Google Chromeの「パスワード丸見え」問題、Mac版では対応表明

Mac版についてはパスワードを表示する前に再認証を要求するオプションの開発を進めているという。

[鈴木聖子，ITmedia]

　米GoogleのWebブラウザ「Chrome」に保存されたパスワードを平文で表示できる機能を巡ってセキュリティ対策の甘さが指摘されていた問題で、GoogleはMac版について、パスワードを表示する前に再認証を要求するオプションの開発を進めていることを明らかにした。

　同社担当者のGoogle＋によると、この機能は、Google Chromeのオープンソース基盤であるChromiumビルドのMac版に試験的に加わった。パスワードマネージャの再認証フラグを有効にすると、保存されたパスワードを平文で表示しようとした場合に、Mac OSのパスワードを使った再認証を求められるという。

　この機能はOS X上のSafariの動作に合わせたもので、いったん再認証を済ませると、その後1分間は再認証を繰り返す必要がなくなる。

　ただGoogleは、WindowsなどのMac以外のプラットフォームでの対応については現時点で言及していない。読者からは「ほかのプラットフォームでも対応して欲しい」というコメントが相次いでいる。

　現在、Chromeに保存したパスワードの一覧は、Chromeの設定ページから参照でき、この画面でパスワードの「表示」ボタンをクリックすると、パスワードが平文で表示される。この機能について8月に自身のブログで報告したソフトウェア開発者は、「ユーザーはこれほど簡単に自分のパスワードを見られることは期待していない」と批判していた。