🛡 ブラウザ完結
🔐 Web Crypto API
📡 通信ゼロ
Argon2とは
2015年の国際コンテスト優勝のパスワードハッシュ関数
last verified: 2026-06-23
build: stable
Argon2とは
Argon2は2015年のPassword Hashing Competition(PHC)で優勝したパスワードハッシュ関数だよ。bcryptやPBKDF2の弱点を克服するために設計され、現在最も推奨されているパスワードハッシュアルゴリズムの一つなんだ。
3つのバリアント
Argon2には3種類のバリアントがある。
- Argon2d: GPUによる並列攻撃に強い。サイドチャネル攻撃に弱いため、パスワードハッシュには通常使わない
- Argon2i: サイドチャネル攻撃に強い。パスワードハッシュに向いてる
- Argon2id: Argon2dとArgon2iのハイブリッド。現在最も推奨されるバリアント
3つの調整パラメーター
Argon2の強みは、3次元でコストを調整できることだよ。
| パラメーター | 意味 |
|---|---|
| メモリコスト | 使用するメモリ量(MB単位) |
| 時間コスト | 繰り返し回数 |
| 並列度 | 使用するスレッド数 |
メモリコストが高いと、GPUやASICによる並列攻撃が困難になるんだ。bcryptにはこのメモリコストの概念がないため、Argon2はGPU攻撃への耐性がより高いよ。
実用上の推奨値
OWASP(Webセキュリティの標準化団体)はArgon2idでメモリ19MB以上、繰り返し2回以上を推奨してる。新しいシステムを作るならArgon2idを選ぼう。
● 推奨パスワードマネージャー / Recommended
[PR]
作ったパスワードは頭で覚えるのではなく、マネージャーに任せると安全です。 編集部がふだん使っているサービスをご紹介します。
1Password
★ 4.8
洗練されたUI・Watchtower侵害通知・旅行モード搭載。Apple製品ユーザーに特に人気の老舗マネージャー。
月額 約360円〜
→ 詳しくみる ※PR
Bitwarden
★ 4.7
オープンソースで透明性が高く、無料プランでも基本機能をフルに使える。セルフホストも可能。
無料 / 月額 約130円〜
→ 詳しくみる ※PR
Keeper
★ 4.6
SOC2 Type2認証取得済み。BreachWatch によるダークウェブ監視と法人向け管理コンソールが強力。
月額 約500円〜
→ 詳しくみる ※PR
NordPass
★ 4.5
NordVPN 系列の老舗。XChaCha20 暗号化・データ漏洩スキャナ・パスワードヘルスを内蔵。日本語UI対応。
月額 約290円〜
→ 詳しくみる ※PR
Proton Pass
★ 4.4
スイス拠点・Proton Mail 系列。E2E 暗号化・メールエイリアス・2FA を1つに統合。プライバシー重視派に。
月額 約260円〜
→ 詳しくみる ※PR