minto.tech スマホ(Android/iPhone)・PC(Mac/Windows)の便利情報をお届け! 月間アクセス160万PV!スマートフォン、タブレット、パソコン、地デジに関する素朴な疑問や、困ったこと、ノウハウ、コツなどが満載のお助け記事サイトはこちら!
※本ページにはプロモーション(広告)が含まれています
【2026年最新版】MacのiCloudキーチェーンの「漏洩したパスワード警告」が消えない対処法【完全ガイド】
MacのiCloudキーチェーンに表示される「漏洩したパスワード警告」は、アカウント保護のために非常に有用な機能です。しかし、警告が出たパスワードを変更したにもかかわらず、何日経っても警告が消えない、新しい強固なパスワードに変えても再び赤い警告マークが付くといった状態に悩まされているユーザーは少なくありません。実際、macOS 26にアップデートしてからは、Have I Been Pwned (HIBP) との連携やキーチェーン同期のタイミングがより敏感になり、わずかな同期遅延で警告が残り続けるケースも増えています。
この記事では、Macの「設定」アプリ→「パスワード」セクションに表示される漏洩警告が消えない原因を、Apple側の検証サイクル、HIBPデータベースの更新タイミング、iCloudキーチェーンの同期遅延、別デバイスとの状態不一致など多角的に分析し、即効性のある対処法から根本的な改善策までを完全網羅します。「変更したのに警告が残るのは気持ち悪い」「いつまで待てばいいのか分からない」と感じている方の不安を解消することがゴールです。
この記事でわかること
- iCloudキーチェーンの漏洩警告が消えない代表的な5つの原因
- Have I Been Pwned との連携と再検証のタイミング
- パスワード変更後にすぐ警告を消すための強制リフレッシュ手順
- iCloudキーチェーン同期の遅延を解消する具体策
- 「警告を無視する」機能の正しい使い方とリスク
- iPhone・iPad・Macでの差分が出る理由とその合わせ方
- パスワードマネージャー乗り換え時の注意点
iCloudキーチェーンの漏洩警告とは
iCloudキーチェーンの「漏洩したパスワード警告」は、保存されているパスワードが過去のデータ漏洩事件に流出したパスワードリストに含まれていないかを定期的にチェックし、該当した場合に表示する仕組みです。検証には Apple が運用する暗号化プロトコルを通じて、Have I Been Pwned のような外部データベースと連携しています。
重要なのは、Appleはユーザーの平文パスワードを送信しないということです。ハッシュ値の一部だけを送信して照合する k-Anonymity という方式を採用しており、プライバシーを守りつつ漏洩有無を確認できる優れた仕組みになっています。一方で、この検証サイクルは「リアルタイム」ではないため、パスワードを変更してもすぐに警告が消えないという挙動が発生します。
警告が出る基準は3パターン
警告の発生条件は大きく3種類に分かれます。それぞれの基準を理解しておくと、なぜ消えないかを判断しやすくなります。
- 漏洩リストに含まれている: 既知のデータ漏洩で公開されたパスワードリストに完全一致した場合
- 使い回し検出: 同じパスワードを複数サイトで使用している場合(漏洩していなくても警告対象)
- 容易に推測可能: password123 や qwerty のような辞書攻撃で破られやすい文字列
パスワードを変更したのに警告が消えない場合、変更後の新しいパスワード自体が別の警告条件に引っかかっているケースもあります。例えば、変更後のパスワードを別サイトで既に使っていれば「使い回し」として再警告されます。
警告が消えない代表的な5つの原因
原因1: 検証サイクルがまだ回っていない
Macでは漏洩チェックを24時間〜48時間ごとに自動実行します。深夜にバックグラウンドで動く設計なので、変更直後にチェックを開ければ警告が残ったままに見えます。手動更新の入り口は基本的に提供されていないため、設定アプリを再起動する程度では再判定されません。
原因2: iCloudキーチェーンの同期遅延
パスワードを変更したデバイスと、警告を見ているデバイスが別の場合、変更内容がiCloud経由で同期されるまでタイムラグがあります。通常は数秒〜数分ですが、ネットワーク状態や Apple ID の認証状態によっては10分以上かかることもあります。
原因3: HIBPデータベースの更新タイミング
Have I Been Pwned 側で漏洩リストが更新されたばかりの場合、Apple側のキャッシュが追いついていないことがあります。逆に、別の漏洩イベントが新たに加わって、変更後のパスワードまで該当判定されるケースもあります。
原因4: 同じパスワードを別サイトでも使っている
サイトAのパスワードを変更しても、同じパスワードをサイトBで使っていれば「使い回し」警告として残り続けます。「漏洩」と「使い回し」は警告アイコンが似ているため、原因を取り違えやすいポイントです。
原因5: 旧パスワードがまだキーチェーンに残っている
パスワードを変更してもブラウザが旧パスワードを上書きせず、新旧2件のエントリーが残っているケースがあります。Macの設定アプリでは1サイトに複数アカウントが登録されている表示になり、片方だけ警告マークが付いた状態になります。
具体的な対処法 ステップ別の完全ガイド
対処法1: パスワードの再保存と古いエントリーの削除
まずは旧パスワードが残っていないかを確認しましょう。「設定」→「パスワード」を開き、Touch IDかApple IDパスワードで認証します。問題のサイト名を検索ボックスに入力すると、同じサイトに対するエントリーが複数件並ぶ場合があります。これが残っていると、片方の警告が消えても表示上は警告マークが残り続けます。
同じサイト名で2件以上ある場合、最新のパスワードに対応するエントリー以外は削除します。削除する前に、必ずどちらが新しいパスワードかを「パスワードを表示」で確認してください。
対処法2: 検証サイクルを促進するための再起動
Macの再起動はキーチェーン関連デーモンを完全リセットするため、再起動後にバックグラウンド検証が走り直す可能性が高くなります。手順は以下の通りです。
- Macを再起動する(シャットダウンではなく再起動の方が確実)
- 再起動後、Wi-Fiやネットワークが繋がっていることを確認
- 「設定」→「パスワード」を開いて警告状態を再確認
- 10〜15分後に再度確認(バックグラウンド検証時間を確保)
再起動でも消えない場合、検証サイクルが本格的に再スケジュールされるまで待つしかありません。最大48時間程度を目安にしてください。
対処法3: iCloudキーチェーンの再同期
同期遅延が原因と疑われる場合、iCloudキーチェーンを一旦オフにして再オンにすることで強制再同期できます。ただしオフにする際の確認画面で「Macに保存」を選ばないと、Mac内のパスワードが消える危険があるため細心の注意が必要です。
- 「設定」→「Apple ID」→「iCloud」を開く
- 「パスワードとキーチェーン」をタップ
- このMacで同期するスイッチをオフ
- 「Macに保存」を必ず選択(削除を選ばない)
- 1分待機してから再度オンに戻す
対処法4: 警告を手動で無視する(緊急回避)
「対応済みなのに警告が残って邪魔」というケースでは、警告を手動で却下することができます。設定アプリのパスワード詳細画面で「セキュリティに関する推奨事項」のところに「警告を無視」のような項目が表示される場合があり、ここから個別に却下が可能です。
ただし、この操作は「漏洩リストに該当しているのを把握した上で使い続ける」という意味になるため、本来は推奨されません。後述するFAQを確認した上で、業務上避けられない場合の最終手段として使ってください。
対処法5: パスワードマネージャー連携の見直し
1Password、Bitwarden、Dashlaneなど他のパスワードマネージャーと併用している場合、両方が同じサイトのパスワードを管理しようとして競合することがあります。AutoFillの優先設定を見直し、どちらか1つに統一することで警告の混在を防げます。
原因と対処法の比較表
| 原因 | 対処法 | 解決までの時間 | 難易度 |
|---|---|---|---|
| 検証サイクル待ち | 再起動して放置 | 最大48時間 | ★☆☆☆☆ |
| 同期遅延 | キーチェーン同期OFF→ON | 5〜15分 | ★★☆☆☆ |
| 使い回し検出 | 該当サイトを個別に変更 | 即時 | ★★★☆☆ |
| 旧エントリー残存 | 古い登録を削除 | 即時 | ★★☆☆☆ |
| マネージャー競合 | AutoFillを1つに統一 | 即時 | ★★★☆☆ |
iPhone・iPad・Macで警告状態が違うときの合わせ方
同じApple IDなのに、iPhoneでは警告が消えていてMacではまだ残っているという状況がよく発生します。これは各デバイスがそれぞれ独自に検証サイクルを回しているためで、必ずしも全デバイス同時に判定が更新されるわけではありません。
合わせ方のコツは、最も新しい状態のデバイス(警告が消えているデバイス)から見て、他デバイスは「待つ」が基本ということです。手動で同期させたい場合は、警告がまだ残っているデバイス側でiCloudキーチェーンの同期をオフ→オンするのが最も効果的です。
パスワード変更時の正しい手順 (再警告を防ぐ)
変更直後にすぐ警告が消えない不安を最小化するためには、変更時の手順自体を最適化しておくと良いでしょう。
- 該当サイトをSafariで開きログインする
- パスワード変更ページに進み、Safariの「強力なパスワードを使用」を採用
- 変更を確定したらすぐ「パスワード」設定で新しいパスワードが反映されたか確認
- 古いエントリーが残っていないか目視チェック
- iCloudキーチェーン経由で他のデバイスに同期されるまで5分待機
「強力なパスワードを使用」機能を使えば、同時に他サイトと被らないユニークなパスワードが生成されるため、使い回し警告に再ヒットするリスクが大幅に下がります。
FAQ よくある質問
Q1. 警告を無視するとセキュリティリスクは増えますか?
はい、増えます。漏洩リストに含まれているパスワードはクレデンシャルスタッフィング攻撃のターゲットになりやすく、自動化された攻撃ツールに狙われます。本来は無視ではなく必ず変更を推奨します。
Q2. 何度パスワードを変えても警告が消えません
新しいパスワードが既に他サイトで使い回されているか、別の漏洩リストに偶然含まれている可能性があります。完全ランダム生成のパスワード(16文字以上、英大小数字記号混在)に変更してください。
Q3. macOS 26にアップデートしてから警告が増えました
macOS 26では検証アルゴリズムが強化され、過去のmacOSでは検出されなかった「弱いパスワード」や「再利用」が新たに警告対象になりました。これは脆弱性が増えたわけではなく、検出精度が上がっただけです。
Q4. iCloudキーチェーンを完全に止めても良いですか?
推奨しません。iCloudキーチェーン自体は非常に強固なエンドツーエンド暗号化が適用されており、無効化するとパスワード管理がデバイスローカルになりリスクが上がります。1Passwordなど代替を導入してから停止する手順が安全です。
Q5. 警告が消えるまでアカウント停止すべきですか?
そこまで神経質になる必要はありません。漏洩警告は「過去にこのパスワードがどこかで漏れていた」という事実を伝えるものであり、現時点でアカウントが侵入されているわけではありません。パスワード変更と二要素認証の有効化が最重要です。
Q6. 二要素認証を有効化すれば警告は消えますか?
消えません。漏洩警告はパスワードそのものに対する判定なので、二要素認証の有無とは独立しています。ただし二要素認証を有効化することで、たとえ漏洩パスワードが使われても不正ログインを防げる確率は飛躍的に上がります。
Q7. 警告マークを設定アプリから完全に消すことはできますか?
該当する全パスワードを変更してiCloud同期が完了すれば自動的に消えます。手動で全消去するボタンは存在しません。
Q8. 仕事のパスワードを警告解除できないが共有しているため変えられません
業務共有パスワードの場合、自分1人で変更できないことがほとんどです。共有メンバーと相談して一斉変更計画を立てるか、社内のIT部門に相談して共有用のパスワードボルト(1Password Business等)に移行することが推奨されます。
Q9. 漏洩判定対象から特定サイトを除外する方法はありますか?
除外設定はOSに用意されていません。ただし「無視する」を個別に選んでおけばリスト上は警告マークが薄表示になるため、視覚的に区別はできます。
Q10. パスワードを変更してから48時間以上経っても警告が消えません
iCloudサーバー側のキャッシュが残っている可能性があります。「設定」→「Apple ID」→「サインアウト」→「再サインイン」を試すと、検証情報がリセットされて再判定が走ります。ただしこの操作は影響範囲が大きいので、最後の手段として実行してください。
セキュリティをさらに高めるための追加対策
パスキーへの移行を進める
パスキーはパスワード自体が存在しないため、漏洩警告の対象になりません。Google・Apple・GitHubなど対応サイトが急速に増えているので、対応サイトから順次パスキー化していくと長期的に警告対応の手間が大幅に減ります。
定期的なセキュリティ診断
「設定」→「パスワード」→「セキュリティに関する推奨事項」を月1回程度確認する習慣をつけると、新たな漏洩警告を早期発見できます。リスクが低い段階で対応できれば、被害発生のリスクを最小化できます。
二要素認証の徹底
SMS方式ではなく、Authenticatorアプリやセキュリティキー方式の二要素認証を有効にしておくと、たとえパスワードが漏洩しても不正ログインのリスクを実質ゼロにできます。最も投資効果の高いセキュリティ施策です。
まとめ
iCloudキーチェーンの「漏洩したパスワード警告」が消えない原因は、検証サイクル待ち、同期遅延、使い回し、旧エントリー残存、マネージャー競合の5つに集約できます。Apple側の検証は手動で強制実行できないため、再起動と同期再開で促進しつつ、最大48時間程度の待機を許容する姿勢が大切です。
もし48時間以上経っても警告が残るなら、新しいパスワード自体が別の警告条件に該当している可能性が高いので、完全ランダムな新パスワードへの再変更を試してください。並行してパスキーへの移行や二要素認証の強化を進めることで、根本的にパスワード漏洩リスクを下げる戦略が長期的には最も効果的です。
「警告マークが消えないと気持ち悪い」という心理的なストレスは確かにありますが、警告そのものは脅威の前触れではなく、むしろ皆さんのアカウントを守ろうとするAppleの善意の機能です。慌てず、原因を見極めて、的確なアクションを取っていきましょう。
