「ブラウザが覚えた全パスワードを出力する」chromeの新機能 その利便性とリスク：半径300メートルのIT（2/2 ページ）

[宮田健，ITmedia]

　なぜ、こんなに面倒なのでしょうか。それは作成されたCSVファイルを見ると分かります。そこには、あなたがChromeに覚えさせた（そして既に忘れているであろう）URL、ID、パスワードのセットがそのまま記載されています。もし、このテキストが流出しようものなら、あなたのインターネット上の人格から資産、評判まで、全て奪われたといえるほどの、重要なファイルです。

　そのため、作成されたCSVファイルは、不要になったタイミングですぐに消去し、さらにこのファイルを他人に奪われないよう心掛けてください。この機能は、「むやみに使うと危険なもの」ともいえるのです。

この機能が教えてくれること

　この「パスワードを簡単にエクスポートできる」機能は、いくつかの“教訓”を教えてくれます。その意味で大変いい機能だと思いました。

　まず1つ目として、この機能が存在していることを知ったら、自分のPCを簡単には他人に使わせてはならないことが分かります。なぜなら、ほんの少しの時間があれば、ブラウザに記録したパスワードを全部抜かれてしまう可能性があるからです。

　フラグ設定は、やり方を知っていれば誰でも簡単に変えられるので、まずは他人にPCを操作させないこと――「必ず画面ロックをかけよう」という教訓が得られます。Windowsなら「Windowsキー＋L」、Macならば「コマンド＋コントロール＋Q」で画面ロックが設定できます。ノートPCは、閉じたらロックする設定にしておくといいでしょう。ちょっとした席を離れるときでも、必ず画面ロックをすることです。

　2つ目は「使わなくなったサービスが分かる」こと。パスワードが記載されたCSVファイルを作ったら、まずそれを眺めてみてください。実は案外、多くのURLが「利用していない」ものではないでしょうか。

　全く使わないことが分かっているなら、Chromeからパスワードを削除してもいいでしょう。もし面倒でなければ、サービスも退会しておきましょう。

　ほかにもファイルを見れば、自分がどれだけパスワードを使い回しているかも分かるはず。できれば、お金に関係するサービスやSNSについては、それぞれ別のパスワードを使うか、二要素認証を併用することを心掛けましょう。

　3つ目は「パスワード管理ソフトを使うチャンス」であること。Webブラウザが覚えてくれる機能よりも、市販されているパスワード管理ソフトのほうがより有用です。このCSVを使うと、移行もより簡単ですね。

　私が使っているパスワード管理ソフトは、情報漏えいによって「既知のパスワード」となってしまったものがないかを判断する「Watchover」機能があり、より安全な運用ができるようになりました。この機会にチャレンジしてみてはいかがでしょうか。

著者紹介：宮田健（みやた・たけし）

『デジタルの作法』

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

筆者より：

2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。

これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド＆PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。皆さんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。