ずん

パスワードを90日ごとに変えろって、これ逆にセキュリティ下がるんじゃないのだ？

でぇじょうぶ博士

その通りでやんす！定期変更は、ユーザーが覚えやすいパスワードを選びがちになり、結果として脆弱性が増えるでやんす。

やきう

いやいや、そもそも「1234」とか「password」使っとる奴らに何言っても無駄やろ。草生えるわ。

ずん

でも博士、昔は定期変更推奨されてたのだよね？なんで急にダメになったのだ？

でぇじょうぶ博士

昔は攻撃手法が単純だったから有効だったけど、今は総当たり攻撃とかフィッシング詐欺が主流だから意味なくなったでやんす。それにIPAも「もうやめろ」ってお達し出してるでやんすよ。

やきう

IPAのお達し？それ聞いて従う企業なんてあるか？どうせ「社内規則ガー」で終わりやろ。日本企業の硬直性舐めんな。

ずん

確かに、「規則だから」って言われたら反論できないのだ…。でも、それならどうしたらいいのだ？

でぇじょうぶ博士

長くて複雑なパスワードを一度設定して、それを管理ツールで保管するのがベストでやんす。あと二要素認証も必須！

やきう

管理ツール？そんなもんハッキングされたら終わりちゃうか。結局アナログ最強説あるぞ。

ずん

アナログ…紙に書いて机の引き出しとか？それ絶対バレる気しかしないのだ…。

でぇじょうぶ博士

むむむ、それは危険でやんす！紙は燃えるし盗まれる可能性大！デジタル管理こそ現代的解決策でやんす！

ずん

ボク、もう全部「password123」に統一したい気分なのだ…。