eternal-student https://blog.hatena.ne.jp/eternal-student/ eternal-studentのブログ https://www.eternalstudent.jp/ IT 「パスワードは複雑にし、定期的に変えるほど安全だ」――この一文は、長らく企業のセキュリティ研修で唱えられ、監査項目に書き込まれ、社員に90日ごとの苦行を強いてきた。しかし、その総本山であった米国国立標準技術研究所（NIST）は、2017年に従来型の複雑性ルールと根拠の薄い定期変更を「推奨しない」方向へ大きく転換し、さらに2025年8月に最終化されたSP 800-63B Rev.4では、文字種の構成ルールと定期変更の禁止を規範要件として明記した。本稿は、なぜこの常識が広まり、なぜ誤りだったのかを実証研究にさかのぼって解体し、さらに「ではどう設計すべきか」を、公開鍵暗号・多要素認証・パスキーという技術的系譜の因果として読み解く。 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fwww.eternalstudent.jp%2Fentry%2F2026%2F06%2F28%2F091949" title="パスワードの定期変更はなぜ不要？NIST 2025とパスキーで学ぶ認証の新常識 - eternal-studentのブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/e/eternal-student/20260628/20260628091908.png Hatena Blog https://hatena.blog 2026-06-28 09:19:49 rich https://www.eternalstudent.jp/entry/2026/06/28/091949 1.0 100%