最終更新:

Use ExpressVPN on your devices.
デバイスにVPNまたはDNSが必要ですか?
今すぐExpressVPNを購入する
Use ExpressVPN on your devices.
ひとつのExpressVPNアカウントで全デバイスに対応
無料アプリを入手

ExpressVPN Keysの機能である「パスワードチェックアップ」を活用することで、ログイン情報のセキュリティ度合いを評価できます。また、ユーザーは改善のヒントやその方法を学ぶことができるため、パスワードのハッキングから身を守ることができます。

ExpressVPN Keys(ExpressVPNのパスワードマネージャー)は、大規模な脅威モデルやセキュリティ評価の実施など、安全なアプリやクラウドインフラのための業界のベストプラクティスに従って構築されています。また、サイバーセキュリティの専門家(Cure53など) による独立監査を受けており、ユーザーの個人データを保護する上で最高水準を実現していることを保証します。

ユーザーのプライバシーを考慮して設計された「パスワードチェックアップ」

ExpressVPN Keysに保存されたログイン情報はゼロ知識証明の暗号化技術により保護されているため、ExpressVPNからアクセスはできません。これは、ユーザーのみがパスワードを解読できることを意味します。

そのため、ログイン情報のセキュリティは、ユーザー自身のデバイスでローカルに評価されます。この評価結果は、セキュリティスコアを計算し、アプリで有用な提案を表示する目的でのみ使用されます。セキュリティスコアは、パスワードの強度同じパスワードを複数回使っていないか保存したウェブサイトのURLが安全かどうかに基づいています。

パスワードの強度

パスワードの強度スコアは、類推攻撃や総当たり攻撃に対するパスワードの耐性を示すものです。ExpressVPN Keysは、業界標準のライブラリ「zxcvbn」を使用して、パスワードの更新時にパスワードの強度を評価します。アクセスを高速化するために、パスワードの強度スコアはExpressVPN Keysに保存されており、ExpressVPN Keysのロックを解除したときにのみこのスコアは表示されます。

使い回しされているパスワード

ExpressVPN Keyでは、ユーザーのプライバシーが保護された状態で、複数のログイン情報で同一パスワードが使用されていないかをチェックし、必要な場合を除いてパスワードが復号化されてメモリに読み込まれないようにします。

使い回しされているパスワードの判別方法:

  • パスワードを更新すると、パスワードの頭5文字(パスワードを表す意味不明な文字列)がExpressVPN Keysに保存されます
  • 複数のログイン情報でパスワードの頭5文字が同一だった場合、パスワードを復号して使い回していることを確認します

安全でないURL

ExpressVPN Keysは、ログイン情報に保存されるウェブサイトのURLが「http://」よりも安全な「https://」で始まっているかをチェックします。ウェブサイトへのアクセス時に安全でないデータ転送が行われるのを防ぐため、URLが「http://」である場合は警告を発します。

漏洩したパスワード

重要:この機能は、iOSおよびAndroid版ExpressVPNアプリのベータ版でのみご利用いただけます。

ExpressVPN Keysは、あなたのパスワードがHaveIBeenPwnedによって収集、作成されたデータ侵害リストに該当していないかお知らせします。このプロセスで、あなたの個人データが外部の第三者と共有されることはありません。漏洩したパスワードのチェックを希望しない場合は、アプリの設定でいつでもこの機能を無効にすることができます。

パスワードがExpressVPNやHaveIBeenPwnedに送信されることはありません
  1. ExpressVPN Keysは、各パスワードの40文字のハッシュを作成します。これはパスワードを表す意味を持たない文字列です
  2. Keysは、ユーザーの各パスワードのハッシュを、ExpressVPNアプリにローカルに保存されている、最もよく漏洩するパスワードのリストと比較します
  3. その後、Keysは各ハッシュの最初の5文字だけをExpressVPN Keysのサーバーに送信し、サーバーはそのリクエストをHaveIBeenPwnedに転送します
  4. HaveIBeenPwnedは、あなたのパスワードと同じ5文字で始まるハッシュを持つ脆弱なパスワードのリストを返します
  5. 最後に、ExpressVPN Keysがユーザーのデバイス上でそれらをローカルに比較します
IPアドレスがHaveIBeenPwnedに送信されることはありません

IPアドレスは決してHaveIBeenPwnedに共有されないため、プライバシーはより強力に保護されます。

Keysが漏洩したパスワードをチェックする際、リクエストはまずExpressVPN Keysの安全なサーバーを経由してからHaveIBeenPwnedに転送され、同じルートで戻ってきます。

二要素認証(2FA)が有効になっていない

ExpressVPN Keysは、保存されているアカウントが二要素認証に対応しているかどうかを通知し、それらのアカウントで二要素認証を有効にするよう促します。二要素認証を有効にすると、パスワードが漏洩した場合でも不正アクセスを防止するさらなる保護レイヤーを追加できます。

二要素認証が有効なサイトやサービスにサインインする際、Keysを認証機能として使用することもできます。

ヘルプが必要ですか?ExpressVPNサポートチームに問い合わせを行い、迅速なサポートを受けましょう。

トップに戻る

この記事は役立ちましたか?

ご不便をおかけして申し訳ございません。よろしければ、今後の改善策をお聞かせください。

サポートチームのメンバーがこの問題についてフォローアップいたします。