ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

流出したパスワードの使用に警告、Google Chromeの拡張機能「Password Checkup」

» 2019年02月06日 09時20分 公開
[鈴木聖子ITmedia]
photo 「Password Checkup」の使い方(出典:Google)

 ネット上でユーザー情報の流出が後を絶たない現状を受け、米Googleは2月5日、安全ではないユーザー名とパスワードに対して警告を表示するWebブラウザChrome向けの拡張機能「Password Checkup」を発表した。

 Googleでは、さまざまなWebサイトやサービスからユーザー情報が流出した事案について、40億件あまりのユーザー名とパスワードを記録している。Password Checkupを使うユーザーが、各種サービスのログイン画面で自分のユーザー名とパスワードを入力すると、Googleが記録している情報と照らし合わせ、もし流出していたことが確認された場合は警告を表示して、パスワードの変更を促す仕組みだ。

 この照合の過程で使われるユーザー名とパスワードは全て暗号化され、Googleに知られることのないよう、スタンフォード大学の専門家と協力して対策を講じたとGoogleは強調し、そうしたプライバシー保護対策に関する技術的詳細を公表している。

photo 照合の過程で使われるユーザー名とパスワードは全て暗号化される(出典:Google)

 Password Checkupの警告は、Google以外のサイトやアプリに対しても表示される。警告が出るのは、そのユーザーが現在使っているユーザー名とパスワードの両方の流出が確認されていて、そのまま使い続ければアカウント乗っ取りの危険があると判断される場合のみ。単純に、弱いパスワード(例えば「123456」など)を使っているといった理由のみでは警告は表示されない。

 拡張機能はまだ初期の実験段階にあり、Googleでは今後も引き続き互換性などの向上を図るとしている。

 同様のサービスではMozilla Foundationも、自分のアカウント情報が流出していないかどうかをユーザーがチェックできる無料サービス「Firefox Monitor」を提供している。

関連キーワード

Google | パスワード | Chrome拡張


Copyright © ITmedia, Inc. All Rights Reserved.