セキュリティ

dアカウントの認証とセキュリティの概要(パスキーの意味) とりあえずのメモ

dアカウントの認証とセキュリティの概要(パスキーの意味)

dアカウントを使っていたら「パスキーを使うように」って表示されたんだけど、これまでのdアカウント設定アプリとかの生体認証とどう違うの? dアカウントは、ドコモのオンライン会員です。しかし、必ずしもドコモの回線契約は必要なく、無料で作れます。 普段の支払いからエンタメまでdアカウント対応のサービスやdポイントなど1つのdアカウントで利用できます ドコモの契約がない方でも無料で作れます dアカウントについて | dアカウント つまり、dアカウントの利用者は2つに分けることができま...
Apple Accountに「2ファクタ認証」がない場合は?(セキュリティ質問) iPhone

Apple Accountに「2ファクタ認証」がない場合は?(セキュリティ質問)

パスキーを保存するにはiCloudキーチェーンが必要 「Myドコモ」の契約情報を確認しようとしたら、「パスキー認証が必要」というメッセージが表示されました。 パスキーの登録をしようとすると、今度は「iCloudキーチェーンを有効にする必要がある」というメッセージが表示されました。 そこで、iCloudキーチェーンを有効にしようとすると、「2ファクタ認証が必要」というメッセージが表示されました。 パスキーを保存するための準備 これが必要な理由は、近年多くのオンラインサービスで利...
「BIOSアップデート」の通知が表示されたら?(富士通のアップデートナビ) Windows

「BIOSアップデート」の通知が表示されたら?(富士通のアップデートナビ)

BIOSは、パソコンの起動時に最初に動作する重要なプログラムです。 BIOSアップデートは、失敗するとパソコンが起動しなくなることもあり、慎重に行う必要があります。 パソコンの性能向上や問題修正のために必要ですが、一般ユーザーにとってはやや難しい作業です。 通知が気になっても、実際にどうすればいいのかわかりにくいですよね。 YouTube動画でも話しています。 「BIOSアップデート」の通知が表示されたら? 富士通のパソコンを使っています。急に画面に「BIOSをアップデートを...
[iPhone] 「プライバシーに関する警告」でVPNがオフになる? iPhone

[iPhone] 「プライバシーに関する警告」でVPNがオフになる?

iPhoneのWi-Fi設定で「プライバシーに関する警告」が表示され VPNが自動的にオフになる、という相談がありました。 DNSトラフィックの暗号化とVPNの暗号化は別のものですが、VPNアプリによっては影響を与える可能性もあります。 VPNはDNSトラフィックだけでなく、IPアドレスの匿名化やすべてのトラフィックの暗号化を提供します。 「プライバシーに関する警告」が出て来てVPNがつながらない? iPhoneで家の Wi-Fi を使ってると「プライバシーに関する警告」が出...
[Mac]Microsoft Teamsアプリをインストールしたのに入れなかった Mac

[Mac]Microsoft Teamsアプリをインストールしたのに入れなかった

ウェブ会議に参加するためにMacに Microsoft Teamsアプリをインストールしました。 しかし、「Use Teams on the web to join」というエラーで、アプリからは参加できませんでした。 結局、ブラウザからのゲスト参加は可能でした。 ウェブ会議はデータ通信量も大きいので、アプリからの方が安定すると思って用意しました。ブラウザ版の方がスムーズなこともあるんですね。 Microsoft Teamsをインストールした ウェブ会議のために、Macに Mi...
機種変更したスマートフォンでGoogleアカウントにログインできなくなった? Android

機種変更したスマートフォンでGoogleアカウントにログインできなくなった?

スマートフォンの故障で機種変更したら Googleアカウントへのログインできなくなりました。 二段階認証や再設定用に登録されていた電話番号が古いままだったためです。 Googleサポートによるアカウント復元プロセスは自動化されているので、修理したスマートフォンが返却されるのを待つしかないかもしれません。 Googleアカウントにログインできない状況は、多くの人が経験する問題です。 このトラブルの本質は、個人認証システムの複雑さにあります。デジタル社会で日常生活を送るには、認証...
[macOS] Googleのログイン確認の通知があった(OAuthの再認証) Mac

[macOS] Googleのログイン確認の通知があった(OAuthの再認証)

macOSで「Googleのパスワードが必要です」という通知が表示されることがあります。 この通知はセキュリティのために必要な手順で、ブラウザでの認証が求められます。 この一連の流れはOAuthという仕組みで行われ、安全なサービス連携を実現しています。 「Googleのパスワードが必要です」 macOSを使っていたら「Googleのパスワードが必要です」という通知が出てきました。 Googleのパスワードが必要です "〜"のパスワードを"インターネットアカウント"で入力。 通...
WordPressにSVG画像をアップロードできるようにした(functions.php) とりあえずのメモ

WordPressにSVG画像をアップロードできるようにした(functions.php)

WordPressではセキュリティ上の理由からSVGファイルのアップロードが制限されています。 functions.phpにカスタム関数を追加すれば、ブログエディタでのSVGアップロードを許可できます。 ただし、アップロードを許可する場合、リスクも認識しておくことが大事です。 「このファイルタイプ(SVG)をアップロードする権限がありません」 WordPressにSVGファイルをアップロードしようとしたらエラーになりました。 このファイルタイプをアップロードする権限がありませ...
YouTubeから米国税務フォームの更新を促すメールが届いた とりあえずのメモ

YouTubeから米国税務フォームの更新を促すメールが届いた

YouTubeから米国税務フォームの更新を促すメールが届きました。 これは、日本で活動し税金を支払っていることを証明するための手続きです。 AdSenseの管理ページから税務情報を更新しないと、過剰な源泉徴収をされたり、支払いを保留されてしまうおそれがあります。 「米国税務フォームはまもなく有効期限切れになります」? YouTubeから米国税務フォームの更新を促すメールが届きました(2024年9月17日)。 件名: お客様の米国税務フォームはまもなく有効期限切れになります 差...
Playストアで「購入確認」が必須になった Android

Playストアで「購入確認」が必須になった

Google Playでは、購入確認の設定を全ユーザーに求めるようになりました。 設定は後回しにできず、パスワードか生体認証のいずれかを選ぶ必要があります。 スマートフォンを共用している場合などに、所有者以外によるGoogle Playでの不正購入を防ぐためです。 「購入確認が設定されていません」メッセージの意味 「Playストア」アプリを開いたら、「購入確認が設定されていません」というメッセージが表示されました。 購入確認が設定されていません 生体認証(指紋または顔)データ...
Basic認証とOAuth(iPhoneのメールアプリ) iPhone

Basic認証とOAuth(iPhoneのメールアプリ)

「OAuth」は、従来のBasic認証と比べて安全にアカウントにアクセスできます。 OAuthでは、ログインページでの認証の後にユーザーがアプリに与える権限を細かく設定します。 その後は、アプリにアクセストークンが記録されるので、直接のパスワード情報は記憶しません。 Basic認証とOAuthの違い 「OAuth」って何なの?これまでのメール設定と何が違うの? 「OAuth(オー・オース)」は、アカウントのデータを範囲を限定してアクセスさせるための仕組みです。 Basic認証...
Amazonのアカウントロックの仕組み とりあえずのメモ

Amazonのアカウントロックの仕組み

Amazonから「アカウントがロックされた」などというメールが届いた場合、パスワードなどを盗み取ろうと騙っている詐欺メールも多いです。 しかし、Amazonには、本物の「セキュリティ警告」のメールもあり、区別が難しいです。 不正アクセスや通常と異なる使用が検出されると、アカウントが一時的にロックする仕組みで、ロックを解除するには本人確認が必要です。 差出人のメールアドレスやリンク先のログインページのドメインが間違いがないか慎重に確認して操作しましょう。 安全な使用のためには、...
Outlookから「アクションが必要」というメールが届いた(OAuth) アカウント

Outlookから「アクションが必要」というメールが届いた(OAuth)

Outlookから「アクションが必要です」というメールが届きました。 Outlookメールに接続しているメールアプリの設定をOAuthに対応させる必要があります。 メールアプリの設定がBasic認証のままだと、2024年9月16日以降 Outlookメールにアクセスできなくなります。 YouTube動画でも話しています。 「アクションが必要です」? 「Outlook」から「アクションが必要です」などというメールが届きました。 アクションが必要です:一部のサード パーティのメー...
Windowsの「Recall」機能とプライバシー(Copilot+ PC) AIの話題

Windowsの「Recall」機能とプライバシー(Copilot+ PC)

Microsoftは、Windows 11の新機能「Recall」をCopilot+ PC向けに発表しました。 Recallは、AIを使ってPC上の作業画面を記録し、後から簡単に検索・再開できる機能です。 データはローカルで処理・保存され、暗号化されますが、まだセキュリティ・プライバシーの懸念が払拭できていません。 YouTube動画でも話しています Windows 11の新機能「Recall」 2024年5月、Microsoftは 「Copilot+ PC」と呼ばれる新しい...
LINEアプリの「ログイン中の端末」にはスマートフォンは含まれない アカウント

LINEアプリの「ログイン中の端末」にはスマートフォンは含まれない

LINEアプリの「ログイン中の端末」機能は、サブ機器でのログイン状況を確認・管理するためのものです。 通常、メイン端末の情報はここに表示されません。 また、「ログイン許可」設定が無効の場合は項目自体が表示されません。 この機能は主にPCログイン管理と不正アクセスの発見を目的としています。 LINEアプリの「ログイン中の端末」 LINEアプリの「ログイン中の端末」を確認したら、なにも表記されていませんでした。使ってる端末の情報は表記されないのでしょうか? 実は、その通りなんです...
LINEビジネスIDが自動的に2段階認証に切り替わる(LINE公式アカウント) とりあえずのメモ

LINEビジネスIDが自動的に2段階認証に切り替わる(LINE公式アカウント)

「もうすぐ LINE ビジネスIDが2段階認証でないとログインできなくなる」という通知が表示されました。 2024年9月3日に、メールアドレスを登録しているすべてのLINEビジネスIDで2段階認証が有効に切り替わります。 あらかじめ2段階認証に変更しておくと、ログインコードが届くか確認できます。 今日が 8月31日だから4日後。かなり急なお知らせだね。 「LINEビジネスIDの2段階認証の有効化」 LINE公式アプリを開いたら、「LINE ビジネスIDが2段階認証でないとログ...
「VPN」とは? まとめ

「VPN」とは?

「VPN」は、ネットワーク通信をいわば「仮想化」する技術で、その用途はとても多彩です。 ビジネス用途での拠点間通信やリモートアクセスに留まらず、個人向けにはプライバシー保護やアクセス制限を回避するためなどにも使われます。 また、VPNのフィルタリング機能によって、詐欺サイトや広告サイトを遮断するような使い方もあります。 YouTube動画(前編・後編)でも話しています。 iPhoneに急に出てきた「VPN」のマーク 「スマートフォンでウェブページがうまく表示されない」という相...
[Windows]IPv6に整数アンダーフローで不正コード実行の脆弱性があった(CVE-2024-38063) Windows

[Windows]IPv6に整数アンダーフローで不正コード実行の脆弱性があった(CVE-2024-38063)

2024年8月13日、Windowsの通信処理に重大な「脆弱性(バグ)」が見つかりました。 ユーザーが何も操作しなくても、悪意のあるデータを受信すると悪意のあるコードを実行されてしまう、「ゼロクリック攻撃」の危険性があります。 すでに Windows Updateでセキュリティ更新(KB5041571など)が提供されているので、早めにアップデートしておきましょう。 要は「Windowsのセキュリティ面でバグがあったことがわかった」というのを、どうして「脆弱性(vulnerab...
「このデバイスではパスキーを作成できません」?(Googleアカウント) とりあえずのメモ

「このデバイスではパスキーを作成できません」?(Googleアカウント)

Googleアカウントのパスキーを作ろうとしましたが、うまくいきませんでした。 このデバイスではパスキーを作成できません デバイスのオペレーティングシステムが最新バージョンであること、画面ロックとBluetoothが有効になっていること、Chromeなどのサポートされているブラウザを使用していることをご確認ください。 (詳細リンク) パスワードの代わりにパスキーでログインする - Google アカウント ヘルプ 調べてみると、Chrome(クローム)ブラウザのゲストモードで...
Googleアカウントのパスキーを作成した(macOSの場合) Mac

Googleアカウントのパスキーを作成した(macOSの場合)

パスキーは、Googleアカウントのログインを簡単かつ安全にする新しい認証方法です。 パスキーの作成は、デバイスでの生体認証を行うだけで完了します。 パスキーを使用すると、指紋認証や顔認証などで素早くログインできるようになります。
手計算でわかる、秘密鍵と公開鍵の「使い方」(RSA暗号) わかりやすさ重視

手計算でわかる、秘密鍵と公開鍵の「使い方」(RSA暗号)

「RSA暗号」は、数学的な性質を利用して秘密通信を可能にする暗号システムです。公開鍵と秘密鍵の組み合わせで、メッセージの暗号化と復号ができます。
「パスキーのすゝめ」(仕組みと二要素認証との違い) アカウント

「パスキーのすゝめ」(仕組みと二要素認証との違い)

パスキーは、パスワードに代わる新しい認証方法で、秘密鍵と公開鍵のペアを使用します。 この方法は、フィッシング攻撃に強く、生体認証と組み合わせることで高いセキュリティと利便性を提供します。 パスキーは同期サービスを通じて複数のデバイスで使用でき、将来的にオンライン認証の標準となる可能性があります。
[VPN]「専用ネットワークを仮想化する」とは?(インターネットVPNとIP-VPN) とりあえずのメモ

[VPN]「専用ネットワークを仮想化する」とは?(インターネットVPNとIP-VPN)

VPNは、インターネットVPNと IP-VPNの2種類に大別されます。インターネットVPNは個人向けで、公共のインターネット回線を利用し暗号化技術によってセキュリティを確保します。IP-VPNは企業向けで、通信事業者の閉域IP網を利用し、高いセキュリティと安定した通信品質を実現します。
[偽roundcube]「Password key expired(パスワードキーの有効期限が切れました)」という詐欺メールが届いた とりあえずのメモ

[偽roundcube]「Password key expired(パスワードキーの有効期限が切れました)」という詐欺メールが届いた

roundcubeのアイコンで「パスワードキーの有効期限が切れました」というメールが届きましたが、これはフィッシング詐欺の可能性が高いです。 送信者のメールアドレスやリンクのURLに不自然な点がありました。 けっこう、cPanelを狙い撃ちにした迷惑メールか届くから、メールアドレスがそういう名簿に乗ってしまったんだろうね……。 「パスワードキーの有効期限が切れました」とは? このメールは、一見すると重要なお知らせのように見えます。しかし、セキュリティ上の緊急性を煽っているメー...
「Staff payroll(スタッフ給与)」という詐欺メールが届いた(電子明細とフィッシング) とりあえずのメモ

「Staff payroll(スタッフ給与)」という詐欺メールが届いた(電子明細とフィッシング)

「Staff payroll」という件名の詐欺メールが届きました。 このメールは、正当な給与関連の通知を装っていますが、フィッシング攻撃の可能性が高いです。 このメールは英語だから引っかからないと思うけど、日本でもパート・アルバイトの給与などの電子明細が増えたよね。 今後、日本語でもこういう迷惑メールも増えるのかな。そういう電子明細の見方に慣れていないと、うっかりだまされてパスワードを入れてしまいそうだよね。 「Staff payroll(スタッフ給与)」という英文メール 「...
「Googleでログイン」でアカウント管理はシンプルになる アカウント

「Googleでログイン」でアカウント管理はシンプルになる

「Googleでログイン」機能は、多くのウェブサイトで利用できる便利なサービスです。 この機能を使用すると、ユーザーは新しいサービスに簡単に登録でき、パスワード管理の負担も軽減されます。 セキュリティ面でも優れていますが、Googleアカウントの管理には十分注意する必要があります。
UEFIセキュリティブートのプラットフォームキーが使い回されていた問題 Windows

UEFIセキュリティブートのプラットフォームキーが使い回されていた問題

複数の大手コンピューターメーカーの製品で、UEFIセキュアブートのプラットフォームキーが漏洩していたことが判明しました。 この問題は、テスト用のプラットフォームキーが複数のメーカーで共有され、実際の製品にそのまま使用されていたことが原因です。 この脆弱性により、攻撃者はセキュアブートをバイパスし、起動プロセス中に不正なコードを実行できる可能性があります。 ただし、この脆弱性を実際に悪用するには高度な技術が必要で、一般ユーザーが日常的な使用で即座に被害を受ける可能性は低いと考え...
WordPressサイトに二要素認証を追加した(Two-FactorプラグインとGoogle Authenticator) とりあえずのメモ

WordPressサイトに二要素認証を追加した(Two-FactorプラグインとGoogle Authenticator)

WordPressの安全性を高めるために、二要素認証を導入しました。 Two-Factorプラグインを使用し、Google Authenticatorアプリと連携させて設定しました。 ログイン時には、IDとパスワードの入力後に、アプリで生成されたコードも入力する必要があります。 (参考) Two-Factor – WordPress プラグイン | WordPress.org 日本語 WordPressに二要素認証を導入する 最近、WordPressプラグインの改ざん被害に間...
偽メール内の短縮URLで「調査中」の警告が表示された(is.gd) とりあえずのメモ

偽メール内の短縮URLで「調査中」の警告が表示された(is.gd)

「Amazon注文を出荷できません」? Amazonを騙るメールが届きました。 「【緊急】Amazon注文を出荷できません」という件名で、「注文の支払い方法に問題が発生している」と書かれていました。 「支払方法を更新する」というボタンのリンクを見てみると、「〜」という短縮URLでした。 短縮URLの警告が表示された ところが、このリンクを押すと、「WARNING: A user has reported this shortened URL to us as being in...
「迷惑メールを開いただけ」のリスクを考える(ゼロデイ脆弱性とトラップピクセル) スマホ基礎

「迷惑メールを開いただけ」のリスクを考える(ゼロデイ脆弱性とトラップピクセル)

一般的に、メールを単に開いただけでは「大きなセキュリティリスク」は考えにくいです。 ただ、セキュリティやプライバシーの問題が全くないわけではないので、件名で迷惑メールだと気付いたときには開かずに削除した方が無難です。 メール見ただけでセキュリティ上リスクを心配する必要はない? ヤフーメール宛に不審なメールが届きました。 タイトルだけで怪しいメールかとは思いましたが、いったん開きました。 本文を読むといかにも迷惑メールと確定したので削除しました。 もちろん本文にあるリンクはクリ...
大量のWindows PCで同時にブルースクリーンエラーになった(CrowdStrikeの更新不具合) Windows

大量のWindows PCで同時にブルースクリーンエラーになった(CrowdStrikeの更新不具合)

CrowdStrike社のセキュリティソフト更新に不具合があり、多くのWindows PCが起動不能になり、広範囲の産業に影響が出ました。 セーフモードやMicrosoftが提供する修復用USBツールで、不具合の原因になっているシステムファイルを削除すると起動できるようになります。 起動オプションとセーフモード 一般的なWindows PCでは、電源を入れて起動画面が表示されたときに F8キーを繰り返し押すと「起動オプション」が表示され、セーフモードを選択できます。(機種によ...
ネット広告と広告ブロッカーの難しさ(権限の強さとビジネスの脆弱性) インターネット小話

ネット広告と広告ブロッカーの難しさ(権限の強さとビジネスの脆弱性)

インターネットを閲覧していると「詐欺まがいの悪質な広告」が増えています。 対策の1つとして「広告ブロッカー」がありますが、どの広告ブロッカーを選ぶかは難問です。 広告ブロッカーの要求するアプリ権限は大きいため、開発元が不審な動作を加えないかチェックする必要があるからです。 広告ブロッカーの技術的なアプローチ 広告ブロッカーには、大きく2通りのやり方があります。 広告ブロッカーの種類 コンテンツフィルタリングブラウザ内で動作するページ内の特定の要素を消す DNSフィルタリングネ...
MetaMaskを偽装する詐欺メールが届いた(シークレットリカバリーフレーズ) とりあえずのメモ

MetaMaskを偽装する詐欺メールが届いた(シークレットリカバリーフレーズ)

暗号通貨ウォレットを装った詐欺メールも出回っているようです。 ウォレットの停止を装い、個人情報を盗もうとしていました。 偽サイトでは、シークレットリカバリーフレーズの入力を求め、外部サーバーに送信する危険な仕組みが仕込まれていました。 【偽】「Your MetaMask wallet will be suspended.」 「MetaMaskウォレットが停止されます」というメールが届きました。 そもそもMetaMaskを使っていないので、もちろんこれは詐欺メールです。 件名:...
不審なサイトとLINE Notifyの連携をしてしまったので解除した アカウント

不審なサイトとLINE Notifyの連携をしてしまったので解除した

迷惑メールのリンク先の不審なサイトを開くと、「LINE Notify」との連携を求められました。 連携すると、LINE Notifyのトークルームに迷惑メッセージが送られるようになりました。 不要な連携を解除するには、LINE Notifyの管理ページから操作します。 LINE Notifyは主に開発者向けのサービスで、GitHubやIFTTTなどのウェブサービスと連携して利用されます。 「これは不審なサイトです」と表示された 「早急に設定をお願いします。」という件名のメール...
FWとVPNを一体化させる利点・欠点(UTM) いろんな周辺機器

FWとVPNを一体化させる利点・欠点(UTM)

ファイアウォールにVPN機能を組み込むことは、一見便利ですが問題もあります。 ファイアウォールとVPNを分けて、それぞれに特化したシステムを使った方が管理しやすいことも多いのです。 特に、大規模な組織やクラウドサービスを主に使う場合、UTM(統合脅威管理)は適していません。 「Keep It Simple and Stupid」ということかぁ。 外部から社内システムにリモートアクセスするより、直接クラウドサービスを利用するようにした方が安全なんだね。 FWにVPNを組み込む運...
本当にVPNじゃないと危ないの?(スマホ用の必要性) とりあえずのメモ

本当にVPNじゃないと危ないの?(スマホ用の必要性)

社外から社内システムにリモートアクセスするようなケースで VPNは役立ちます。 しかし、個人のスマートフォンなら、使い方によっては必要はないことが多いです。 VPNはインターネット通信の途中に入る処理なので、通信がつながりにくくなったり、遅くなることもあります。 もちろん、フリーWi-Fiを利用したいとか、外国で通信情報を秘匿したいなどの理由があれば別です。 しかし、セキュリティを重視する人は、そもそも公衆Wi-Fiを利用しないように心がけていることが多いので、「セキュリティ...
VPNがオンだとサインインできない? Windows

VPNがオンだとサインインできない?

結局、VPNは何をしているセキュリティなのでしょうか? 仕事用PCで使う場合と、個人用スマホで使う場合には区別して考えましょう。 「VPN」はインターネット通信の間に入る仕組みです。また、VPNアプリは、同時にファイアウォールや詐欺サイト検出などのセキュリティ機能もセットになっていることが多いです。 自宅のWi-Fi(パスワード保護あり)で Microsoftアカウントにサインインしようとすると失敗しました(常にではない)。仕事用パソコンでVPNアプリ(Cisco AnyCo...
[WordPress]Ad Invalid Click Protectorのマルウェア感染と修復(バージョン 1.2.9) とりあえずのメモ

[WordPress]Ad Invalid Click Protectorのマルウェア感染と修復(バージョン 1.2.9)

WordPressプラグイン「Ad Invalid Click Protector 1.2.9」で不正アクセスの被害があったそうです。 開発者のアカウントがハッキングされ、一時的にではありますが「悪意のあるコード」を埋め込まれたことが原因です。 すでに問題は最新バージョンでは修正されています。 たまたまプラグイン更新のタイミングで被害を免れましたが、すぐに更新していたり、プラグインレビューチームの迅速な対応がなかったらと思うとゾッとします。 「Ad Invalid Click...
[iPhone]クイックスタートで移行できない設定とは? iPhone

[iPhone]クイックスタートで移行できない設定とは?

iPhoneの「クイックスタート」は、多くのデータを新しい端末に移行できます。 しかし、完全ではなく、セキュリティ関連の設定や他社サービスの情報などは自動的に移行されないことがあります。 移行後は、Bluetooth機器の接続確認やアプリの再認証など、個別の設定が必要な場合があるのです。 クイックスタートのデータ移行は完全ではない 移行されるもの移行されないもの● 個人データ: 基本的な個人データやメディアファイル● セキュリティ: 個人認証やペイメント情報● クラウドストレ...
[iPhone] パスワードが流出した恐れがある?チェック機能 iPhone

[iPhone] パスワードが流出した恐れがある?チェック機能

iPhoneの設定には「パスワード」項目があり、保存済みパスワードを管理できます。 パスワードのセキュリティチェック機能があり、漏洩の可能性があるパスワードを検出し、自動生成機能で安全なパスワードを作成できます。 iCloudキーチェーン機能を使うと、パスワードをクラウド上で安全に管理し、複数のAppleデバイスで共有できます。 YouTube動画でも話しています。 (参考) iPhone で保存済みのパスワードやパスキーを調べる - Apple サポート (日本) iPho...