ニュース

iOS版「Google Chrome 86」は保存パスワードを他のアプリ・ブラウザーの自動入力に利用可能

Android版には“拡張セーフ ブラウジング”を導入。混合フォーム・ダウンロードへの対策も

公式ブログ“Google Online Security Blog”

 オンラインで個人情報を守るにあたり、最初の防衛線となるのはパスワードだ。ログイン情報を適切に管理するのは難しく、煩わしい作業だが、「Google Chrome」には標準でパスワードマネージャーが備わっており、その苦痛を幾分和らげてくれる。しかし、オンラインサービス側がクラックされてパスワードが漏洩してしまうことも少なくない。そのようなとき、私たちはどのようにして自分の身を守ればよいのだろうか。米Googleは10月6日(現地時間)、公式ブログ“Google Online Security Blog”で、iOSとAndroidで導入されているパスワードのセキュリティ強化策を紹介している。

 「Chrome」に記憶されたログイン情報はGoogleに送信され、すでに漏洩が確認されているログイン情報のデータベースと照合される。ログイン情報の漏洩が確認されると、そのことがユーザーに通知されるというわけだ。“IDとパスワードがGoogleに知られてしまうのでは?”と心配になるかもしれないが、ログイン情報が送信される際は特殊な暗号化が施されるので、Googleにもその内容を推測することはできない。わかるのはログイン情報が漏洩しているという事実のみだ。

 ログイン情報が漏洩したとわかれば次に行うべきはパスワードの変更だが、「Chrome」ではここにも工夫が凝らされている。一般にパスワードの変更フォームはオンラインサービスによってさまざまだが、「Chrome」の場合はパスワードの変更フォームへのURLも一緒に通知してくれる。そのため、ユーザーがパスワードの変更フォームを探して回る必要はない(一部を除く)。

 これらの改善に加え、次期バージョン「Chrome 86」では新たなセキュリティ強化策がいくつか導入される。

 まず、デスクトップ版で先行実装されている予測型のフィッシング保護機能“拡張セーフ ブラウジング”がAndroid版に追加される。不審なURLをデータベースとリアルタイムで照合したり、サンプルの送信で新たな脅威をいち早く発見するといった取り組みにより、詐欺サイトへ誤ってパスワードを入力してしまうユーザーを約20%減らすことができるという。

予測型のフィッシング保護機能“拡張セーフ ブラウジング”がAndroid版に導入(ベータ版「Chrome 86」より)

 また、iOS版では「Chrome」に保存されたログイン情報が他のアプリやWebブラウザーの自動入力にも利用できるようになる。“Face ID”や“Touch ID”、パスコードなどと連携することももちろん可能。iOSでパスワードを入力するのが面倒で、脆弱なパスワードを使っているユーザーは、これを機にパスワードをより強力なものへ変更してはいかがだろうか。

iOS版では「Chrome」に保存されたログイン情報を他のアプリやWebブラウザーの自動入力にも利用できるように

 そのほかにも、“混合フォーム(mixed forms)”の警告HTTPダウンロードのブロックといった施策がモバイル版「Chrome」でも実施される。Webブラウザー側で制限を強化することで、Web開発者側により安全なWebサイトの設計を促し、ひいてはユーザーの安全を守る考えだ。