Chromeのパスワード保護

Google Chromeがマルウェア対策やパスワード保護に関して強化していくべく、機能拡張を行ったことを発表しましたので、その内容をご紹介します。既にブラウザシェアはChromeがNo.1になって久しい状況ですが、これからはリーダー戦略でじゃんじゃんアップデートを進めていくことでしょう。

chrome

ふわふわ

Chromeの安全性における拡張機能

Chromeでは、フィッシングページへのアクセス時にいち早く気付いてユーザーにアラートを上げられたり、アカウントのログイン状態を明確化するために以下のように機能拡張をしはじめるそうです。ちょっと地味な変更かもしれませんが、実はこの変更がマルウェア感染を未然に防ぐ進化となっています。

Chromeのより頑丈なパスワード保護

多くの人がマルウェアに遭遇したり、情報漏洩について耳にしたり、フィッシングの被害などにあったり…と、パスワードのようなセンシティブな情報の入力内容を悪用されそうになったことがあるでしょう。色々と調査してみると、データセキュリティ面においては世界中の人々にとって最も重要な関心事の1つとなっています。Chromeでは安全保護機能が備え付けられていますが、これをさらに拡大していきます。

パスワードを盗まれるとChromeが警告します
あなたがWebサイト上で信用情報を入力する際、Chromeは他のサイトやアプリなどでデータ侵害の被害を受けていないか確認し、被害を受けている場合はあなたに警告します。それらの侵害を受けたり悪用された可能性があるものは全て提案してお知らせします。

パス警告画面

信用情報が悪用された場合、即座に情報変更を推奨

この技術に関して、Googleは今年の初めに“Password Checkup”という拡張機能を発表しています。10月にはGoogleアカウントの“Password Checkup”機能の一部分となり、いつでも保存されたパスワードについて検査スキャンを行なうことができるようになりました。そしてこの度、ChromeでWebをブラウジングする際に警告が出るように進化しました。
Chromeの設定の“Sync and Google Services”下で検証確認することも可能です。安全なブラウジング実現のために、現時点でChromeにサインインしている全てのユーザーを対象に、徐々にロールアウトしています。

リアルタイムでのフィッシングからの保護
Googleのセーフブラウジングは、増え続けている危険なWebサイトをリスト化し、Webマスターや他のブラウザに情報を共有し、Webをより安全にするために機能しています。日々40億ものデバイスで、フィッシングを含む様々なセキュリティ脅威から守るためにそのリストは30分毎に更新されています。

マルウェアとフィッシングサイトの脅威

セーフブラウジングによって大量に増えるフィッシングサイトをご覧の通り管理しています

しかしながら、いくつかのフィッシングサイトは瞬時に他のドメインになりすましたり、Googleのクローラーから雲隠れしたりすることで、30分の更新時間を上手く掻い潜ってしまいます。そこでChromeはリアルタイムのフィッシング保護機能をデスクトップで提供することで、悪意のあるサイトにアクセスした際、警告が30%増えるように拡張します。最初はChrome上で“Make searches and browsing better”の設定ユーザー全てを対象にこの機能をロールアウトしていきます。

予測可能なフィッシング保護の拡大
もしChromeにサインインしていてSync機能をオンにしていたら、Googleがフィッシングの可能性に気付いた際、Googleアカウントのパスワード入力時に、未然にフィッシング保護の警告を行います。この予防は2017年から装備されていましたが、この度、この機能をさらに拡大します。

今はSync機能が利用可能な状態でなくても、ChromeにサインインするタイミングでGoogleアカウントのパスワードを保護します。さらに、この機能はChromeのパスワードマネージャーに保存されている全てのパスワードにおいて機能するようになります。数億ものユーザーがこの新機能の警告によって保護されることになるでしょう。

パスワード保護の警告

フィッシングページにログインしようとするとChromeから警告

デバイス間での共有?Chromeのプロフィールを利用している人はより便利に
多くの人々がパソコンを共有していたり、複数のプロフィールを活用しているかと思います。例えば、Chromeのパスワードマネージャーでパスワードを作成・保存する際に、今どのプロフィールを使っているか分かるよう、プロフィール表示機能を改善しました。

デスクトップ版では今利用しているプロフィール画像が新しい見え方になり、適切なプロフィールにパスワードが保存されているかを確認しやすくなります。これは視覚的な更新であり、今回のSync設定で何か変更しているわけではございません。また、プロフィールメニューの見え方も同様にアップデートしており、Chromeにサインインしているかどうかが明確に分かるのと、より簡単にアカウント変更できるようになります。
新しいサインイン要素

新しいサインイン状態の確認

ミュンヘンから愛を込めて
これらの多くのテクノロジーは今年5月にミュンヘンにオープンしたGoogleセーフティエンジニアリングセンター(GSEC)という、個人情報とセキュリティ製品の専門家やエンジニアの拠点とされる場所で開発されました。GSECはChromeブラウザでの様々な安全機能を作り上げたエンジニアチームの拠点です。Googleでは今後も安全で個人情報が守られるブラウジング体験を皆様に提供できるよう、チームで取り組みを続け、2020年もChromeのセキュリティとプライバシー強化のために新しい機能を開発し続けます。

今回拡張されるこれらの機能は、今後数週間をかけて徐々にロールアウトしていく予定です。どのように機能していくか詳細を知りたい方は、Googleセキュリティブログをご覧ください。

引用)The Keywordより和訳

ふわふわ

縁の下の力持ち?

ブラウザのアップデートって、モバイルではほとんど気付かないですよね?
一般ユーザーであれば、デスクトップの場合でも「あれ?何か変わった気がする」程度かと思います。しかし、だからといってブラウザのバージョンを停滞させていると、マルウェアの脅威にさらされてしまいます。常に世界中の悪いやつらがセキュリティホールを狙っているわけです。ですので、いかに安全性の網目を細かくしていくかをシームレスにブラッシュアップしていかなければならないのがブラウザの役目なわけです。…役目というより、使命感から来る機能という感じでしょうか。

こうしたブラウザとしての努力によって、Chromeは使いやすさと安全性において他をリードしてきたわけですね。マジョリティとなるブラウザを活用していると、ユーザーとしてあまり意識しませんが、このChromeの努力に感謝しつつ、今日も安全にネットサーフィンをしたいと思います♪


関連記事

Facebook:Ray-Ban Storiesの登場

Googleグラスじゃなくて...米国現地時間9月9日、Facebookがスマートグラス「Ray-Ban Stories」を発表しました。要はInstagram含むFacebookグループのSNSに連携できるカメラ搭載型サングラスです。FacebookとEssilorLuxotticaの共同開発によ ...(続きを読む)

ノーコード開発の可能性

最近感じている「ノーコード」という言葉。EC系ではShopifyやBASE、MAツール系ではb→dashやAB Tasty等、多くのノーコードサービスが増えてきました。というわけでノーコードについて触れておこうかと思います。 ノーコードとは 今の時代においては、中途半端な機能のパソコンよりよっぽどス ...(続きを読む)

アクションモーメントを考える

電通の人が提唱(?)しているトリガーモーメントやGoogleが提唱するマイクロモーメントがありますが、いずれもアクションを起こす瞬間のユーザー心理を指していますよね。なので、ここでは私がテキトーに「アクションモーメント」と称してその重要性を書いておこうと思います。 アクションモーメント 人には行動を ...(続きを読む)

グリッドデザインについて

近々本ブログをリニューアル予定です。目的としては私個人の仕事に対する向き合い方が変わってきたことと、仕事自体がニューノーマルになることで改めて気合を入れて仕事に取り組んでいこうと思ったこと、後は気分転換です(笑)。イメージとしてはNeumorphism(ニューモーフィズム)デザインで全体を形成しつつ ...(続きを読む)

コメントを書く

コメントは承認から反映までしばらく時間がかかる場合がございます。メールアドレスが公開されることはございません。