ガイド

パスワードの歴史——1960年代の発明から現代のパスキーまでの変遷

パスワードの歴史を1960年代の発明から現代のパスキーまで解説。SHA・bcrypt・FIDO2などの技術変遷と、パスワードが抱え続けてきた根本的な問題を紹介。

2026-05-09 読む →

量子コンピュータとパスワード——現在の暗号は本当に破られるのか

量子コンピュータが現在のパスワード暗号化・公開鍵暗号に与える影響をShoreアルゴリズムとGroverアルゴリズムから解説。今すぐ取るべき対策も紹介。

2026-05-02 読む →

ダークウェブ監視とは——漏洩した認証情報が売買される仕組みと監視方法

ダークウェブでパスワードが売買される仕組みを解説。無料・有料の漏洩監視サービスの比較と、漏洩を検知した際の対応手順も紹介。

2026-04-25 読む →

パスキーは認証の未来か——パスワードレス認証の仕組みと普及状況を解説

パスキー（Passkey）の仕組みをFIDO2/WebAuthnから解説。パスワードとの違い・対応サービス一覧・移行のメリットと現時点での課題を紹介。

2026-04-18 読む →

パスワードがまだ使われる理由——パスキー・生体認証が普及してもなぜなくならないか

パスキーや生体認証が普及しつつある中でパスワードがなくならない理由を技術・社会・制度の観点から解説。パスワードが廃止されるまでのロードマップも紹介。

2026-04-11 読む →

Wi-Fiと4G/5Gのセキュリティ比較——公共Wi-Fiは本当に危険なのか

Wi-Fiと4G/5Gモバイルネットワークのセキュリティを比較。公共Wi-Fiのリスク・VPNの有効性・HTTPSとの関係を実用的に解説。

2026-04-04 読む →

フィッシングメールの見分け方——本物との違いを5つのチェックポイントで解説

フィッシングメールを見破る5つのチェックポイントを具体例付きで解説。送信者アドレス・URLの確認方法・緊急性をあおる文言のパターンを網羅。

2026-03-28 読む →

パスワードが漏洩したら——発覚から復旧まで24時間以内の行動チェックリスト

パスワード漏洩発覚後に取るべき行動を優先順位付きで解説。影響範囲の特定・パスワード変更・2FA設定・被害申告まで網羅したチェックリスト。

2026-03-21 読む →

データ漏洩（データブリーチ）時の対応——企業・個人それぞれの対応フローを解説

データ漏洩発生時の対応をシステム管理者視点と一般ユーザー視点で解説。初動対応・通知義務・被害拡大防止の具体的な手順を紹介。

2026-03-14 読む →

PR

パスワードマネージャー徹底比較：1Password・Bitwarden・Keeper どれを選ぶ？

主要パスワードマネージャー1Password・Bitwarden・Keeperを機能・価格・使いやすさで比較。自分に合ったツール選びの完全ガイド。

2026-03-07 読む →

ソーシャルエンジニアリング対策——人間の心理を突く攻撃手口と防御法

ソーシャルエンジニアリングの主要手口（フィッシング・ビッシング・プリテキスティング）と具体的な対策を解説。技術的防御だけでは防げない理由も紹介。

2026-02-28 読む →

SaaSアカウント管理のセキュリティベストプラクティス——シャドーITと退職者対応も解説

企業のSaaSアカウント管理における認証セキュリティを解説。SSO導入・退職者アカウント無効化・シャドーIT対策のチェックリストを紹介。

2026-02-21 読む →

企業のパスワードポリシー策定ガイド——NIST・IPA推奨に基づく現代的な設計

企業向けパスワードポリシーの設計指針をNIST SP 800-63BとIPAガイドラインに基づいて解説。最低文字数・定期変更・ロックアウト設定の具体的な数値を紹介。

2026-02-14 読む →

日本人のパスワードの特徴と対策——国内漏洩データから見る弱いパターン

日本国内のパスワード漏洩データから見えてくる特徴的な弱いパターンを解説。日本語固有のリスクと、日本人が陥りやすいパスワードの作り方の問題点を紹介。

2026-02-07 読む →

PR

家族でパスワードを安全に共有する方法——LINEやメモ帳は絶対NG

家族間でパスワードを安全に共有する方法を解説。パスワードマネージャーのファミリープラン・緊急アクセス機能・アナログ保管の使い分けを紹介。

2026-01-31 読む →

SSH鍵 vs パスワード——サーバー認証はどちらが安全で実用的か

SSHの公開鍵認証とパスワード認証の違いを安全性・運用コストで比較。SSH鍵の生成から設定まで実践的な手順も解説。

2026-01-24 読む →

パスワードの定期変更は必要か——NISTが「定期変更不要」とした理由を解説

パスワードの定期変更が効果的でない理由をNIST SP 800-63Bの根拠とともに解説。本当に変更すべきタイミングと適切な変更頻度を紹介。

2026-01-17 読む →

パスフレーズとパスワードの違い——「correct horse battery staple」が強い理由

パスフレーズとパスワードの違いをエントロピーで比較。EFFダイスロール方式の仕組みと、どちらをどんな場面で使うべきかを解説。

2026-01-10 読む →

2要素認証（2FA）の設定方法——SMS・認証アプリ・ハードウェアキーの違いも解説

2段階認証の設定手順をGoogle・Apple・Amazonを例に解説。SMS・TOTP・ハードウェアキーの安全性の違いも比較。

2026-01-03 読む →

秘密の質問（セキュリティ質問）の危険性——なぜ廃止されつつあるのか

パスワードリセットに使われる「秘密の質問」がなぜ危険かを解説。母親の旧姓・好きな映画・ペットの名前が推測されやすい理由と安全な代替手段を紹介。

2025-12-27 読む →

パスワードポリシーの考え方——ユーザビリティとセキュリティを両立する設計

過剰なパスワードポリシーが招く逆効果をNISTガイドラインとともに解説。ユーザビリティを損なわずセキュリティを高めるための設計原則を紹介。

2025-12-20 読む →

パスワードの文字種（文字クラス）とは——英字・数字・記号の組み合わせ効果を解説

パスワードに使う文字種（英大小文字・数字・記号）がセキュリティに与える影響をエントロピー計算で解説。実用的な文字種の選び方も紹介。

2025-12-13 読む →

Wi-Fiパスワードの作法——家庭用ルーターを安全に保つ設定ガイド

家庭用Wi-Fiパスワードの強化方法を解説。WPA3の設定・ゲストネットワーク分離・ルーター管理画面のパスワード変更まで網羅。

2025-12-06 読む →

ルーターの初期パスワードをそのまま使うリスク——すぐに変更すべき理由

ルーターの初期パスワードを変えないと起きるリスクをDeaultCredsデータベースの仕組みとともに解説。管理画面パスワード変更手順も紹介。

2025-11-29 読む →

パスワードを忘れた時の対処法——リセット・復旧・再発防止まで完全解説

パスワードを忘れた時のリセット方法をサービス別に解説。リセットメールが届かない時の対処法と、二度と忘れないための管理方法も紹介。

2025-11-22 読む →

PR

パスワードの使い回しが危険な本当の理由——クレデンシャルスタッフィングとは

パスワード使い回しが引き起こすクレデンシャルスタッフィング攻撃を解説。1件の漏洩が全アカウントに波及する仕組みと具体的な対策を紹介。

2025-11-15 読む →

子供へのパスワード教育——年齢別に教えるデジタルセキュリティの基礎

小学生・中学生・高校生の年齢に合わせたパスワード教育の方法を解説。ゲームアカウントを例にした具体的な教え方と、子供が陥りやすいリスクを紹介。

2025-11-08 読む →

高齢者向けパスワード入門——覚えやすく安全なパスワードの作り方と管理術

高齢者がパスワードで困りやすい問題を解決。忘れにくいパスワードの作り方・安全なメモの方法・詐欺の見分け方をやさしく解説。

2025-11-01 読む →

パスワードの「長さ vs 複雑さ」論争に終止符——エントロピーで正しく理解しよう

パスワードの強さを決める長さと複雑さの関係をエントロピーで定量解説。NISTの最新ガイドラインも踏まえ、本当に有効な作り方を解説。

2025-10-25 読む →

強いパスワードの作り方——専門家が教える7つのルール

強いパスワードの条件を具体的な数値と例で解説。長さ・文字種・ランダム性の3原則から、覚えやすく破られにくい作り方まで網羅。

2025-10-18 読む →