「ブラウザが覚えた全パスワードを出力する」chromeの新機能 その利便性とリスク:半径300メートルのIT(1/2 ページ)
Google Chromeに実装されるとみられる「Webブラウザが覚えているパスワードの書き出し」機能。この機能を使って分かる“セキュリティ対策の教訓”とは。
その昔、PCを買い換えるとデータ移行があまりにも面倒で、買った喜びが悲しみに変わるようなことすらありました。それが最近では、サクッとデータが移行できるようになってうれしい限りです。昔は大抵、何らかのデータを移行し損ねて苦労していましたから……。
私の経験から振り返ると、“移行し損ねることが多い情報”の代表格は、「ブラウザが覚えているパスワード」です。これも今や、「Google ChromeはGoogleアカウント」に、「iOSを含むSafariはiCloudアカウント」にひも付いていて、クラウドで同期できるようになっています。
Google Chromeにはさらに、気になる機能が追加されました。それは「Webブラウザが覚えているパスワードをCSV形式でエクスポートできる」というもの。Google Chrome 64からは、設定を変更することでエクスポート機能が利用できるようになりました。おそらく近いうちに標準機能として実装されることでしょう。
パスワードをエクスポートしてみると
そこで早速、Chromeのパスワードエクスポート機能を使ってみました。現在のバージョンでは、まずURLバーに「chrome://flags/#PasswordExport」と入力し、設定を「Default」から「Enable」に変更してこの機能をオンにします。なお、これは開発者向けの機能なので、何かあったときの対応に不安がある人は、標準機能になるまで待ったほうがいいかもしれません。
すると、設定画面の詳細設定、「パスワードを管理」をクリックすると、エクスポートのメニューが追加されます。これをクリックすると、パスワードの一覧がCSVファイルとして作成されます。
ここに注目してほしいのですが、実際にパスワードファイルを出力するときに、意外と手間がかかります。まずは下記の画面。注意書きが結構深刻であることが分かります。
さらに、これをクリックすると、OSの管理者権限を求めるパスワード入力画面も表示されます。これらをクリアして初めて、CSVファイルがエクスポートできます。
関連記事
- 「半径300メートルのIT」記事一覧
- もう、「パスワードを覚える」のは諦めませんか?
使うサービスは増え続け、それに伴ってアカウントがどんどん増えていくのにパスワードは使い回さず、サービスの数だけ用意せよ――。そんな時代のベストな対策は“諦める”こと? - さらば、パスワード Slackも採用したパスワードレス認証とは
パスフレーズは使えない、2要素認証は面倒、パスワードマネジャーはもっと面倒……。そんなパスワード問題に打開策が登場? - iPhoneをなくして分かる、二要素認証の落とし穴
このコラムでもセキュリティ対策としてお勧めしている「二要素認証」。しかし、あるシーンで思わぬ壁にぶち当たったのです……。 - あっという間に古くなる“ITの常識”に乗り遅れない方法
2〜3年前の常識があっという間に通用しなくなるITの世界。乗り遅れないためにやるべきこととは。
Copyright © ITmedia, Inc. All Rights Reserved.