免責事項
- この翻訳は MySQL Server Blogの記事をユーザーが翻訳したものであり、Oracle公式の翻訳ではありません。
MySQL 5.7の私たちのゴールは secure by default です。これは設定の変更や追加のステップを実行することなく、MySQLを新規にインストールしたその時点から本番環境で使えるように安全にすることです。
セキュリティーのための一つの設定として、MySQL 5.7は指定された日数パスワードが変更されていないアカウントを無効化する新しい機能が追加されました。これは ユーザー単位及びグローバルオプションで設定することが可能 です。デフォルトでは360日(default_password_lifetimeオプションで指定可能)でパスワードが無効化されるようになっていました。
5.7.11での変更
私達はこのデフォルトの無効化ポリシーに対して「これはMySQLの以前のバージョンからアップグレードしたユーザーを驚かせるだろう」というフィードバックをもらいました。私達はそれに賛成し、その対応として、MySQL 5.7.11でこのデフォルト値を0に変更しました。
これは、「デフォルトでは強制でパスワードを無効化されることはない」ことを意味します。私達はこの値を、それぞれのユーザーの組織のパスワードポリシーに従って変更することを推奨します。
これからの対応
私達は継続して、default_password_lifetimeの値が0より大きく設定された場合の対応を検討しています。これは、旧バージョンのMySQLサーバーで問題なく動いていたユーザーアカウントを保護するための追加実装です。
つまり、MySQL 5.7.11ではデフォルトを0に変更しましたが、将来のメジャーリリースで0以外の値にすることを検討している、ということです。私達は「どうやってユーザーたちをあまり驚かせずに」この変更を受け入れてもらえるかを検討しています。私は機能要望としてバグレポート(Bug #79939 起動時にワーニングを出力させる。Bug #79959 (訳注: パスワードの無効化までの残り日数を表示するような) SYSスキーマのview)を挙げました。
最後に
私達はTsubasa Tanakaに Bug #77277(default_password_lifitimeのデフォルト値を0にするべき) をレポートしてくれたことに感謝したいと思います。何人ものコミュニティーメンバーが彼のバグレポートの'affects me'をクリックしました。
MySQLがよりよくなるための協力に感謝します!
