワードを変更する場合は「14文字以上50文字以内」のパスワードの登録が求められます。

また、14文字未満のパスワードを使用している方は、可能な限り早めに変更をお願いいたします。

セキュリティ向上に向けた取り組みとなりますので、ご理解とご協力をいただけますようよろしくお願いいたします。

「パスワード変更」画面の新設

パスワードポリシー変更に伴い、パスワード変更のための画面を新設しました。

パスワードの変更画面は、ログインした状態でのみアクセス可能となる画面ですが、左メニューにある「パスワードの変更」のリンクから移動することができます。

これまでは、「会員情報の変更」の画面でパスワードの変更も実施することができていましたが、今後はパスワードの変更は「パスワードの変更」の画面から実施することになります。

また、これに伴い、マニュアルも変更していますので、併せて参考にしてください。
マニュアル・3.会員情報の管理・変更

パスワードポリシー変更の趣旨

今回のパスワードポリシーの変更は、「NIST（米国国立標準技術研究所）」が発表した「パスワードセキュリティの新基準」を参考にしています。

詳細について知りたい方は、下記のサイトが参考になるかと思います。
https://www.sakimura.org/2025/10/7710/

NIST（米国国立標準技術研究所）について

「NIST（米国国立標準技術研究所）」は、米国商務省が管轄し、科学技術の発展と産業競争力の強化を目的とした研究開発を行う機関です。
その NISTが、今回これまでのパスワード設定に関する基準を見直し、新しい基準を発表しました。

NIST（米国国立標準技術研究所）が推奨する新しいパスワードの基準

パスワードの新基準を端的に言うと、パスワードは「長ければ長いほど安全だ」とし、可能な限り長いパスワードの使用を推奨しています。

具体的には、「LzLvdmFs」のようなランダムな 8文字よりも、「correct horse battery staple」のように一つ一つは一般的な単語であってもそれを組み合わせて長い文字列の方がはるかに強力だ、としています。
また、大文字小文字、数字、記号などを含めるよりもとにかく長い方がいい、と。

さらに、「『パスワードの定期的な変更を強制すること』は、覚えやすい簡易なパスワードにすることを誘発するため推奨しない」としています。

また、パスワードは、他のサイトなどで使用している同一のものは避けて、長い文字列にした上で、Chromeなどのブラウザなどに記憶させる仕組み（パスワードマネージャー）を利用する方が安全だ、としています。

パスワードポリシー変更についてのまとめ

NISTがパスワードの新しい基準を発表したことにより、日本のパスワードの基準も見直がされていくものと思います。
新しい基準についての理解は、今後の Webサービスを使用する上での助力になるかと思います。