「パスワード」関連の最新 ニュース・レビュー・解説 記事 まとめ

プレミアムコンテンツ：
パスワード不要の認証「パスキー」のすごさとは？
Googleが同社アカウントへのログイン手段に採用するなど、普及が加速する「パスキー」（Passkey）。パスワードとは違う認証要素を使うパスキーの普及により、パスワードの要らない認証はいよいよ本格化するのか。（2023/11/7）

この頃、セキュリティ界隈で：
安易すぎるパスワード「admin」、IT管理者も使っていた　管理者用パスワードランキング、スウェーデンの企業が公開
組織のシステムをサイバー攻撃から守る対策を徹底すべき立場にあるIT管理者の多くが、実はエンドユーザーと同じくらい安易なパスワードを使っていた――スウェーデンのサイバーセキュリティ企業の調査でそんな実態が明らかになった。（2023/10/27）

1PasswordにOkta悪用のサイバー攻撃　「ユーザーデータなどは侵害されていない」
パスワード管理ツールの1Passwordは、従業員向けアプリ管理に使っているOktaのツール経由で不審なアクティビティが検出されたと発表した。その後の調査でユーザーデータなどは侵害されていなかったと報告した。（2023/10/25）

Cybersecurity Dive：
「パスワードとIDの認証は破綻した仕組みだ」パスワードレスの未来はまだ遠い？
パスワードによる認証は最もメジャーなセキュリティ対策と言っても良いだろう。だが、この方法は根本的な欠陥を抱えている“破綻した仕組み”だ。（2023/10/22）

そのルール、本当に自分で設定したもの？：
パスワード変更でもPC初期化でも無効化できない　受信トレイの“悪意のあるルール”の脅威が顕在化
バラクーダネットワークスジャパンは「バラクーダの注目する脅威：受信トレイのルールを悪用する攻撃者の実態」を発表した。同社は「攻撃者はごく簡単なプロセスで、メールボックスへのステルス的で持続的なアクセスを維持している」と指摘している。（2023/10/18）

IDおよびアクセス管理の手引き【前編】
パスワードレス化も当然に？　これからの「IDおよびアクセス管理」（IAM）
IDを狙う攻撃が激化するにつれ、企業のIAMツールに対する期待が高まっている。実用的なIAMツールが備えるべき機能とはどのようなものか。（2023/10/18）

ドコモユーザーの個人情報流出　NTT西日本子会社の元派遣社員が不正持ち出し
コールセンター業務を行うNTTビジネスソリューションズに派遣された元派遣社員が、ユーザー情報を不正に持ち出した件で、NTTドコモのユーザー情報が含まれていることが分かった。テレマーケティング業務やひかりTVチューナー設置勧奨業務に関するもの。クレジットカード情報および金融機関口座情報などの決済関連情報、各種パスワードは含まれていない。（2023/10/17）

Google、「パスキー」を個人ユーザーのデフォルトに
Googleは、パスワード不要のサインイン「パスキー」を、Googleアカウントのデフォルト（初期設定）にすると発表した。アカウントにサインインしようとすると、パスキー作成を求めるプロンプトが表示されるようになる。（2023/10/11）

Google Chrome完全ガイド：
【Chrome】パスワード自動入力をWindows Helloで守る方法、邪魔なら解除する方法
Google Chromeのパスワードマネージャーでパスワードを自動入力している場合、Chromeを誰でも操作できる状態にしていると、誰でもログインできてしまいます。Windows環境なら、自動入力時にWindows Hello認証で保護できます。この機能の有効化と無効化それぞれの手順と注意点を説明します。（2023/10/11）

セキュリティニュースアラート：
OktaがCustomer Identity Cloudにおけるパスキー対応を発表
OktaはCustomer Identity Cloudにおけるパスワードレス認証の新たな手法として「パスキー」のサポートを発表した。その他の新機能も発表されている。（2023/10/6）

キーマンズネット　まとめ読みeBook：
「パスキー」とパスワードは何が違う？　Googleや任天堂が選択した理由
パスワードに代わって採用が広がる「パスキー」はパスワードよりもユーザーメリットは大きいのだろうか。そもそもパスワードや多要素認証と何が違うのだろうか。（2023/10/6）

特選プレミアムコンテンツガイド
パスワード不要の認証「パスキー」のすごさとは？
Googleが同社アカウントへのログイン手段に採用するなど、普及が加速する「パスキー」（Passkey）。パスワードとは違う認証要素を使うパスキーの普及により、パスワードの要らない認証はいよいよ本格化するのか。（2023/10/5）

半径300メートルのIT：
パスワードの使い回しはNGで“ちょっと変えても”意味がない　ではどうする？
このコラムではパスワードの使い回しはNGだと口が酸っぱくなるまで言っています。では、ちょっと変更すれば問題ないのかというと、そうでもないようで……一体どうすればいいのでしょうか。（2023/9/26）

こうしす！　こちら京姫鉄道 広報部システム課 ＠IT支線（41）：
パスワードマネジャーのパスワードは、どうやって管理すればいいの？
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす！」の＠ITバージョン。第41列車は「漏えいとパスワードの使い回し」です。※このマンガはフィクションです。（2023/10/11）

1Password、iOS版でパスキー対応　Androidも対応へ
パスワード管理ツールの定番「1Password」のiOS版が、パスワードレス認証「パスキー」に対応した。（2023/9/25）

ニンテンドーアカウントがパスキー対応　パスワード不要でログイン可能に
ニンテンドーアカウントにパスキー認証機能が追加。スマートフォンやPCから生体認証などを使ってニンテンドーアカウントにログインできる。（2023/9/21）

Innovative Tech：
パスワードを“ちょっと変える”はどれくらい危ない？　「abc123」→「123abc」など　中国チームが発表
中国の南開大学や北京大学などに所属する研究者らは、1つのサービスで使っているパスワードを少し変えて別のサービスで使い回しているパスワードを予測して特定する攻撃を提案した研究報告を発表した。（2023/9/21）

利便性とセキュリティは両立できるか：
PR：ゼロトラスト構築の肝　SSOを簡単に導入し、徹底したパスワードレス化を実現するには？
企業内で利用しているID／パスワードが増えると、ユーザーがパスワードを使い回したり、弱いパスワードを使ったりしてしまいセキュリティ強度が下がる。しかし複雑なパスワードの定期的な変更の強制と言った運用を続けていると利便性が下がってしまう。利便性とセキュリティを両立するにはどうすればいいか。（2023/9/19）

Innovative Tech：
Wi-Fiからスマホの入力キーを盗む攻撃　他人のパスワード取得に成功 中国チームなどが発表
中国の湖南大学、シンガポールの南洋理工大学などに所属する研究者らは、Wi-Fiハードウェアをハッキングすることなく、Wi-Fi経由でスマートフォンのキーストロークからパスワードを特定する攻撃を提案した研究報告を発表した。（2023/9/19）

セキュリティニュースアラート：
Wi-Fiから85％の精度でパスワードを推定するサイバー攻撃とは？　中国の研究者らが発表
中国の研究者らは「WiKI-Eve」という新しいサイバー攻撃手法を発表した。Wi-Fiのビームフォーミングフィードバック情報からキーストローク情報を推論し、パスワードを推定する。（2023/9/14）

セキュリティニュースアラート：
Chrome拡張機能に潜む問題を研究者らが指摘　Webサイトのパスワード窃取が可能に
研究者らがChromeの拡張機能にセキュリティリスクが存在すると指摘した。脆弱性を悪用すればWebサイトから平文パスワードを窃取できる可能性がある。（2023/9/5）

Cybersecurity Dive：
クラウド侵害の半数以上は弱いパスワードのせい　Google Cloud調査で判明
Google Cloudの調査によると、クラウドで発生した侵害の5件に3件以上が、アクセス管理の不備、特に脆弱なパスワードなどを原因としていたという。（2023/9/3）

「世界一解けない」「答えは解なし」　正解にたどり着けない“強固すぎる”パスワードがSNSで人気　
こりゃ難題すぎる。（2023/9/1）

PCに付箋でパスワードをペタリ → ずさんな管理だと思ったら……　セキュリティ意識が高いのか低いのか分からなくなる“ステッカー”が話題
工夫次第では実用もできそう。（2023/8/25）

半径300メートルのIT：
pictBLandのパスワード漏えいから学ぶ　もし競合が被害に遭ったらどうする？
pictBLandのパスワード漏えいインシデントが話題です。本件はログイン時のパスワードの保管方法について問題視されていますが、筆者としては別のポイントに注目したいと思います。（2023/8/22）

ITお嬢様の今日も分かりませんわ〜！：
「パスワード平文保存って何か問題あるんですの？」　ITお嬢様と学ぶハッシュ化
セキュリティガバガバお嬢様が「平文保存」について疑問を抱いています。（2023/8/19）

「早急なパスワード変更を」　ピクブラ情報漏えいで、ニコニコやピクシブなどが注意喚起
GMW（名古屋市）が運営する、ボーイズラブ（BL）に特化したSNS「pictBLand」（ピクトブランド／ピクブラ）にて、IDやパスワードを含む個人情報の漏えいが発覚した件に関し、ニコニコやピクシブといったクリエイターとの親和性が高いサービス各社が、ID・パスワードを使いまわしているユーザーに対し、早急な変更を呼びかけている。（2023/8/16）

ITお嬢様の今日も分かりませんわ〜！：
セキュリティガバガバお嬢様と学ぶ、本当は怖いパスワードの使いまわし
セキュリティガバガバお嬢様がまた何かやらかしたようです。（2023/8/17）

腐女子特化SNS「ピクブラ」に不正アクセス　メアド・パスワード流出か
BLに特化したSNS「pictBLand」（ピクブラ）が不正アクセスを受け、ユーザーのメールアドレスやパスワードが流出した可能性。被害範囲は明らかにしていないが、サービスの累計ユーザーは130万という。（2023/8/16）

Google「パスワードレス認証」に本腰【後編】
“パスキー激推し“のGoogleが「脱パスワード」に前のめりの理由はこれだ
「パスキー」（Passkey）の活用により、パスワードによる認証を段階的になくそうとするGoogle。同社はなぜ「脱パスワード」を推し進めるのか。パスワードレス認証の普及に対する、セキュリティ専門家の見方は。（2023/8/16）

BL特化SNS「pictBLand」・Web即売会サービス「pictSQUARE」で情報流出の可能性　運営元が不正アクセス報告
ログインメールアドレス、ログインパスワードが流出した可能性があるとしています。（2023/8/15）

ChatGPTにパスワード認証機能を付けて破ってみた　簡易的に学ぶ「プロンプトインジェクション」
AIチャットサービス「ChatGPT」に、人間には答えにくい質問や、答えのない問い、ひっかけ問題を尋ねてみたらどんな反応を見せるのか。その反応からAIの可能性、テクノロジーの奥深さ、AIが人間に与える“示唆”を感じ取ってほしい。（2023/8/10）

Google「パスワードレス認証」に本腰【中編】
パスワード不要の認証「パスキー」は何がすごいのか？　Googleエンジニアが語る
セキュリティと利便性の両立は概して難しい。認証におけるその難題を解消する策として、Googleが推進するのが「パスキー」（Passkey）による認証だ。パスキーのメリットとは何なのか。同社エンジニアの見解は。（2023/8/9）

「【重要】dカードが利用停止」ドコモ装うフィッシングメールに注意
「【重要】ｄカードが利用停止のお知らせ」という件名で、ドコモを装い、dアカウントのパスワード、クレジットカード情報などを詐取しようとするフィッシングメールが出回っている。（2023/8/8）

半径300メートルのIT：
パスワードは“覚えるもの”という先入観はそろそろ捨てませんか？
今や多くのセキュリティソリューションが世の中に出回っていますが、有料でも入れるべきだと筆者が主張するのが「パスワード管理ソフトウェア」です。これを使うことでどのような世界が開けるのでしょうか。（2023/8/8）

「言葉」から「鍵」へ、パスワードに依存しない世界：
AppleやGoogleが対応を進める「パスキー」とは？　FIDOアライアンスが仕組みを解説
AppleやGoogleも一気に対応を進めつつある「パスキー」。具体的にどのような仕組みなのか？　パスワードレスの技術として広まってきた従来のFIDO認証とは何が違うのか？　Interop Tokyo 2023でFIDOアライアンスの土屋敦裕氏が解説した。（2023/8/7）

「パスワードレス」が切り札の認証術
「パスワードは限界、だがMFAは高コスト」を打開　認証改革を成功させるには
サイバー攻撃が巧妙化し、サプライチェーンへの攻撃も激化する中、不正アクセス対策として「認証」の強化が急務となっている。大企業のみならず、中小企業にも適用可能な、コストを抑えたMFA（多要素認証）実現手法を紹介する。（2023/9/11）

Google「パスワードレス認証」に本腰【前編】
パスワード不要でGoogleアカウントにログインできる「パスキー」とは？
パスワードに頼らない認証技術の開発が進む中、Googleは「パスキー」（Passkey）を使ったGoogleアカウントへのログインを可能にした。パスキーとはそもそも何なのか。ログインの方法とは。（2023/8/2）

スタバのトイレに入るにはパスワードが必要!?　レシートに書かれた番号で鍵が開くシステムを一部店舗で導入
あちこちで目撃されています。（2023/7/28）

キーマンズネット　まとめ読みeBook：
多要素認証の導入、失敗する企業の特徴とは？
重要な情報へのアクセスを制限する際、IDとパスワードの組み合わせだけではセキュリティ強度が不十分だ。「多要素認証」を導入する必要がある。（2023/7/28）

セガアカウントにリスト型攻撃、「PSO2：NGS」で確認　パスワードの使いまわしに注意喚起
セガが「ファンタシースターオンライン2　ニュージェネシス Ver.2」のユーザーアカウントを対象としたパスワードリスト型攻撃を検知したとして注意喚起。認証情報を他サービスから使い回しているユーザーに対策を呼び掛けている。（2023/7/27）

板野友美、夫・高橋奎二投手のインスタ乗っ取り被害を報告　「アイコン変」「パスワードも登録電話番号も変えられちゃったのかも」
写真は残されているものの、アイコンやストーリーズは変更された状態に。（2023/7/20）

Tech TIPS：
【Azure】Linux VMのSSHの公開鍵認証をデプロイ時に有効化する方法
LinuxにSSHでログインする際、パスワードではなく公開鍵で認証するのが一般的だ。では、AzureでLinuxの仮想マシンをデプロイする場合、最初からSSHの公開鍵認証を有効化しつつパスワード認証を禁止する具体的な方法は？（2023/7/19）

Google Chrome完全ガイド：
【Google Chrome】パスワードをエクスポート／インポートして移行やバックアップに用いる（Googleログインなし編）
Google ChromeにID／パスワードを保存し、自動入力を行っている人は多いでしょう。ただ、PCを買い替えたり、Google Chromeをインストールし直したりした際に、保存したID／パスワードも移し替えないと、Webサービスにサインインできなくなってしまう可能性があります。そこでGoogleアカウントにログイン（同期）していなくても、エクスポートしてバックアップして他のPCなどに移す方法を紹介します。（2023/7/5）

“パスワードの条件”がテーマの無料ブラウザゲームが話題　ありがちなイライラ要素が満載
パスワードを作成するとき、後出しで条件を指定されて、イライラする──そんな体験を基にした無料ブラウザゲームが話題だ。（2023/6/29）

Proton、無料のE2EEパスワードマネジャー「Proton Pass」リリース
E2EEメールサービスを手掛けるProtonが無料のパスワードマネジャー「Proton Pass」をリリースした。Webブラウザの拡張機能とモバイルアプリ版がある。コードはGitHubで公開されている。（2023/6/29）

Tech TIPS：
iPhoneの「Google Authenticator」アプリでワンタイムパスワード型の2段階認証ができるようにする
ネットサービスやアプリにユーザーアカウントを作成したとき、「認証アプリ」による2段階認証が勧められたことはないだろうか？　古くからあるGoogle製認証アプリ「Google Authenticator」のiPhone版で、2段階認証を実現するための設定方法や使い方を紹介する。（2023/6/21）

小型ドライバーでPCのBIOSパスワードを回避する方法　研究者が発見
ニュージーランドのセキュリティ研究者が、小型のドライバーを使用してノートPCのBIOSパスワードを回避する方法を発見した。（2023/6/20）

Android Tips：
パスワード不要、Android端末でWi-Fiの設定を簡単に共有する方法
家族や友人などが新しく設定したWi-Fiに接続する時はAndroid端末を使おう。「設定」でQRコードを発行し、近くの人にシェアできる。（2023/6/10）

Google、「パスワードマネージャー」にPCでの生体認証追加などの新機能
Googleのパスワード管理ツール「パスワードマネージャー」に新機能が追加される。PC版Chromeでも生体認証を追加できるようになる。アカウントごとにパスワード以外のメモを追加することも可能になる。（2023/6/9）