・【方針転換】総務省「パスワードを定期的に変えるのは逆に危険です」
・定期的なパスワード変更は逆に危険！？総務省が方針変更
　そうだろう、仮に自分のパスワードが狙われてしまったら新しいパスワードだって解除されるし、そもそも解除されてパスワードを変えられてしまえば変更すら無意味だし、頻繁に変えろって言われても微妙に似た様なパスワードになりがちで、終いには正しいパスワードがどれだか分からなくなってしまう。これで「パスワードを変更しなさい」という通知は減るかな。

>そもそも解除されて
　これはなかなか面白いですね。
　
　確かに、仮にパスワードが破られた最初の瞬間の次に悪事が働かれるなら、それまでに頻繁にパスワードが変えられていたというのは何の貢献もなかったことは明らかですね。始めから破られにくいパスワードを作るほうがよいことになります。変えるならワンタイムパスワードか、１時間ごとくらいに変えないと意味がないのかもしれません。

　私は詳しくないですが、昔聞いた話では、パスワードを盗むにはいくつか方法があって、簡単なのは、パスワード候補辞書というのをつくって単語を何千か何万か登録しておき、適当に大文字小文字、数字を組み合わせながら、たくさんのアカウントを当てずっぽうでトライしまくるということでした。これだったら、辞書に載りそうにないパスワードにしておけば安全ですが、ヘタに変更すると、時には辞書に載ったのにしてしまうことがあり、その時は破られる危険が高くなります。
　野球でピッチャーを何人か継投するのは有効ですが、できることなら優秀な投手に完投させるほうが失点を抑えることが出来るのに対し、あらかじめ投球数制限でピッチャー交代のタイミングが決まっていると、弱い投手を狙って集中打を受ける危険が増すのと似ているように思います。

　もう一つの方法は、釣りサイトやメールなどに間違って投入されたパスワードを盗む方法ですが、これは、それを直ちに利用されたら、最初に書いたのと同じことです。盗まれたとわかった場合に、すぐに変更すれば助かるかもしれませんが、１日くらい遅れるともう遅いのではないでしょうか。それから、「パスワード変更依頼」詐欺もあるのかもしれません。ニセのパスワード変更ウェブページとか作って、旧パスワードを入れさせれば簡単に盗めますよね。キャッシュカードの暗証番号の問い合わせ同様、パスワードの変更依頼そのものが怪しい行為とされるようになるかもしれません。

>すぐに変更すれば助かるかもしれませんが、１日くらい遅れるともう遅いのではないでしょうか。
　気になった時にすぐに変更するというのがもっとも正しい方法かもしれません。

>それから、「パスワード変更依頼」詐欺もあるのかもしれません。ニセのパスワード変更ウェブページとか作って、旧パスワードを入れさせれば簡単に盗めますよね。キャッシュカードの暗証番号の問い合わせ同様、パスワードの変更依頼そのものが怪しい行為とされるようになるかもしれません。
　今後はそうなりそうですね。

>パスワードの変更依頼
　以前に、Apple-IDの変更依頼が来たことがあります。iphoneは使っていないので、Apple-IDを持っているかどうかはわからないので、無視しましたが詐欺だったようです。本物のパスワード依頼も海外の団体から届きます。どちらも本物か偽物かは簡単に区別はつきません。

　メールアドレスで見ろとかドメイン名を見ろとか日本語が怪しいとか言いますが、アドレスやドメイン名は、その気になれば似たようなそれらしいのが名乗れますし、日本語の翻訳は最近はどちみちAIか出来の悪い人間がやるといい加減だし、単発のメール依頼では（双方向の暗号鍵とか使わない限り）区別不能ではないでしょうか。