なぜ、こんなに面倒なのでしょうか。それは作成されたCSVファイルを見ると分かります。そこには、あなたがChromeに覚えさせた(そして既に忘れているであろう)URL、ID、パスワードのセットがそのまま記載されています。もし、このテキストが流出しようものなら、あなたのインターネット上の人格から資産、評判まで、全て奪われたといえるほどの、重要なファイルです。
そのため、作成されたCSVファイルは、不要になったタイミングですぐに消去し、さらにこのファイルを他人に奪われないよう心掛けてください。この機能は、「むやみに使うと危険なもの」ともいえるのです。
この「パスワードを簡単にエクスポートできる」機能は、いくつかの“教訓”を教えてくれます。その意味で大変いい機能だと思いました。
まず1つ目として、この機能が存在していることを知ったら、自分のPCを簡単には他人に使わせてはならないことが分かります。なぜなら、ほんの少しの時間があれば、ブラウザに記録したパスワードを全部抜かれてしまう可能性があるからです。
フラグ設定は、やり方を知っていれば誰でも簡単に変えられるので、まずは他人にPCを操作させないこと――「必ず画面ロックをかけよう」という教訓が得られます。Windowsなら「Windowsキー+L」、Macならば「コマンド+コントロール+Q」で画面ロックが設定できます。ノートPCは、閉じたらロックする設定にしておくといいでしょう。ちょっとした席を離れるときでも、必ず画面ロックをすることです。
2つ目は「使わなくなったサービスが分かる」こと。パスワードが記載されたCSVファイルを作ったら、まずそれを眺めてみてください。実は案外、多くのURLが「利用していない」ものではないでしょうか。
全く使わないことが分かっているなら、Chromeからパスワードを削除してもいいでしょう。もし面倒でなければ、サービスも退会しておきましょう。
ほかにもファイルを見れば、自分がどれだけパスワードを使い回しているかも分かるはず。できれば、お金に関係するサービスやSNSについては、それぞれ別のパスワードを使うか、二要素認証を併用することを心掛けましょう。
3つ目は「パスワード管理ソフトを使うチャンス」であること。Webブラウザが覚えてくれる機能よりも、市販されているパスワード管理ソフトのほうがより有用です。このCSVを使うと、移行もより簡単ですね。
私が使っているパスワード管理ソフトは、情報漏えいによって「既知のパスワード」となってしまったものがないかを判断する「Watchover」機能があり、より安全な運用ができるようになりました。この機会にチャレンジしてみてはいかがでしょうか。
元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。
筆者より:
2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。
これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド&PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。皆さんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。
Copyright © ITmedia, Inc. All Rights Reserved.