🛡 ブラウザ完結
🔐 Web Crypto API
📡 通信ゼロ
ハッシュ関数とは
データを固定長の値に変換する一方向の関数
last verified: 2026-06-23
build: stable
ハッシュ関数とは
ハッシュ関数は、任意の長さのデータを受け取り、固定長の文字列(ハッシュ値・ダイジェスト)に変換する一方向の関数だよ。「一方向」というのが重要で、ハッシュ値から元のデータを復元することは計算上ほぼ不可能なんだ。
主な特性
- 決定性: 同じ入力から常に同じハッシュ値が得られる
- 一方向性: ハッシュ値から元データを逆算できない
- 雪崩効果: 入力が1ビット変わるだけでハッシュ値が大きく変わる
- 衝突耐性: 同じハッシュ値になる2つの入力を見つけるのが非常に困難
パスワード保存への活用
Webサービスはパスワードをそのままデータベースに保存しない。代わりにハッシュ値を保存するんだ。こうすることで、データベースが盗まれてもパスワード本体は守られる。
ログイン時はユーザーが入力したパスワードをハッシュ化して、保存済みのハッシュ値と比較するよ。
パスワード用ハッシュとその他のハッシュ
SHA-256などの汎用ハッシュは処理速度が速いため、ブルートフォース攻撃に弱い。パスワード保存にはbcrypt・Argon2・PBKDF2のような、意図的に処理を遅くした専用のハッシュ関数を使うべきだね。レインボーテーブル対策にはソルトの追加も必須だよ。
● 推奨パスワードマネージャー / Recommended
[PR]
作ったパスワードは頭で覚えるのではなく、マネージャーに任せると安全です。 編集部がふだん使っているサービスをご紹介します。
1Password
★ 4.8
洗練されたUI・Watchtower侵害通知・旅行モード搭載。Apple製品ユーザーに特に人気の老舗マネージャー。
月額 約360円〜
→ 詳しくみる ※PR
Bitwarden
★ 4.7
オープンソースで透明性が高く、無料プランでも基本機能をフルに使える。セルフホストも可能。
無料 / 月額 約130円〜
→ 詳しくみる ※PR
Keeper
★ 4.6
SOC2 Type2認証取得済み。BreachWatch によるダークウェブ監視と法人向け管理コンソールが強力。
月額 約500円〜
→ 詳しくみる ※PR
NordPass
★ 4.5
NordVPN 系列の老舗。XChaCha20 暗号化・データ漏洩スキャナ・パスワードヘルスを内蔵。日本語UI対応。
月額 約290円〜
→ 詳しくみる ※PR
Proton Pass
★ 4.4
スイス拠点・Proton Mail 系列。E2E 暗号化・メールエイリアス・2FA を1つに統合。プライバシー重視派に。
月額 約260円〜
→ 詳しくみる ※PR