「ブラウザが覚えた全パスワードを出力する」chromeの新機能 その利便性とリスク:半径300メートルのIT(2/2 ページ)
Google Chromeに実装されるとみられる「Webブラウザが覚えているパスワードの書き出し」機能。この機能を使って分かる“セキュリティ対策の教訓”とは。
なぜ、こんなに面倒なのでしょうか。それは作成されたCSVファイルを見ると分かります。そこには、あなたがChromeに覚えさせた(そして既に忘れているであろう)URL、ID、パスワードのセットがそのまま記載されています。もし、このテキストが流出しようものなら、あなたのインターネット上の人格から資産、評判まで、全て奪われたといえるほどの、重要なファイルです。
そのため、作成されたCSVファイルは、不要になったタイミングですぐに消去し、さらにこのファイルを他人に奪われないよう心掛けてください。この機能は、「むやみに使うと危険なもの」ともいえるのです。
この機能が教えてくれること
この「パスワードを簡単にエクスポートできる」機能は、いくつかの“教訓”を教えてくれます。その意味で大変いい機能だと思いました。
まず1つ目として、この機能が存在していることを知ったら、自分のPCを簡単には他人に使わせてはならないことが分かります。なぜなら、ほんの少しの時間があれば、ブラウザに記録したパスワードを全部抜かれてしまう可能性があるからです。
フラグ設定は、やり方を知っていれば誰でも簡単に変えられるので、まずは他人にPCを操作させないこと――「必ず画面ロックをかけよう」という教訓が得られます。Windowsなら「Windowsキー+L」、Macならば「コマンド+コントロール+Q」で画面ロックが設定できます。ノートPCは、閉じたらロックする設定にしておくといいでしょう。ちょっとした席を離れるときでも、必ず画面ロックをすることです。
2つ目は「使わなくなったサービスが分かる」こと。パスワードが記載されたCSVファイルを作ったら、まずそれを眺めてみてください。実は案外、多くのURLが「利用していない」ものではないでしょうか。
全く使わないことが分かっているなら、Chromeからパスワードを削除してもいいでしょう。もし面倒でなければ、サービスも退会しておきましょう。
ほかにもファイルを見れば、自分がどれだけパスワードを使い回しているかも分かるはず。できれば、お金に関係するサービスやSNSについては、それぞれ別のパスワードを使うか、二要素認証を併用することを心掛けましょう。
3つ目は「パスワード管理ソフトを使うチャンス」であること。Webブラウザが覚えてくれる機能よりも、市販されているパスワード管理ソフトのほうがより有用です。このCSVを使うと、移行もより簡単ですね。
私が使っているパスワード管理ソフトは、情報漏えいによって「既知のパスワード」となってしまったものがないかを判断する「Watchover」機能があり、より安全な運用ができるようになりました。この機会にチャレンジしてみてはいかがでしょうか。
著者紹介:宮田健(みやた・たけし)
元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。
筆者より:
2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。
これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド&PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。皆さんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。
関連記事
- 「半径300メートルのIT」記事一覧
- もう、「パスワードを覚える」のは諦めませんか?
使うサービスは増え続け、それに伴ってアカウントがどんどん増えていくのにパスワードは使い回さず、サービスの数だけ用意せよ――。そんな時代のベストな対策は“諦める”こと? - さらば、パスワード Slackも採用したパスワードレス認証とは
パスフレーズは使えない、2要素認証は面倒、パスワードマネジャーはもっと面倒……。そんなパスワード問題に打開策が登場? - iPhoneをなくして分かる、二要素認証の落とし穴
このコラムでもセキュリティ対策としてお勧めしている「二要素認証」。しかし、あるシーンで思わぬ壁にぶち当たったのです……。 - あっという間に古くなる“ITの常識”に乗り遅れない方法
2〜3年前の常識があっという間に通用しなくなるITの世界。乗り遅れないためにやるべきこととは。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.