やさしいセキュリティ用語集

「パスキー」「公開鍵」「AES」「PWA」…。セキュリティの話によく出てくる英語・略語・専門用語を、略語のフルスペルとたとえ話を添えて、専門知識なしで読めるように解説します。

最終更新: 2026年5月

ログインと鍵

公開鍵・秘密鍵（Public Key / Private Key）

ペアになった2つの鍵です。公開鍵は誰に渡してもよい鍵で、たとえるなら「南京錠」。秘密鍵は絶対に手放さない鍵で、その南京錠を開けられる唯一の鍵です。公開鍵で施錠したものは、対になる秘密鍵でしか開けません。これにより「鍵そのものを相手に送らずに」安全なやり取りができます。

パスキー（Passkey）

パスワードの代わりになるログイン方式です。スマホ・パソコン、または YubiKey などのセキュリティキーの中に「鍵」が作られます。本人確認のやり方は機器によって異なり、スマホ・パソコンは指紋や顔認証、YubiKey は「金属部分にタッチ」＋必要に応じて PIN 入力で確認します（一般的な YubiKey に指紋センサーはありません）。覚える文字列がなく、偽サイトにだまされにくいのが利点です。

WebAuthn（Web Authentication）・FIDO2（Fast IDentity Online 2）

パスキーを実現するための、ブラウザ共通の標準ルールです。Web サイトが「この端末や鍵で本人確認して」とブラウザに頼むときの共通の作法。FIDO2 はその土台となる規格群の名前です。

PRF（Pseudo-Random Function ／ 擬似ランダム関数）

YubiKey などの鍵から「毎回同じ、その鍵だけが出せる秘密の値」を取り出すしくみです。Arpass はこれを使って、YubiKey ごとの暗号鍵を作っています。

2段階認証（2FA / Two-Factor Authentication）・多要素認証（MFA / Multi-Factor Authentication）

パスワードに加えて、もう1つ別の確認（スマホでの承認、YubiKey のタッチなど）を求めることです。玄関に鍵を2つかける考え方。MFA はより一般的な呼び方で、2つ以上の要素を組み合わせます。

OTP（One-Time Password ／ ワンタイムパスワード）

30秒ごとなどに変わる、使い捨ての数字コードです。盗まれてもすぐ無効になるため、2段階認証によく使われます。

暗号のしくみ

暗号化・復号（Encryption / Decryption）

暗号化は、データを鍵でぐちゃぐちゃにして読めなくすること。復号は、鍵で元の読める状態に戻すことです。

AES（Advanced Encryption Standard）

いま最も広く使われている暗号方式です。1つの鍵で暗号化も復号もする「共通鍵暗号」。「AES-256」はその鍵の長さが256ビット＝非常に強い、という意味です。

RSA（Rivest–Shamir–Adleman）・ECC（Elliptic Curve Cryptography ／ 楕円曲線暗号）

どちらも公開鍵暗号の方式です。RSA は発明者3名の頭文字を取った昔からの定番。ECC（楕円曲線暗号）は新しめで、短い鍵で同じ強さを出せるため、スマホや YubiKey で主流になりつつあります。難しい数式が背景にありますが、利用者が中身を理解する必要はありません。

ハッシュ（Hash）

データを「指紋」のような固定長の文字列に変換するしくみです。同じデータからは必ず同じ指紋が出ますが、指紋から元データには戻せません。改ざんの検出や照合に使われます。

鍵導出（Key Derivation）／ HKDF（HMAC-based Key Derivation Function）

1つの素になる秘密から、用途別の鍵を安全に作り分けるしくみです。元の秘密をそのまま使い回さないための作法、と考えてください。HKDF はその代表的な方式の名前です。

量子コンピュータ・耐量子暗号（PQC / Post-Quantum Cryptography）

量子コンピュータは将来の超高性能コンピュータで、理論上は現在の公開鍵暗号（RSA・ECC）を破れるとされます。それに備えた新しい暗号が「耐量子暗号（PQC）」です。ただし現時点では実用上の脅威ではありません。

ハードウェア（物理デバイス）

セキュリティキー（Security Key）・YubiKey

ログイン用の鍵を中に収めた、USB / NFC の小さな物理デバイスです。YubiKey はその代表的な製品。鍵が物理的に手元にあるため、非常に強固です。

操作は基本的に「金属部分にタッチ」＋必要に応じて PIN 入力で、一般的な YubiKey（5 シリーズ、Security Key シリーズ）に指紋センサーはありません。なお、指紋センサーを搭載した「YubiKey Bio」という別シリーズもありますが、主流モデルとは別系統です。

NFC（Near Field Communication ／ 近距離無線通信）

かざすだけで通信できる近距離無線です。スマホに YubiKey をかざして認証する、といった用途に使います。交通系 IC カードと同じ系統の技術です。

Secure Enclave（セキュアエンクレーブ）

スマホやパソコンの中にある、鍵を厳重にしまうための隔離された専用領域です。指紋・顔認証のデータや端末の鍵が、ここから外に出ないよう守られています（これはスマホ・パソコン内蔵の仕組みで、YubiKey とは別物です）。

HSM（Hardware Security Module ／ ハードウェアセキュリティモジュール）

鍵を専用ハードウェアの中だけで扱い、外に出さない装置です。銀行や大手サービスのサーバ側で使われます。

OpenPGP（Pretty Good Privacy のオープン標準）

メールやファイルを暗号化・署名するための、昔からある規格です（PGP＝Pretty Good Privacy をもとにしたオープンな標準）。YubiKey はこの鍵を中に保管できます。

PIV（Personal Identity Verification）

社員証のような「スマートカード」方式の本人確認の規格です。企業の PC ログインなどで使われ、YubiKey も対応しています。

Web・アプリの用語

PWA（Progressive Web App）

Web サイトを「アプリのように」使えるしくみです。ホーム画面に追加すると、アイコンから全画面で起動できます。アプリストアを通しません。

サービスワーカー（Service Worker）

Web ページの裏で動く小さなプログラムです。オフライン対応や、PWA として成立させるために使われます。

マニフェスト（Web App Manifest）

PWA の「設定ファイル」です。アプリ名・アイコン・起動方法などを書いた小さなファイルで、これがあると Web サイトがアプリとして認識されます。

TWA（Trusted Web Activity）

Web サイトを Android アプリの「皮」で包み、Google Play に並べられるようにするしくみです。

IAP（In-App Purchase ／ アプリ内課金）

アプリ内でデジタル商品を買うときに、Apple / Google の決済を通す仕組みです。利用には手数料がかかります。

CSP（Content Security Policy）

Web ページが「どこから来たプログラムや画像なら読み込んでよいか」を制限する安全装置です。不正なスクリプトの混入を防ぎます。

Arpass まわりの用語

ゼロ知識（Zero-Knowledge）

サービスの運営者が、利用者のデータの中身を一切知らない（知ることができない）設計です。暗号化は利用者の手元のブラウザだけで行われ、運営側には暗号文しか届きません。Arpass はこの設計を採用しています。

ブロックチェーン（Blockchain）・Arweave

ブロックチェーンは、データを分散して記録し、消去や改ざんをしにくくする技術です。Arweave はその一種で、一度書き込んだデータが永続的に残るストレージ。Arpass は暗号化したデータをここに保存します。

MEK（Master Encryption Key ／ マスター暗号鍵）

Arpass で、あなたのデータ本体を暗号化している大もとの鍵です。これ自体は、パスワードや YubiKey などの「要素」で何重にも包んで守られます。

Recovery Secret（リカバリーシークレット）

Arpass の復旧用コードです。すべての端末・鍵を失ったときの最後の復旧手段で、紙に印刷して安全に保管します（覚えるパスワードを持たない「YubiKey 専用モード」では使いません）。

関連記事

• YubiKey とは？種類と選び方【2026年版】
• YubiKey と iCloud／Google パスキーの違い
• YubiKey でパスワード管理 — Arpass の YubiKey 専用モード