🛡 ブラウザ完結
🔐 Web Crypto API
📡 通信ゼロ
用語集
パスワード・セキュリティ・認証に関する用語をカテゴリ別に解説しています。
last verified: 2026-06-23
build: stable
● 認証
2要素認証(2FA)
2種類の認証情報でログインを守る仕組み
多要素認証(MFA)
複数の認証要素でアカウントを多重防御する仕組み
TOTP(時刻ベースワンタイムパスワード)
30秒ごとに変わる6桁コードで認証する仕組み
HOTP
カウンター値を使うワンタイムパスワードの基礎仕様
パスキー
パスワード不要の次世代ログイン技術
WebAuthn
ブラウザ経由でパスワードレス認証を実現するWeb標準
FIDO2
パスワードレス認証のオープン標準規格
シングルサインオン(SSO)
一度のログインで複数サービスを使えるようにする仕組み
OAuth
サードパーティにアクセス権限を安全に委任する認可フレームワーク
SAML
エンタープライズ向けシングルサインオンのXML標準
生体認証
指紋・顔・虹彩などの身体的特徴で本人確認する技術
パスワードレス認証
パスワードを一切使わずにログインする認証方式
● 暗号化
ハッシュ関数
データを固定長の値に変換する一方向の関数
ソルト
ハッシュ化前にパスワードへ付加するランダム値
SHA-256
256ビットのハッシュ値を生成する標準的なアルゴリズム
bcrypt
パスワード保存専用の低速ハッシュ関数
Argon2
2015年の国際コンテスト優勝のパスワードハッシュ関数
PBKDF2
繰り返しハッシュでパスワード保存を強化する関数
暗号学的疑似乱数生成器(CSPRNG)
予測不可能な乱数を生成するセキュリティの根幹技術
エントロピー
パスワードの推測困難さを数値で表す指標
エンドツーエンド暗号化(E2EE)
送受信者のみが解読できる通信暗号化の仕組み
● 攻撃手法
ブルートフォース攻撃
全ての文字の組み合わせを試してパスワードを解読する攻撃
辞書攻撃
よく使われる単語やパスワードのリストで総当たりする攻撃
レインボーテーブル
ハッシュから元のパスワードを逆引きするための事前計算表
クレデンシャルスタッフィング
漏洩した認証情報を別サービスで試す自動化攻撃
フィッシング
偽サイトや偽メールで認証情報を騙し取る攻撃
キーロガー
キーボード入力を密かに記録してパスワードを盗むソフト
CAPTCHA
ボットと人間を区別するための自動化防止テスト