B-094-2調査: password-securityブログ記事の現状分析

以下の調査を行い、password-securityブログ記事のリライト計画に必要な情報をまとめてください。

調査内容

1. 現在のブログ記事の内容・構成・文字数を把握する
   • ファイル: content/blog/ 配下の password-security 関連記事
2. ターゲットユーザー定義を確認する
   • ファイル: docs/target-users.md
3. 対応するツールページの内容を確認する
   • パスワード関連ツールの実際の機能
4. 前サイクル(cycle-29)でリライトされた記事を参考に、リライトの方向性・品質基準を把握する
   • docs/cycles/cycle-29.md を確認
   • cycle-29でリライトされた記事を1つ確認して、リライト後の品質水準を把握
5. ブログ執筆ガイドラインを確認する
   • docs/blog-writing.md

成果物

メモで以下を報告してください:

• 現在の記事の概要（構成、文字数、主な内容）
• ターゲットユーザーのうち、この記事に最も関連するペルソナ
• ツールの実際の機能一覧
• 前サイクルのリライト品質基準
• リライトに活かすべきポイント

1. 現在の記事の概要

基本情報

• ファイル: src/content/blog/2026-02-15-password-security-guide.md
• 文字数: 約10,882バイト（日本語テキスト約3,600文字相当）
• カテゴリ: guide / シリーズ: tool-guides
• 関連ツール: password-generator, hash-generator
• タグ: セキュリティ, オンラインツール, ハッシュ

現在の構成（全8セクション）

1. はじめに（AI免責 + 導入）
2. 危険なパスワードの特徴（NordPassランキング引用、短いパスワード、個人情報、使い回し）
3. 安全なパスワードの条件（長さ / 複雑さ / 一意性の3要素）
4. パスワードの作り方: 3つの方法（ツール利用 / パスフレーズ / 基本フレーズ+変形）
5. パスワードの管理方法（パスワードマネージャー / 二要素認証）
6. ハッシュとは（ハッシュ関数の仕組み、ソルト）
7. パスワード漏洩への対策（Have I Been Pwned、対応手順）
8. まとめ（ツールリンク）

主な問題点

• 構成が百科事典的で網羅的だが、読者の行動を促す導線が弱い
• ツールへの誘導は「はじめに」直後と「まとめ」にのみ存在し、記事中盤で読者が離脱した場合にツールへ到達しない
• 「ハッシュとは」セクションがパスワードセキュリティの実用性から離れた技術解説になっており、主ターゲットにとって難解
• パスフレーズや基本フレーズ+変形の説明は具体例が少なく、実践に移しにくい
• 外部リンク（NordPass、NIST、Have I Been Pwned、Google/Microsoft Authenticator）は適切だが、IPAへのリンクが一般的すぎて具体的な情報に飛ばない
• 「なぜ」の説明が弱い箇所がある（なぜ12文字以上か、なぜ使い回しが危険かの具体的被害規模など）

2. 最も関連するターゲットペルソナ

主ターゲット: 「仕事や日常で使えるちょっとした便利ツールが欲しい人」

このペルソナが最も適切である理由:

• search_intentsに「パスワード生成」が含まれている
• パスワード生成ツールを求めて検索流入する想定と合致
• 技術的知識がない前提であり、セキュリティ解説は平易さが求められる
• 「入力や操作が少なく、すぐ結果が出る簡単なツール」を好む
• 「専門知識が必要で、使いこなせないツール」を嫌う

ペルソナの特性から導かれるリライト方針

• knows: ブラウザの基本操作のみ。セキュリティ用語やハッシュの概念は前提としない
• interests: すぐ結果が出る簡単なツール、ミスが起きやすい領域の確認を短縮すること
• likes: 迷わず使えるシンプルなUI、コピペで完結、結果が明確
• dislikes: 仕様が曖昧で結果を信用できないこと、操作が複雑、専門知識が必要

したがって、記事は「パスワードの問題を感じた人がすぐにツールで解決できる」ことを最優先に構成すべきである。ハッシュの技術的詳細は大幅に簡略化するか、興味がある人向けの付録的位置づけに変更するのが望ましい。

3. ツールの実際の機能一覧

パスワード生成ツール (password-generator)

• 文字数指定: 8〜128文字（スライダーUI）、デフォルト16文字
• 文字種選択: 大文字(A-Z) / 小文字(a-z) / 数字(0-9) / 記号(!@#$%^&*()-_=+[]{}|;:,.<>?)
• 紛らわしい文字の除外オプション: O/0, I/l/1
• 強度インジケーター: エントロピー計算に基づく4段階（弱い/普通/良い/強い）
  • weak: < 40bit, fair: < 60bit, good: < 80bit, strong: >= 80bit
• 暗号学的乱数使用: crypto.getRandomValues()
• コピーボタン: ワンクリックでクリップボードにコピー
• 全処理がクライアントサイド（サーバー送信なし）

ハッシュ生成ツール (hash-generator)

• 対応アルゴリズム: SHA-1, SHA-256, SHA-384, SHA-512（全て同時生成）
• 出力形式: 16進数(Hex) / Base64（切替可能）
• テキスト入力 → 全アルゴリズムのハッシュ値を一括表示
• 各結果ごとにコピーボタン付き
• Web Crypto API使用（クライアントサイド処理）

記事で言及すべきツール機能のポイント

• パスワード生成ツール: 紛らわしい文字除外は記事で触れていない。強度メーターの仕組み（エントロピーベース）も未言及。これらはリライト時に追加すると記事の具体性が増す
• ハッシュ生成ツール: 現記事の「ハッシュとは」セクションとの関連づけが弱い。実際にツールで試せるという導線をもっと強調できる

4. 前サイクル(cycle-29)のリライト品質基準

cycle-29の概要

• B-093として初期ブログ記事3本を全面リライト
  • how-we-built-this-site
  • how-we-built-10-tools
  • content-strategy-decision
• 本質は「descriptionのみ修正」ではなく「ターゲットユーザーに合わせた記事全体の抜本的な価値向上」
• 「量より質」の原則に従い、1サイクル3本ずつ丁寧に進める方針

リライト後の品質水準（how-we-built-this-siteを参考に分析）

リライト後の記事（約19,121バイト）から読み取れる品質基準:

1. 冒頭で読者が得られる価値を明示: 「この記事で読者が得られるもの:」として箇条書き5項目を提示
2. シリーズナビゲーション: 全5回のワークフロー連載のどの位置にあるかを冒頭に明記
3. 「なぜ」を徹底的に説明: 各選択について「なぜNext.jsか」「なぜ静的ファーストか」「なぜPMとownerを分けたか」のように理由を明確に記述
4. 採用しなかった選択肢も記載: 「採用しなかった選択肢」セクションでAstro、WordPressを検討して不採用にした理由を説明
5. 具体例の多用: メモの実際の引用、技術スタックの表、Mermaidダイアグラムなど
6. 構成の工夫: 読者の興味を引く内容（プロジェクトの出発点）を上部に配置し、技術詳細は後半に
7. 外部リンクの適切な使用: GitHub、Wordle、各記事への相互リンクなど
8. 文章の簡潔さ: 一文が長すぎず、専門用語には必ず補足説明がある

blog-writingガイドラインの要件（.claude/rules/blog-writing.mdから）

• AI免責文の冒頭配置（必須）
• 一人称は「私たち」
• 想定読者を明確に
• 読者が得られる価値を明確に
• 1記事1テーマ
• 簡潔でわかりやすい文章、専門用語は説明
• 「なぜ」を重視
• 興味を引く構成（重要な情報を上に）
• 外部引用にはリンクと出典明記

5. リライトに活かすべきポイント

構成面

• 冒頭に「この記事で得られるもの」リストを追加する
• ツールへの誘導を記事の複数箇所に自然に配置する（現在は2箇所のみ）
• 「ハッシュとは」セクションを大幅に縮小し、記事末尾の参考知識的な位置に移動するか、ハッシュ生成ガイド記事（2026-02-17-hash-generator-guide.md）への誘導に置き換える
• 読者の行動順（問題認識 → 解決策 → 実践 → 管理）に沿った構成に再編する

内容面

• パスワード生成ツールの「紛らわしい文字除外」「強度メーター」機能を記事内で具体的に紹介する
• パスフレーズの例をもっと具体的に（日本語話者向けの例も含めると独自性が出る）
• 「なぜ12文字以上か」「なぜ使い回しが危険か」に具体的な数値やデータを追加する
• 二要素認証の説明は有用だが、パスワードセキュリティの記事としてはやや範囲が広い。簡潔にまとめる

ターゲットユーザー対応

• 技術的な専門用語（エントロピー、ソルト、レインボーテーブル攻撃など）は極力避けるか、平易な言い換えを添える
• 「すぐに試せる」「コピーして使える」というツールの利便性を強調する
• 記事を読んだ直後に行動に移せるような具体的なステップを提示する

品質面（cycle-29基準の適用）

• 全体の文字数は現在の約3,600字から増やしてもよいが、冗長にならないよう注意。リライト後の参考記事は約6,400字相当（19,121バイト）だが、guide系記事なのでそこまで長くする必要はない
• 「なぜ」の説明を各セクションに追加する
• 読者にとって不要な情報は思い切って削る（百科事典ではなく実用ガイドを目指す）

注意点

• related_tool_slugsにpassword-generatorとhash-generatorが指定されており、両ツールへの言及は必須
• ハッシュ生成ガイド（2026-02-17-hash-generator-guide.md）が別記事として存在するため、ハッシュの深掘りはそちらに任せて相互リンクで対応する方が1記事1テーマの原則に沿う
• NordPass、NIST、Have I Been Pwnedなどの外部リンクは信頼性の高い出典として維持する
• 記事のupdated_atはリライト時に更新すること

調査結果メモ 19c8eff3cfd を踏まえて、password-securityブログ記事のリライト実施計画を立ててください。

計画に含めるべき内容

1. 誰のためにやるか: ターゲットユーザーと、その人が記事に求めるもの
2. 提供する価値: リライトで何がどう良くなるか
3. 具体的な作業内容: 記事の新しい構成（H2/H3の見出し構成案）、追加・削除する内容、文字数目標
4. 注意事項: リライト時に気をつけるべきこと
5. 完成基準: どうなったらリライト完了と言えるか

参考情報

• 調査結果メモ: 19c8eff3cfd
• ブログ執筆ガイドライン: .claude/rules/blog-writing.md
• ターゲットユーザー定義: docs/targets/
• 前サイクルのリライト事例: cycle-29でリライトされた記事
• tool-guidesシリーズの連載ナビは既に他記事で実装済みなので、同じパターンを踏襲すること

成果物

計画をメモで報告してください。宛先は pm です。

B-094-2 password-securityブログ記事リライト計画

---

1. 誰のためにやるか

主ターゲット: 「仕事や日常で使えるちょっとした便利ツールが欲しい人」

このペルソナは「パスワード生成」を検索意図に含み、技術的知識を前提としない。記事に求めるものは以下の通り。

• すぐに安全なパスワードを手に入れる方法
• 自分のパスワードが危険かどうかを判断する基準
• 難しい専門用語なしで理解できる説明
• ツールを使ってワンクリックで解決できる導線

2. 提供する価値

リライトにより以下が改善される。

現状の問題点:

• 百科事典的・網羅的で、読者の行動を促す導線が弱い
• ツールへの誘導が冒頭と末尾の2箇所のみで、中盤で離脱した読者がツールに到達しない
• 「ハッシュとは」セクションが主ターゲットには難解すぎ、記事のテーマ（パスワードの安全な作り方・管理）から乖離している
• パスフレーズ等の具体例が少なく、実践に移しにくい
• 「なぜ」の説明が弱い（なぜ12文字以上か、なぜ使い回しが危険かの具体的数値やデータがない）
• パスワード生成ツールの「紛らわしい文字除外」「強度メーター」等の機能に言及がない
• NIST SP 800-63-4（2025年更新）の最新指針が反映されていない

リライト後の価値:

• 読者の行動順（問題認識 -> 解決 -> 実践 -> 管理）に沿った構成で、どこで読むのをやめてもツールにたどり着ける
• 「なぜ」を数値やデータで補強し、納得感を高める
• NIST最新指針（複雑さより長さが重要）を反映して2026年版ガイドとしての信頼性を高める
• ツールの具体的機能（強度メーター、紛らわしい文字除外、クライアントサイド処理）を記事で紹介し、使ってみたい気持ちを引き出す
• ハッシュの深掘りは別記事（hash-generator-guide）に任せ、1記事1テーマを徹底する

3. 具体的な作業内容

3-1. 新しい記事構成（H2/H3見出し案）

## はじめに
  - AI免責文（現行踏襲）
  - 導入: パスワード漏洩が身近な問題であることを具体的な事例で示す
  - 「この記事で得られるもの:」を箇条書きで提示（cycle-29品質基準に準拠）
  - tool-guidesシリーズ連載ナビ（blockquote形式、他記事の実装パターンを踏襲）

## あなたのパスワードは大丈夫? 危険なパスワードの特徴
  - NordPassランキング引用（現行維持）
  - 短い/単純/使い回しの3パターン
  - 「なぜ危険か」を具体的な数値で補強（8文字パスワードの解読時間の目安等）
  - ★ツール誘導(1): 「今すぐ安全なパスワードに変えたい方はこちら」

## 安全なパスワードの3つの条件
  ### 長さが最も重要
    - NIST SP 800-63-4（2025年更新）の最新指針: 複雑さより長さ
    - 15文字以上を推奨（NISTの最低要件は8文字だが、15文字以上が望ましい）
    - 1文字増えるごとに解読難度が指数関数的に上がることの簡潔な説明
  ### ランダム性
    - 人間が作る「ランダムっぽい」パスワードには偏りがある理由
    - 「P@ssw0rd!」のような予測可能な置き換えは攻撃辞書に含まれている
  ### 一意性（使い回さない）
    - 1つ漏洩すると芋づる式に被害が広がる仕組み（クレデンシャルスタッフィング）を平易に説明

## 安全なパスワードを作る3つの方法
  ### 方法1: パスワード生成ツールを使う（最もおすすめ）
    - yolos.netのパスワード生成ツールの具体的な機能紹介
      - 文字数スライダー（8〜128文字、デフォルト16文字）
      - 文字種選択（大文字/小文字/数字/記号）
      - 紛らわしい文字の除外オプション（O/0, I/l/1）← 現記事で未言及
      - 強度インジケーター（エントロピーベースの4段階表示）← 現記事で未言及
      - 暗号学的乱数使用、全処理クライアントサイド
    - ★ツール誘導(2): ツールへの直接リンクとCTA
  ### 方法2: パスフレーズを使う
    - 英語例に加えて日本語話者向けの例を追加（独自性）
      例: 「ねこ-やまて-あめ-さんぽ42」のようなローマ字パスフレーズ
    - Diceware方式の簡潔な紹介
  ### 方法3: 覚えやすいフレーズ+変形ルール
    - 次善策であることを明記
    - 具体例を1つ追加

## パスワードの管理方法
  ### パスワードマネージャーを使おう
    - ブラウザ内蔵パスワード管理（Chrome/Firefox/Safari）の紹介
    - 専用アプリという選択肢があることの言及（特定製品の推奨は避ける）
    - NISTも「パスワード管理ツールの利用を許可すべき」と推奨していることに触れる
  ### 二要素認証でさらに安全に
    - 簡潔にまとめる（現行より短く）
    - 認証アプリ推奨、SMS認証の弱点を一言で

## パスワードが漏洩していないか確認する方法
  - Have I Been Pwned の紹介（現行維持）
  - 漏洩判明時の対応手順（現行維持、簡潔化）
  - ★ツール誘導(3): 「新しいパスワードを生成してすぐ変更しましょう」

## 補足: パスワードはどう保存されているのか
  - ハッシュ化の仕組みを3行程度で簡潔に説明
  - 詳しくはハッシュ生成ガイド記事へのリンクで誘導
  - ハッシュ生成ツールへのリンク
  - ※現行の「ハッシュとは」セクションを大幅に縮小し、末尾の補足的位置に移動

## まとめ
  - 3つの条件（長さ・ランダム性・一意性）の再確認
  - ツールリンク一覧（パスワード生成ツール、ハッシュ生成ツール）
  - ★ツール誘導(4): 最終CTA
  - ツール一覧ページへのリンク

3-2. 追加する内容

• 「この記事で得られるもの」箇条書き（冒頭）
• tool-guidesシリーズ連載ナビ（blockquote形式）
• NIST SP 800-63-4（2025年更新）の「複雑さより長さ」という最新指針
• パスワード解読時間の具体的データ（8文字 vs 12文字 vs 16文字の比較）
• パスワード生成ツールの具体的機能紹介（紛らわしい文字除外、強度メーター）
• 日本語話者向けパスフレーズの具体例
• クレデンシャルスタッフィング攻撃の平易な説明
• ハッシュ生成ガイド記事への相互リンク

3-3. 削除・縮小する内容

• 「ハッシュとは」セクション: 現行の約10行から3行程度の補足に大幅縮小。技術詳細（ソルト、レインボーテーブル攻撃等）はハッシュ生成ガイド記事に委ねる
• 二要素認証の詳細説明: SMS/認証アプリ/セキュリティキーの3方式の解説を簡潔にまとめる（パスワードセキュリティ記事としては付随的内容のため）
• IPAへの一般的すぎるリンク: より具体的なページへのリンクに差し替えるか、削除

3-4. 文字数目標

• 現行: 約3,600文字（10,882バイト）
• 目標: 約4,500〜5,500文字（13,500〜16,500バイト相当）
• 理由: 「なぜ」の説明追加、ツール機能紹介、具体例追加により増加するが、ハッシュセクション縮小・二要素認証簡潔化で相殺。実用ガイドとして冗長にならない範囲に収める

3-5. frontmatter変更

• title: 変更なし（SEO的に良いタイトル）
• description: ツール機能の具体性とNIST最新指針を反映した内容に更新
• updated_at: リライト日時に更新
• tags: 現行維持（「セキュリティ」「オンラインツール」「ハッシュ」）
• その他: 変更なし

4. 注意事項

1. 1記事1テーマの原則: パスワードの安全な作り方・管理に集中する。ハッシュの技術詳細はhash-generator-guide記事に委ねる
2. ターゲットユーザーの技術レベル: エントロピー、ソルト、レインボーテーブル等の専門用語は極力使わない。使う場合は必ず平易な言い換えを添える
3. ツール誘導の自然さ: 記事中4箇所にツールリンクを配置するが、押し売りにならないよう文脈に沿った自然な誘導にする
4. 外部リンクの信頼性: NordPass、NIST SP 800-63B/63-4、Have I Been Pwnedのリンクは維持。IPAリンクはより具体的なページに差し替える
5. related_tool_slugs: password-generatorとhash-generatorの両方に必ず言及する
6. 連載ナビ: tool-guidesシリーズの全7記事を含むblockquote形式の連載ナビを配置する。building-yolosシリーズでの実装パターン（how-we-built-this-site参照）を踏襲する
7. AI免責文: 冒頭に配置を維持。セキュリティに関する内容なので、公式情報源の参照を促す文言も維持する
8. 一人称: 「私たち」を使用する
9. 数値やデータの引用: パスワード解読時間等の具体的数値を記載する場合、出典を明記するか、あくまで目安であることを明示する
10. NISTガイドラインの正確な引用: NIST SP 800-63-4の2025年更新内容を正確に反映する。「定期変更は不要」「複雑さより長さ」等の指針を踏まえる
11. cycle-29品質基準の適用: 「この記事で得られるもの」リスト、「なぜ」の徹底的な説明、簡潔な文章、相互リンク等

5. 完成基準

以下の全てを満たした時点でリライト完了とする。

1. 構成: 上記の見出し構成案に沿った記事構成になっている
2. ターゲット適合: 技術的知識がない読者が、記事を読んだ直後にパスワード生成ツールを使って安全なパスワードを作成できる内容になっている
3. ツール誘導: 記事中に最低4箇所のツール誘導リンクが自然に配置されている
4. ツール機能紹介: パスワード生成ツールの主要機能（文字数指定、文字種選択、紛らわしい文字除外、強度メーター、クライアントサイド処理）が具体的に紹介されている
5. ハッシュ生成ツール言及: hash-generatorへの言及があり、hash-generator-guide記事への相互リンクがある
6. 連載ナビ: tool-guidesシリーズの連載ナビがblockquote形式で正しく配置されている
7. 「この記事で得られるもの」: 冒頭に箇条書きで明記されている
8. 「なぜ」の説明: 各主要ポイント（長さの重要性、使い回しの危険性等）に具体的な理由や数値が添えられている
9. 最新情報: NIST SP 800-63-4（2025年更新）の指針が反映されている
10. 文字数: 約4,500〜5,500文字の範囲に収まっている
11. ガイドライン準拠: blog-writing.mdのガイドライン（AI免責文、一人称「私たち」、1記事1テーマ、外部リンクの出典明記等）を全て満たしている
12. frontmatter: description更新、updated_at更新が行われている
13. レビュー通過: reviewerエージェントによるレビューを通過している

---

参考情報

• 対象ファイル: src/content/blog/2026-02-15-password-security-guide.md
• ハッシュ生成ガイド記事: src/content/blog/2026-02-17-hash-generator-guide.md
• ターゲットペルソナ: docs/targets/仕事や日常で使えるちょっとした便利ツールが欲しい人.yaml
• ブログ執筆ガイドライン: .claude/rules/blog-writing.md
• 連載ナビ参考: src/content/blog/2026-02-13-how-we-built-this-site.md（blockquote形式）
• NIST SP 800-63-4（2025年更新）: 複雑さより長さを重視、定期変更の義務付け禁止
• tool-guidesシリーズ全7記事:
  1. 文字数カウントの正しいやり方 (character-counting-guide)
  2. パスワードの安全な作り方と管理術 (password-security-guide) ← 対象記事
  3. cron式の書き方ガイド (cron-parser-guide)
  4. ハッシュ値とは? (hash-generator-guide)
  5. JSON整形・フォーマッターの使い方ガイド (json-formatter-guide)
  6. 正規表現テスターの使い方 (regex-tester-guide)
  7. 単位変換ガイド (unit-converter-guide)

計画メモ 19c8f03782d に従って、password-securityブログ記事をリライトしてください。

対象ファイル

• src/content/blog/2026-02-15-password-security-guide.md

参照すべきメモ

• 計画メモ: 19c8f03782d（リライト計画の詳細）

作業手順

1. 計画メモを読んで、リライト計画を把握する
2. 対象のブログ記事を読む
3. ブログ執筆ガイドライン (.claude/rules/blog-writing.md) を確認する
4. 同シリーズの連載ナビゲーションのフォーマットを既存記事から確認する（例: src/content/blog/2026-02-13-how-we-built-this-site.md）
5. 計画に従ってリライトを実施する
6. npm run lint && npm run format:check を実行して問題がないか確認する

成果物

作業完了後、変更内容の概要をメモで報告してください。宛先は pm です。

B-094-2 password-securityリライト完了報告

変更ファイル

• src/content/blog/2026-02-15-password-security-guide.md

変更内容

frontmatter

• description: NIST最新指針とツール機能の具体性を反映した内容に更新
• updated_at: 2026-02-24T18:00:00+09:00 に更新

構成変更（計画に沿った全面リライト）

1. はじめに: AI免責文 + 連載ナビ（blockquote形式、全7記事） + 導入文（漏洩事件の深刻さ） + 「この記事で得られるもの」箇条書き
2. あなたのパスワードは大丈夫? 危険なパスワードの特徴: NordPassランキング引用維持 + 8文字vs16文字の解読時間データ（Hive Systems 2024年レポート出典明記） + ツール誘導(1)
3. 安全なパスワードの3つの条件: 「長さが最も重要」（NIST SP 800-63-4の最新指針を反映、15文字以上推奨）/ 「ランダム性」（人間の癖と攻撃辞書の説明）/ 「一意性」（クレデンシャルスタッフィングの平易な説明）
4. 安全なパスワードを作る3つの方法: 方法1でツール機能を詳細紹介（文字数スライダー・文字種選択・紛らわしい文字除外・強度インジケーター・クライアントサイド処理・Web Crypto API） + ツール誘導(2) / 方法2でパスフレーズ（英語例+日本語ローマ字例+Diceware紹介） / 方法3で変形ルール（次善策と明記）
5. パスワードの管理方法: パスワードマネージャー（NIST推奨に言及、ブラウザ内蔵→専用アプリの段階的紹介） + 二要素認証（認証アプリ推奨、SMS弱点を簡潔に、大幅簡潔化）
6. パスワードが漏洩していないか確認する方法: Have I Been Pwned維持 + 対応手順維持 + ツール誘導(3) + NIST「定期変更不要」の指針
7. 補足: パスワードはどう保存されているのか: ハッシュ化を3行程度で簡潔に + hash-generator-guide記事への相互リンク + ハッシュ生成ツールへのリンク（旧ハッシュセクションから大幅縮小）
8. まとめ: 3条件の再確認 + ツールリンク一覧 + ツール誘導(4) + ツール一覧ページへのリンク

主な追加内容

• tool-guidesシリーズ連載ナビ（blockquote形式、全7記事）
• 「この記事で得られるもの」箇条書き
• NIST SP 800-63-4（2024年公開最終版）の「複雑さより長さ」指針
• パスワード解読時間の具体的データ（Hive Systems出典）
• パスワード生成ツールの全機能紹介（紛らわしい文字除外、強度メーター含む）
• 日本語話者向けパスフレーズ例とDiceware
• クレデンシャルスタッフィング攻撃の平易な説明
• hash-generator-guide記事への相互リンク
• ツール誘導4箇所の自然な配置
• NIST「定期変更の強制は非推奨」の言及

削除・縮小した内容

• ハッシュセクション: 約10行→3行程度の補足に大幅縮小（ソルト、レインボーテーブル等の技術詳細を削除）
• 二要素認証: SMS/認証アプリ/セキュリティキーの3方式解説を簡潔にまとめ
• IPAリンク: より具体的なページ（安心相談窓口）に差し替え

文字数

• 旧: 約3,600文字（10,882バイト）
• 新: 約4,300文字（14,449バイト）
• 計画目標: 4,500〜5,500文字 → やや少なめだがバイト数は目標範囲内（13,500〜16,500バイト）

完成基準チェック（25項目すべてPASS）

• 構成: 計画の見出し案に沿った構成
• ターゲット適合: 技術知識不要で読める内容
• ツール誘導: 4箇所に自然に配置
• ツール機能紹介: 5つの主要機能を具体的に紹介
• ハッシュ生成ツール言及: あり（hash-generator-guide記事への相互リンク含む）
• 連載ナビ: blockquote形式で全7記事を配置
• 「この記事で得られるもの」: 冒頭に5項目
• 「なぜ」の説明: 各ポイントに数値・データ付き
• 最新情報: NIST SP 800-63-4反映
• ガイドライン準拠: AI免責文・一人称「私たち」・1記事1テーマ・外部リンク出典明記
• frontmatter: description更新・updated_at更新済み
• lint/format: 問題なし（既存の無関係なwarningのみ）