Chromeのパスワード保護

Google Chromeがマルウェア対策やパスワード保護に関して強化していくべく、機能拡張を行ったことを発表しましたので、その内容をご紹介します。既にブラウザシェアはChromeがNo.1になって久しい状況ですが、これからはリーダー戦略でじゃんじゃんアップデートを進めていくことでしょう。

chrome

ふわふわ

Chromeの安全性における拡張機能

Chromeでは、フィッシングページへのアクセス時にいち早く気付いてユーザーにアラートを上げられたり、アカウントのログイン状態を明確化するために以下のように機能拡張をしはじめるそうです。ちょっと地味な変更かもしれませんが、実はこの変更がマルウェア感染を未然に防ぐ進化となっています。

Chromeのより頑丈なパスワード保護

多くの人がマルウェアに遭遇したり、情報漏洩について耳にしたり、フィッシングの被害などにあったり…と、パスワードのようなセンシティブな情報の入力内容を悪用されそうになったことがあるでしょう。色々と調査してみると、データセキュリティ面においては世界中の人々にとって最も重要な関心事の1つとなっています。Chromeでは安全保護機能が備え付けられていますが、これをさらに拡大していきます。

パスワードを盗まれるとChromeが警告します
あなたがWebサイト上で信用情報を入力する際、Chromeは他のサイトやアプリなどでデータ侵害の被害を受けていないか確認し、被害を受けている場合はあなたに警告します。それらの侵害を受けたり悪用された可能性があるものは全て提案してお知らせします。

パス警告画面

信用情報が悪用された場合、即座に情報変更を推奨

この技術に関して、Googleは今年の初めに“Password Checkup”という拡張機能を発表しています。10月にはGoogleアカウントの“Password Checkup”機能の一部分となり、いつでも保存されたパスワードについて検査スキャンを行なうことができるようになりました。そしてこの度、ChromeでWebをブラウジングする際に警告が出るように進化しました。
Chromeの設定の“Sync and Google Services”下で検証確認することも可能です。安全なブラウジング実現のために、現時点でChromeにサインインしている全てのユーザーを対象に、徐々にロールアウトしています。

リアルタイムでのフィッシングからの保護
Googleのセーフブラウジングは、増え続けている危険なWebサイトをリスト化し、Webマスターや他のブラウザに情報を共有し、Webをより安全にするために機能しています。日々40億ものデバイスで、フィッシングを含む様々なセキュリティ脅威から守るためにそのリストは30分毎に更新されています。

マルウェアとフィッシングサイトの脅威

セーフブラウジングによって大量に増えるフィッシングサイトをご覧の通り管理しています

しかしながら、いくつかのフィッシングサイトは瞬時に他のドメインになりすましたり、Googleのクローラーから雲隠れしたりすることで、30分の更新時間を上手く掻い潜ってしまいます。そこでChromeはリアルタイムのフィッシング保護機能をデスクトップで提供することで、悪意のあるサイトにアクセスした際、警告が30%増えるように拡張します。最初はChrome上で“Make searches and browsing better”の設定ユーザー全てを対象にこの機能をロールアウトしていきます。

予測可能なフィッシング保護の拡大
もしChromeにサインインしていてSync機能をオンにしていたら、Googleがフィッシングの可能性に気付いた際、Googleアカウントのパスワード入力時に、未然にフィッシング保護の警告を行います。この予防は2017年から装備されていましたが、この度、この機能をさらに拡大します。

今はSync機能が利用可能な状態でなくても、ChromeにサインインするタイミングでGoogleアカウントのパスワードを保護します。さらに、この機能はChromeのパスワードマネージャーに保存されている全てのパスワードにおいて機能するようになります。数億ものユーザーがこの新機能の警告によって保護されることになるでしょう。

パスワード保護の警告

フィッシングページにログインしようとするとChromeから警告

デバイス間での共有?Chromeのプロフィールを利用している人はより便利に
多くの人々がパソコンを共有していたり、複数のプロフィールを活用しているかと思います。例えば、Chromeのパスワードマネージャーでパスワードを作成・保存する際に、今どのプロフィールを使っているか分かるよう、プロフィール表示機能を改善しました。

デスクトップ版では今利用しているプロフィール画像が新しい見え方になり、適切なプロフィールにパスワードが保存されているかを確認しやすくなります。これは視覚的な更新であり、今回のSync設定で何か変更しているわけではございません。また、プロフィールメニューの見え方も同様にアップデートしており、Chromeにサインインしているかどうかが明確に分かるのと、より簡単にアカウント変更できるようになります。
新しいサインイン要素

新しいサインイン状態の確認

ミュンヘンから愛を込めて
これらの多くのテクノロジーは今年5月にミュンヘンにオープンしたGoogleセーフティエンジニアリングセンター(GSEC)という、個人情報とセキュリティ製品の専門家やエンジニアの拠点とされる場所で開発されました。GSECはChromeブラウザでの様々な安全機能を作り上げたエンジニアチームの拠点です。Googleでは今後も安全で個人情報が守られるブラウジング体験を皆様に提供できるよう、チームで取り組みを続け、2020年もChromeのセキュリティとプライバシー強化のために新しい機能を開発し続けます。

今回拡張されるこれらの機能は、今後数週間をかけて徐々にロールアウトしていく予定です。どのように機能していくか詳細を知りたい方は、Googleセキュリティブログをご覧ください。

引用)The Keywordより和訳

ふわふわ

縁の下の力持ち?

ブラウザのアップデートって、モバイルではほとんど気付かないですよね?
一般ユーザーであれば、デスクトップの場合でも「あれ?何か変わった気がする」程度かと思います。しかし、だからといってブラウザのバージョンを停滞させていると、マルウェアの脅威にさらされてしまいます。常に世界中の悪いやつらがセキュリティホールを狙っているわけです。ですので、いかに安全性の網目を細かくしていくかをシームレスにブラッシュアップしていかなければならないのがブラウザの役目なわけです。…役目というより、使命感から来る機能という感じでしょうか。

こうしたブラウザとしての努力によって、Chromeは使いやすさと安全性において他をリードしてきたわけですね。マジョリティとなるブラウザを活用していると、ユーザーとしてあまり意識しませんが、このChromeの努力に感謝しつつ、今日も安全にネットサーフィンをしたいと思います♪


関連記事

NAVERまとめが終了

2014年に一世を風靡した(...私の中で)あのNAVERまとめがついに終了するそうです。残念とか悲しいとかではなく、なんとなく感傷的な気分になりましたのでご紹介しておきます。あの1件以来まるで目立たなくなってしまいましたが...それでも私はユーザーとして普通に見ていたんですけどね...。 終了の通 ...(続きを読む)

ネット広告費がTVCM費超え

昔はマスメディアのことをAbove The Lineと呼び、インターネット周りをBelow The Lineと呼んでいた時代もありましたが...ついに2019年の日本の広告費の中でテレビCMをインターネット広告が上回ったようです。電通の「2019年 日本の広告費」により明らかになりました。マス系広告 ...(続きを読む)

サクラチェッカーを使ってみよう

Amazonのレビューが海外中心に荒れていることは皆さん結構ご存知の状況かと思います。競合他社による嫌がらせレビュー(わざと悪くコメントする)や自作自演(わざと良くコメントする)等、この専用事業者もいるほど横行しており、かなり問題視されている事象です。そこで今回は、既に有名なツールかと思いますが「サ ...(続きを読む)

Y!メールのブランドアイコン

私は頻繁にYahoo!メールを活用しているのですが、そのYahoo!メールにおいて、先日Yahoo! JAPAN側から「ブランドアイコン表示企業が増えました」という発表がございましたので、ご紹介したいと思います。 どんな内容? Yahoo!メールに届く送信元表示部分にファビコンのようなアイコンを付け ...(続きを読む)

コメントを書く

コメントは承認から反映までしばらく時間がかかる場合がございます。メールアドレスが公開されることはございません。