Chromeのパスワード保護

Google Chromeがマルウェア対策やパスワード保護に関して強化していくべく、機能拡張を行ったことを発表しましたので、その内容をご紹介します。既にブラウザシェアはChromeがNo.1になって久しい状況ですが、これからはリーダー戦略でじゃんじゃんアップデートを進めていくことでしょう。

chrome

ふわふわ

Chromeの安全性における拡張機能

Chromeでは、フィッシングページへのアクセス時にいち早く気付いてユーザーにアラートを上げられたり、アカウントのログイン状態を明確化するために以下のように機能拡張をしはじめるそうです。ちょっと地味な変更かもしれませんが、実はこの変更がマルウェア感染を未然に防ぐ進化となっています。

Chromeのより頑丈なパスワード保護

多くの人がマルウェアに遭遇したり、情報漏洩について耳にしたり、フィッシングの被害などにあったり…と、パスワードのようなセンシティブな情報の入力内容を悪用されそうになったことがあるでしょう。色々と調査してみると、データセキュリティ面においては世界中の人々にとって最も重要な関心事の1つとなっています。Chromeでは安全保護機能が備え付けられていますが、これをさらに拡大していきます。

パスワードを盗まれるとChromeが警告します
あなたがWebサイト上で信用情報を入力する際、Chromeは他のサイトやアプリなどでデータ侵害の被害を受けていないか確認し、被害を受けている場合はあなたに警告します。それらの侵害を受けたり悪用された可能性があるものは全て提案してお知らせします。

パス警告画面

信用情報が悪用された場合、即座に情報変更を推奨

この技術に関して、Googleは今年の初めに“Password Checkup”という拡張機能を発表しています。10月にはGoogleアカウントの“Password Checkup”機能の一部分となり、いつでも保存されたパスワードについて検査スキャンを行なうことができるようになりました。そしてこの度、ChromeでWebをブラウジングする際に警告が出るように進化しました。
Chromeの設定の“Sync and Google Services”下で検証確認することも可能です。安全なブラウジング実現のために、現時点でChromeにサインインしている全てのユーザーを対象に、徐々にロールアウトしています。

リアルタイムでのフィッシングからの保護
Googleのセーフブラウジングは、増え続けている危険なWebサイトをリスト化し、Webマスターや他のブラウザに情報を共有し、Webをより安全にするために機能しています。日々40億ものデバイスで、フィッシングを含む様々なセキュリティ脅威から守るためにそのリストは30分毎に更新されています。

マルウェアとフィッシングサイトの脅威

セーフブラウジングによって大量に増えるフィッシングサイトをご覧の通り管理しています

しかしながら、いくつかのフィッシングサイトは瞬時に他のドメインになりすましたり、Googleのクローラーから雲隠れしたりすることで、30分の更新時間を上手く掻い潜ってしまいます。そこでChromeはリアルタイムのフィッシング保護機能をデスクトップで提供することで、悪意のあるサイトにアクセスした際、警告が30%増えるように拡張します。最初はChrome上で“Make searches and browsing better”の設定ユーザー全てを対象にこの機能をロールアウトしていきます。

予測可能なフィッシング保護の拡大
もしChromeにサインインしていてSync機能をオンにしていたら、Googleがフィッシングの可能性に気付いた際、Googleアカウントのパスワード入力時に、未然にフィッシング保護の警告を行います。この予防は2017年から装備されていましたが、この度、この機能をさらに拡大します。

今はSync機能が利用可能な状態でなくても、ChromeにサインインするタイミングでGoogleアカウントのパスワードを保護します。さらに、この機能はChromeのパスワードマネージャーに保存されている全てのパスワードにおいて機能するようになります。数億ものユーザーがこの新機能の警告によって保護されることになるでしょう。

パスワード保護の警告

フィッシングページにログインしようとするとChromeから警告

デバイス間での共有?Chromeのプロフィールを利用している人はより便利に
多くの人々がパソコンを共有していたり、複数のプロフィールを活用しているかと思います。例えば、Chromeのパスワードマネージャーでパスワードを作成・保存する際に、今どのプロフィールを使っているか分かるよう、プロフィール表示機能を改善しました。

デスクトップ版では今利用しているプロフィール画像が新しい見え方になり、適切なプロフィールにパスワードが保存されているかを確認しやすくなります。これは視覚的な更新であり、今回のSync設定で何か変更しているわけではございません。また、プロフィールメニューの見え方も同様にアップデートしており、Chromeにサインインしているかどうかが明確に分かるのと、より簡単にアカウント変更できるようになります。
新しいサインイン要素

新しいサインイン状態の確認

ミュンヘンから愛を込めて
これらの多くのテクノロジーは今年5月にミュンヘンにオープンしたGoogleセーフティエンジニアリングセンター(GSEC)という、個人情報とセキュリティ製品の専門家やエンジニアの拠点とされる場所で開発されました。GSECはChromeブラウザでの様々な安全機能を作り上げたエンジニアチームの拠点です。Googleでは今後も安全で個人情報が守られるブラウジング体験を皆様に提供できるよう、チームで取り組みを続け、2020年もChromeのセキュリティとプライバシー強化のために新しい機能を開発し続けます。

今回拡張されるこれらの機能は、今後数週間をかけて徐々にロールアウトしていく予定です。どのように機能していくか詳細を知りたい方は、Googleセキュリティブログをご覧ください。

引用)The Keywordより和訳

ふわふわ

縁の下の力持ち?

ブラウザのアップデートって、モバイルではほとんど気付かないですよね?
一般ユーザーであれば、デスクトップの場合でも「あれ?何か変わった気がする」程度かと思います。しかし、だからといってブラウザのバージョンを停滞させていると、マルウェアの脅威にさらされてしまいます。常に世界中の悪いやつらがセキュリティホールを狙っているわけです。ですので、いかに安全性の網目を細かくしていくかをシームレスにブラッシュアップしていかなければならないのがブラウザの役目なわけです。…役目というより、使命感から来る機能という感じでしょうか。

こうしたブラウザとしての努力によって、Chromeは使いやすさと安全性において他をリードしてきたわけですね。マジョリティとなるブラウザを活用していると、ユーザーとしてあまり意識しませんが、このChromeの努力に感謝しつつ、今日も安全にネットサーフィンをしたいと思います♪


関連記事

フィッシングメールが増え始めてる?

最近、大手企業を名乗ったフィッシングメール(なりすまして個人情報を取得しようとしている)が多いようです。かなり巧妙で、しかもそれらしいことが記載されているので、皆様も充分にご注意ください。 フィッシングメール例 年明けの心の隙を狙ったなりすましメールが多いです。まずは以下のメールをご覧ください。 三 ...(続きを読む)

有益情報を発信するツイート紹介

最近、色々なサービス展開上、Webページデザインの勉強をしている私です。とはいえ技術的なコーディングやプログラミングではなく、市場参入視点やユーザーへのコンバージョンやエンゲージメント視点での勉強です。これに関しても終わりがなく、且つ伝えたい内容によってUIデザインは変化するので、常にインプットが必 ...(続きを読む)

PDRがしっくりくる

先日、SEOや新規ビジネスを考えている中、「やっぱりPDCAだとうまくいかないなぁ」と思いまして...PDRにしてみたところうまく回りだしたので、そんなPDRをご紹介してみたいと思います。 PDRとは PDRとは2011年頃にハーバードビジネススクール(HBS)のLinda Annette Hill ...(続きを読む)

訴求方法における他社参考のしかた

自分のWebサイトページにおける訴求方法を考える時、無作為に他社のWebサイトやランディングページを見て、見た後にそこから何かを得ようとする人がいます。でも、無作為に他人のWebサイトページを見ているだけでは、あまり気付きも参考要素も得られません。そこでここでは他社のWebサイトページを見る時の心構 ...(続きを読む)

コメントを書く

コメントは承認から反映までしばらく時間がかかる場合がございます。メールアドレスが公開されることはございません。