IBM i システム値パスワード関連一覧（IBM i 7.6）

Last updated at 2026-05-18Posted at 2026-05-17

IBM i のOS全般に係るシステム設定値はシステム値（SYSVAL）と言われるもので制御されます。

システム値はOSバージョンが上がるごとにその時代の要請・機能拡張に応じて順次増えていますが今回はセキュリティ関連、特にパスワードに関連したものを調べてみました。

パスワード関連のシステム値一覧の調べ方・マニュアル

システム値関連のマニュアル

システム値

上記ページ中のリンクからPDFをDLもできます。

システム値ファインダー

システム値を検索できるページです。

システム値ファインダー

このファインダーが便利なのは　パスワード、廃止システム値　のようにOSのWRKSYSVALコマンドだと一発で検索できないカテゴリーも用意されている点でしょうか。

ただ本日時点だと検索結果が英語で出てきました。（いずれ各国対応します？）

システム値の一覧は取得できるので問題は無いと思います。

WRKSYSVAL コマンドで検索

もちろんOSコマンド WRKSYSVAL コマンドでも検索できます。
ただし、パスワード、に限定する事は出来ずもう少し広い、WRKSYSVAL SYSVAL(*SEC)　セキュリティ関連のシステム値一覧からパスワード関連を探すことになります。

WRKSYSVAL SYSVAL(*SEC)

結果例です。

または、以下の様にシステム値のストリング検索もできます。QPWDxxx というシステム値がパスワード関連です。（IBM i 7.6時点）

WRKSYSVAL SYSVAL(QPWD*)

パスワード関連システム値

IBM i 7.6（執筆時点）では14個のパスワード関連システム値がありました。

タイプ*SEC　＝　セキュリティ関連のシステム値一覧

システム値	記述	説明	IPL要否
QPWDCHGBLK	パスワード変更のブロック	前回パスワード変更時を起点にパスワード変更を不可にするインターバル時間(1-99時間)を指定。デフォルトは*NONE。即時（即時適用）されます。	不要
QPWDEXPITV	パスワード有効期間	パスワード有効期間（日数1-366日）を指定。デフォルトは*NOMAX（期限なし）。即時適用。	不要
QPWDEXPWRN	パスワード満了警告	サインオン後に何日前からパスワード満了の警告を出すかの指定。デフォルトは7。1-99日を指定可能。即時適用	不要
QPWDLMTAJC	パスワード中の隣接した数字の制限	パスワード中に連続した数字（11 や 222 など）の可否を設定。デフォルトは0(使用可能) 。 QPWDRULESシステム値が*PWDSYSVAL以外の場合は無視される。次回パスワード変更時に効力を発揮	不要
QPWDLMTCHR	パスワード中の文字の制限	デフォルトは*NONEで制限なし。最大10個のキャラクター（文字）をパスワードに含めることを禁止できる。次回パスワード変更時に効力を発揮。指定できる文字は、A ～ Z、0 ～ 9、およびポンド (#)、ドル ($)、アットマーク (@)、下線 (_) の特殊文字 ※1	不要
QPWDLMTREP	パスワードに反復文字を使用することに関する制限	パスワードに同じ文字を 2 回以上使用できなくするシステム値。デフォルトは0で2回以上同じ文字を使用可能。1はパスワードに同じ文字を 2 回以上使用できない。2はパスワードに同じ文字を連続して使用できない。パスワード・レベル (QPWDLVL) システム値が 2 または 3 の場合には、反復文字のテストは大文字小文字の区別をする。次回パスワード変更時に効力を発揮。※2	不要
QPWDLVL	パスワード・レベル	ユーザー・プロファイル・パスワードの長さを 1 から 10 文字を許可するように設定するか（QPWDLVL 0または1）、またはユーザー・プロファイル・パスワードを 1 から 128 文字使用可能にするかを設定できます。（PQWDLVL 2または3）※3	必要
QPWDMAXLEN	最大パスワード長	パスワードの最大桁数を指定。デフォルトは8。パスワード・レベル (QPWDLVL) システム値が 0 または 1 の場合は、1 から 10 までの値を指定します。パスワード・レベル (QPWDLVL) システム値が 2 または 3 の場合には、1 から 128 までの値を指定。次回パスワード変更時に効力を発揮。QPWDRULES システム値に *PWDSYSVAL 以外の値が指定されている場合、このシステム値は無視される。	不要
QPWDMINLEN	最小パスワード長	パスワードの最小桁数を指定。デフォルトは6。推奨値は7以上。パスワード・レベル (QPWDLVL) システム値が 0 または 1 の場合は、1 から 10 までの値を指定します。パスワード・レベル (QPWDLVL) システム値が 2 または 3 の場合には、1 から 128 までの値を指定。次回パスワード変更時に効力を発揮。QQPWDRULES システム値が *PWDSYSVAL 以外の値である場合、このシステム値は無視される。	不要
QPWDPOSDIF	パスワード文字位置の制限	このシステム値を使用すると、ユーザーが、前のパスワードと対応する位置で同じ文字 (英字または数字) を使用することを防止できる。デフォルトは0で使用可能。1は使用不可にする。次回パスワード変更時に効力を発揮。QPWDRULES システム値に *PWDSYSVAL 以外の値が指定されている場合、このシステム値は無視される。	不要
QPWDRQDDGF	パスワードに数字が必要	新しいパスワードで数字の使用が必要かどうかを制御します。デフォルトは0（数字は必須でない）。1はパスワードに数字使用を必須とする。次回パスワード変更時に効力を発揮。QPWDRULES システム値に *PWDSYSVAL 以外の値が指定されている場合、このシステム値は無視される。	不要
QPWDRQDDIF	重複パスワード制御	パスワードを以前のパスワードと異なるものにしなければならないかどうかを制御。デフォルトは0。1～8の場合、※4 の表のように同じパスワード使用が抑止される。次回パスワード変更時に効力を発揮。QPWDRULES システム値に *PWDSYSVAL 以外の値が指定されている場合、このシステム値は無視される。	不要
QPWDRULES	パスワード規制	パスワード規則 (QPWDRULES) システム値は、パスワードの形式が正しいかどうかを検査するための規則を指定します。 PWDSYSVAL を指定していなければ、QPWDRULES システム値に 2 つ以上の値を指定できます。ALLCRTCHG LMTPRFNAME MINLEN15 *REQANY3。次回パスワード変更時に効力を発揮。※5 を参照	不要
QPWDVLDPGM	パスワード妥当性検査プログラム	インフォセンターの記載はパスワード承認プログラム。パスワードの妥当性検査チャックプログラムを登録（基本はユーザー作成のプログラム）して変更しようとしているパスワードを検査できる。デフォルトはNONE（プログラム無し）。次回パスワード変更時に効力を発揮。REGFACは妥当性検査プログラムを出口点 QIBM_QSY_VLD_PASSWRD (形式 VLDP0100) を参照して呼び出す。またはユーザー作成のPGM名・ライブラリー名を指定可能。※6	不要

※1 マニュアルには以下の記載があります。
推奨値: A、E、I、O、または U。他のシステムとの互換性を保つために、特殊文字 (#、$、および @) を禁止することもできます。

※2 パスワードの設定例毎の許可・不許可のサンプルが掲載されています。

※3 パスワード・レベル (QPWDLVL)
https://www.ibm.com/docs/ja/i/7.4.0?topic=passwords-password-level-qpwdlvl
QPWDLVL 2または3は、パスフレーズを使用可能になる、という意味です。として、以下のコメントが記載されています。
パスワード・レベルは、パスワード値としてパスフレーズを使用できるように設定することが可能です。「パスフレーズ」という用語は、非常に長い値を取ることができ、また、パスワード値に使用される文字についての制約事項 (存在する場合) がほとんどないパスワード値を表すために、コンピューター業界で使用されることがあります。パスフレーズでは、文字と文字の間にブランクを使用できます。ブランクによって、文、または文の一部からなるパスワード値を指定できます。パスフレーズの制約事項は、アスタリスク (*) で開始できないということと、末尾のブランクは削除されるということだけです。

また、以下の記載があります。
システムのパスワード・レベルを 1 文字から 10 文字のパスワードから、1 文字から 128 文字のパスワードに変更する場合には、慎重な考慮が必要です。ユーザーのシステムが、一つのネットワーク内で他のシステムと通信している場合には、すべてのシステムは長いパスワードの処理が可能でなければなりません。
このシステム値への変更は、次の IPL のときに有効になります。現行パスワード・レベル値および保留パスワード・レベル値を参照するには、機密保護属性の表示 (DSPSECA) コマンドを使用します。

上記リンク中には以下の様に細かい説明が記載されています。