MySQLのパスワード設定・変更・リセット完全ガイド【初心者向け】

By 佐川 直弘 | Naohiro Sagawa (運営者)

※記事内に広告を含みます。Amazonアソシエイトとして適格販売により収入を得ています。　

1. はじめに

MySQLのパスワード管理の重要性

MySQLは世界中で広く利用されているデータベース管理システムですが、その セキュリティ管理の要 となるのが パスワードの適切な設定と運用 です。適切なパスワード管理を行わないと、以下のような リスク に直面する可能性があります。

• 不正アクセス：脆弱なパスワードを設定すると、外部からの攻撃を受けやすくなります。
• データ漏洩：悪意のあるユーザーにより、機密情報が流出する恐れがあります。
• システムの改ざん：データの削除や改ざんによって、Webサイトやアプリの正常な動作に影響を与えることもあります。

こうしたリスクを回避するためにも、強固なパスワードを設定し、定期的に変更すること が重要です。本記事では、MySQLのパスワードに関する以下の内容を詳しく解説します。

✅ 新規ユーザーのパスワード設定方法
✅ 既存ユーザーのパスワード変更方法
✅ パスワードを忘れた場合のリセット方法
✅ パスワード強度のチェック方法
✅ よくあるエラーとその解決策
✅ セキュリティを強化するための推奨設定

この記事を読めば、 MySQLのパスワード管理を適切に行うための知識とスキルが身につく ので、ぜひ最後までご覧ください。

2. MySQLのパスワードを設定・変更する方法

新規ユーザーの作成とパスワード設定

MySQLで新しいユーザーを作成し、パスワードを設定する方法を解説します。

1. MySQLにログイン

まず、MySQLの管理者（rootユーザーなど）としてログインします。

mysql -u root -p

-u root は rootユーザーとしてログイン するためのオプション、-p は パスワードを入力するプロンプトを表示 するためのオプションです。

2. 新規ユーザーを作成してパスワードを設定

CREATE USER コマンドを使用して、新規ユーザーを作成し、パスワードを設定します。

CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'secure_password';

• 'newuser'@'localhost'：作成するユーザー名（newuser）と、そのユーザーがアクセスできるホスト（localhost）を指定します。
• 'secure_password'：設定するパスワード（適切な強度のものを指定してください）。

3. 適切な権限を付与する

新規ユーザーには、データベースの操作権限を付与する必要があります。例えば、すべての権限を付与する場合は以下のようにします。

GRANT ALL PRIVILEGES ON *.* TO 'newuser'@'localhost' WITH GRANT OPTION;

• ALL PRIVILEGES：すべての権限を付与。
• *.*：すべてのデータベースとテーブルに対するアクセスを許可。
• WITH GRANT OPTION：他のユーザーに権限を付与することも許可。

4. 権限を適用する

FLUSH PRIVILEGES を実行して変更を反映させます。

FLUSH PRIVILEGES;

これで、新しいユーザーを作成し、適切なパスワードと権限を設定できました。

既存ユーザーのパスワード変更

既存のMySQLユーザーのパスワードを変更する方法を解説します。

1. MySQLにログイン

まず、管理者権限でログインします。

mysql -u root -p

2. ALTER USER を使用したパスワード変更（MySQL 5.7以降）

ALTER USER 'existinguser'@'localhost' IDENTIFIED BY 'new_secure_password';

• 'existinguser'@'localhost'：変更するユーザー名とホスト。
• 'new_secure_password'：新しいパスワード。

3. SET PASSWORD を使用したパスワード変更（MySQL 5.6以前）

SET PASSWORD FOR 'existinguser'@'localhost' = PASSWORD('new_secure_password');

PASSWORD() 関数を使用することで、パスワードを適切に暗号化して保存できます。

4. 変更を反映

忘れずに FLUSH PRIVILEGES; を実行しましょう。

FLUSH PRIVILEGES;

この方法で、既存ユーザーのパスワードを安全に変更できます。

3. MySQLのパスワードを忘れた場合のリセット方法

MySQLのパスワードを忘れてしまった場合でも、適切な手順を踏めばリセットできます。本記事では、Windows・Linux・Macそれぞれの環境 でのパスワードリセット方法を解説します。

WindowsでのMySQLパスワードリセット方法

Windows環境でMySQLのrootパスワードをリセットするには、skip-grant-tables オプションを使用 するのが一般的な方法です。

1. MySQLサービスを停止する

まず、Windowsで実行中のMySQLサービスを停止します。

net stop mysql

または、services.msc を開き、手動で MySQLのサービスを停止 することも可能です。

2. mysqld --skip-grant-tables を使ってMySQLを起動

mysqld --skip-grant-tables --skip-networking

3. MySQLにログイン

mysql -u root

4. 新しいパスワードを設定

ALTER USER 'root'@'localhost' IDENTIFIED BY 'new_secure_password';

または、MySQL 5.6以前の場合は SET PASSWORD を使用します。

SET PASSWORD FOR 'root'@'localhost' = PASSWORD('new_secure_password');

5. MySQLを再起動

net stop mysql
net start mysql

Linux / MacでのMySQLパスワードリセット方法

1. MySQLサービスを停止

sudo systemctl stop mysql

2. --skip-grant-tables モードでMySQLを起動

sudo mysqld_safe --skip-grant-tables --skip-networking &

3. MySQLにログイン

mysql -u root

4. パスワードをリセット

ALTER USER 'root'@'localhost' IDENTIFIED BY 'new_secure_password';

5. MySQLを再起動

sudo systemctl start mysql

MySQL 8.0以降のリセット方法の変更点

MySQL 8.0 では パスワード管理の仕組みが変更 されており、以下の点に注意が必要です。

ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'new_secure_password';

これにより、従来のパスワード認証方式を利用可能 にできます。

4. MySQLパスワード変更時のエラー対処法まとめ

MySQLのパスワードを変更しようとした際に、エラーが発生することがあります。これらのエラーの原因と解決策を解説します。

ERROR 1045 (28000): Access denied for user

エラーの原因

ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)

このエラーは、MySQLにログインしようとした際に パスワードが間違っている 場合や 権限が不足している 場合に発生します。

解決策

1. 入力したパスワードを再確認する
2. 正しいユーザー名とホスト名を指定する

SELECT User, Host FROM mysql.user;

3. パスワードをリセットする（手順はパスワードリセットセクションを参照）
4. 権限を適切に設定する

GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' WITH GRANT OPTION;
FLUSH PRIVILEGES;

ERROR 1133: Can’t find any matching row in the user table

エラーの原因

ERROR 1133: Can't find any matching row in the user table

このエラーは、指定したユーザーが存在しない場合 に発生します。

解決策

1. 現在のユーザー一覧を確認

SELECT User, Host FROM mysql.user;

2. ユーザーを再作成する

CREATE USER 'root'@'localhost' IDENTIFIED BY 'new_secure_password';

3. 適切なホストを指定する（localhost や % を適切に使う）

ERROR 1820: You must reset your password

エラーの原因

ERROR 1820: You must reset your password using ALTER USER statement before executing this statement.

このエラーは、パスワードの有効期限が切れている場合 に発生します。

解決策

ALTER USER 'root'@'localhost' IDENTIFIED BY 'new_secure_password';

パスワードの有効期限を無制限にする場合:

SET GLOBAL default_password_lifetime = 0;

ERROR 2059: Plugin caching_sha2_password could not be loaded

エラーの原因

ERROR 2059: Plugin caching_sha2_password could not be loaded

MySQL 8.0以降では、デフォルトの認証方式が caching_sha2_password に変更 されているため、一部のクライアントでエラーが発生します。

解決策

ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'new_secure_password';

または、MySQLの設定ファイル (my.cnf または my.ini) に以下を追加し、再起動します。

[mysqld]
default_authentication_plugin=mysql_native_password

MySQLを再起動:

sudo systemctl restart mysql

5. MySQLのセキュリティ強化と推奨設定

MySQLのセキュリティを強化することは、データベースの安全性を高め、不正アクセスやデータ漏洩を防ぐ ために重要です。本記事では、MySQLのセキュリティ向上のために実施すべき 推奨設定 を紹介します。

強固なパスワードを設定する

MySQLでは、簡単なパスワードを使用すると攻撃者に狙われやすくなります。パスワードの強度を向上させるための設定 を行いましょう。

パスワードポリシーを有効化する

現在のパスワードポリシーを確認:

SHOW VARIABLES LIKE 'validate_password%';

強固なパスワードポリシーを設定:

SET GLOBAL validate_password.policy = STRONG;
SET GLOBAL validate_password.length = 12;
SET GLOBAL validate_password.mixed_case_count = 1;
SET GLOBAL validate_password.number_count = 1;
SET GLOBAL validate_password.special_char_count = 1;

パスワードの有効期限を設定する

定期的にパスワードを変更することで、セキュリティを強化できます。

現在のパスワード有効期限を確認:

SHOW VARIABLES LIKE 'default_password_lifetime';

パスワードの有効期限を90日に設定:

SET GLOBAL default_password_lifetime = 90;

rootユーザーのセキュリティ強化

rootユーザーのリモートアクセスを制限する

現在のrootユーザーのホストを確認:

SELECT User, Host FROM mysql.user WHERE User = 'root';

rootユーザーのリモートアクセスを無効化:

UPDATE mysql.user SET Host='localhost' WHERE User='root';
FLUSH PRIVILEGES;

rootアカウントの別名を作成し、攻撃を回避

CREATE USER 'admin_user'@'localhost' IDENTIFIED BY 'strong_password';
GRANT ALL PRIVILEGES ON *.* TO 'admin_user'@'localhost' WITH GRANT OPTION;
RENAME USER 'root'@'localhost' TO 'disabled_root'@'localhost';
FLUSH PRIVILEGES;

MySQLのリモート接続を制限する

設定ファイル (my.cnf または my.ini) を修正:

[mysqld]
bind-address = 127.0.0.1

Linuxでファイアウォールを設定:

sudo ufw deny 3306

特定のIPアドレスのみ許可:

sudo ufw allow from 192.168.1.100 to any port 3306

不要なアカウントや権限を削除する

現在のユーザー一覧を確認:

SELECT User, Host FROM mysql.user;

匿名ユーザーを削除:

DELETE FROM mysql.user WHERE User='';
FLUSH PRIVILEGES;

不要なテストデータベースを削除:

DROP DATABASE test;
FLUSH PRIVILEGES;

MySQLの監視ログを有効にする

エラーログを有効化:

[mysqld]
log_error = /var/log/mysql/error.log

クエリログを有効化:

general_log = 1
general_log_file = /var/log/mysql/general.log

MySQLを再起動:

sudo systemctl restart mysql

6. よくある質問（FAQ）

MySQLのパスワード設定・変更・リセットに関して、よくある質問とその解決策 をまとめました。

Q1: MySQLのrootパスワードを忘れた場合、最も簡単な復旧方法は？

解決策

1. MySQLを停止

sudo systemctl stop mysql

2. skip-grant-tables モードでMySQLを起動

sudo mysqld_safe --skip-grant-tables --skip-networking &

3. MySQLにログイン

mysql -u root

4. 新しいパスワードを設定

ALTER USER 'root'@'localhost' IDENTIFIED BY 'new_secure_password';

5. MySQLを再起動

sudo systemctl restart mysql

Q2: 「ERROR 1045 (28000): Access denied for user」と表示された場合の対処法は？

解決策

1. 入力したパスワードが正しいか確認

mysql -u root -p

2. ユーザーが適切に作成されているか確認

SELECT User, Host FROM mysql.user;

3. パスワードをリセットする（前述の手順を参照）
4. 権限を適切に設定

GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' WITH GRANT OPTION;
FLUSH PRIVILEGES;

Q3: MySQL 5.6と8.0でパスワード変更の方法に違いはある？

MySQL 5.6以前のパスワード変更

SET PASSWORD FOR 'root'@'localhost' = PASSWORD('new_secure_password');

MySQL 8.0以降のパスワード変更

ALTER USER 'root'@'localhost' IDENTIFIED BY 'new_secure_password';

また、MySQL 8.0 では caching_sha2_password がデフォルトの認証方式になっているため、古いクライアントと互換性がない場合は以下のように変更します。

ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'new_secure_password';

Q4: MySQLのパスワードポリシーを強化するにはどうすればよいですか？

強固なパスワードポリシーの設定

SET GLOBAL validate_password.policy = STRONG;
SET GLOBAL validate_password.length = 12;
SET GLOBAL validate_password.mixed_case_count = 1;
SET GLOBAL validate_password.number_count = 1;
SET GLOBAL validate_password.special_char_count = 1;

Q5: MySQLのrootユーザーを無効化しても大丈夫ですか？

解決策

1. 管理者ユーザーを作成

CREATE USER 'admin_user'@'localhost' IDENTIFIED BY 'secure_password';
GRANT ALL PRIVILEGES ON *.* TO 'admin_user'@'localhost' WITH GRANT OPTION;

2. rootアカウントを無効化

RENAME USER 'root'@'localhost' TO 'disabled_root'@'localhost';
FLUSH PRIVILEGES;

Q6: MySQLのパスワードを安全に管理するためのツールはありますか？

解決策

1. mysql_config_editor（MySQL公式ツール）

mysql_config_editor set --login-path=local --host=localhost --user=root --password

これにより、パスワードを明示的に入力せずにログイン可能になります。

mysql --login-path=local

2. パスワードマネージャー（Bitwarden, 1Password, KeePassなど）

• 安全なパスワードの生成と管理に便利。

Q7: MySQLのパスワード変更をログに記録できますか？

解決策

一般クエリログを有効化

[mysqld]
general_log = 1
general_log_file = /var/log/mysql/general.log

MySQLを再起動:

sudo systemctl restart mysql

7. まとめ

本記事では、MySQLのパスワード管理に関する 基本から応用まで の知識を解説しました。最後に、重要なポイントを整理し、MySQLのパスワード管理を適切に行うためのチェックリスト を提供します。

MySQLのパスワード管理の重要ポイント

✅ パスワードの適切な設定と管理がセキュリティ対策の基本
✅ 新規ユーザーの作成時に強固なパスワードを設定する
✅ 定期的にパスワードを変更し、有効期限を設定する
✅ パスワードを忘れた場合の復旧手順を理解しておく
✅ パスワード変更時に発生するエラーを適切に対処する
✅ セキュリティ強化のため、リモート接続やrootユーザー管理を最適化する
✅ ログを有効化し、パスワード変更の履歴を追跡できるようにする

MySQLのパスワード管理チェックリスト

この記事を活用して次に取るべきアクション

1. 現在のパスワードポリシーを確認し、強固なものに変更

SHOW VARIABLES LIKE 'validate_password%';

SET GLOBAL validate_password.policy = STRONG;
SET GLOBAL validate_password.length = 12;

2. 不要なアカウントを削除

DELETE FROM mysql.user WHERE User='';
DROP DATABASE test;
FLUSH PRIVILEGES;

3. rootユーザーのリモートアクセスを制限

UPDATE mysql.user SET Host='localhost' WHERE User='root';
FLUSH PRIVILEGES;

4. 定期的なパスワード変更を設定

SET GLOBAL default_password_lifetime = 90;

5. ログを有効化して監視

[mysqld]
log_error = /var/log/mysql/error.log
general_log = 1
general_log_file = /var/log/mysql/general.log

MySQLを再起動:

sudo systemctl restart mysql

追加で学べる関連記事

📌 MySQLのユーザー権限管理の詳細
📌 MySQLのバックアップとリストア手順
📌 MySQLのデータベース最適化の方法
📌 MySQLと外部認証（LDAPやOAuth）の設定方法

まとめ

MySQLのパスワード管理は、データベースのセキュリティを守るために 必須の知識 です。
本記事の内容を実践し、安全なデータ管理を徹底 しましょう！ 💪