アメリカ国立標準技術研究所 – 業務改善コンサルティング情報ブログ https://www.trilogyforce.com/blog 業務改善で収益改善! Mon, 17 Jun 2024 01:21:12 +0900 ja hourly 1 https://wordpress.org/?v=6.9.1 SMS670文字へ拡大の時代錯誤 https://www.trilogyforce.com/blog/the-anachronism-of-expanding-to-sms670-characters/ Tue, 10 Sep 2019 10:15:23 +0900 https://www.trilogyforce.com/blog/?p=8010 同一キャリア内(同一キャリア間)への送信は2年程前から文字数の拡張が行われていたSMS(ショートメッセージサービス)ですが、今日、2019年9月10日から3大キャリア系間においても文字数が拡張されます。

SMS(ショートメッセージサービス)

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、冒頭に書いた通り今日から『ドコモ』、『au』、『ソフトバンク(Y!mobile)』から他キャリアへ送信可能なSMS(ショートメッセージサービス)の文字数が全角70文字から全角670文字に拡張されます。

しかし、これに疑問を感じる方はいないのでしょうか?

SMSが670文字に拡大される時代錯誤

これだけIT技術の進化や通信インフラが整備され、かつ『定額通話』や『定額データ通信』という状況にある中で何故『SMS(ショートメッセージサービス)』の仕様を拡張するのか?

1.スマートフォンアプリの認証に広く普及してしまっている

2.フィーチャーフォン(ガラケー)であっても簡単に使える

3.携帯キャリアの貴重な収入源になっている

といったことがあるかと思います。

しかし、1に関しては過去に『インターセプト』された事件があり、NIST(National Institute of Standards and Technology / アメリカ国立標準技術研究所)が3年程前に『SMS認証を推奨しない』と発表しています。

2に関しては、2020年後半から2021年あたりにかけて『3G』が終了していくため、純粋なフィーチャーフォン(ガラケー)というものがなくなり、俗に言う『ガラホ(見た目はガラケー、中身はスマホ)』に切り替えていくことになるため、『LINE』などのアプリも使えるようにもなり、料金的にも『定額プラン』を選択することになるでしょう。

そして、3に関しては言うまでもないでしょうが『SMS(ショートメッセージサービス)』は携帯キャリアにとって貴重な収入源になっているはずです。

昨年始まった『+メッセージ』もあまり普及はしておらず、『打倒LINE』というのは遠い話しの状況で、受信者が『+メッセージ』のアプリを使っていなければ送信した側は通常の『SMS(ショートメッセージサービス)』扱いとなるため料金が発生します。

結果的にはどの部分をとっても中途半端な状態なわけです。

これは利用者側にも問題があるでしょう。

ちょっとしたメッセージであればあっさり『SMS(ショートメッセージサービス)』を使ってしまう。

相手と『LINE』で繋がっていなかったり『携帯メール』を知らなかったりすると、結果的には電話番号だけで簡単に送れてしまうことからある意味便利なのでしょう。

では、iPhone同士の場合はどうでしょうか?

『iMessage』という仕組みができ上っています。

つまり、携帯キャリア次第で何とでもなる話しだということです。

これを改善していくとすれば、各アプリケーションでの『SMS認証』を廃止してしまうことでしょう。

そうすれば『SMS(ショートメッセージサービス)』の利用率は今よりも格段に減る可能性があります。

そして、利用者が減少すれば携帯キャリアも違うことを考えるに違いありません。

]]> パスワードの定期的変更不要論 https://www.trilogyforce.com/blog/regular-change-of-password-is-unnecessary/ https://www.trilogyforce.com/blog/regular-change-of-password-is-unnecessary/#respond Wed, 28 Mar 2018 10:44:07 +0900 https://www.trilogyforce.com/blog/?p=5705 さまざまなところでログイン認証などに必要となるパスワード、従来の考え方では『パスワードの定期的変更』が推奨されてきました。

しかし、これに対して『パスワードの定期的な変更は不要』という考え方に変化してきています。

パスワード

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

総務省の『国民のための情報セキュリティサイト』にある、『IDとパスワード 設定と管理の在り方』を紹介するページでは、『パスワードを複数のサービスで使い回さない(定期的な変更は不要)』という文言が出てきます。

これは以前の考え方から変化していますが、何故そのように変化したのでしょうか?

パスワードの定期的な変更は不要

一部のインターネット記事を見ると、これはNISC(内閣サイバーセキュリティセンター)の見解を受けて変更されたようです。

しかし、NISCも他での見解を受けて方針を変更したのではないでしょうか?

約1年程前、米政府機関である『NIST(National Institute of Standards and Technology/アメリカ国立標準技術研究所』が発行する『電子認証に関するガイドライン』の新版からルールを変更するとされていました。

(参考:電子的認証に関するガイドライン by NIST

これは、ユーザーに新しいパスワードへの変更を求めてもいい加減に作る傾向にあり、特別な理由がない限りはパスワード変更を求めるべきではないという考え方が専門家の間でも増えてきたこともあります。

また、NISTでは定期的なパスワード変更を止める代わりとして、最低64文字でスペースも入れられる『パスフレーズ』を推奨するとしています。

では、パスワード設定はどのように行うか?

パスワード生成を自動で行ってくれるツールを使うと良いです。

このようなものを使えば、個人に関連する情報が一切含まれず、英字の大文字・小文字、数字、記号、文字数、強度などを選択しながらパスワード生成を行うことができますので、非常に解読されにくいものであると言えます。

(参考:パスワードジェネレータ/Norton by Symantec

そして、これを適切に管理さえしていれば、推測されやすいパスワードの定期的な変更よりも適切なものであると言えるでしょう。

]]> https://www.trilogyforce.com/blog/regular-change-of-password-is-unnecessary/feed/ 0