ブラウザGoogle Chrome のセキュリティ機能が強化
2019年12月のウェブブラウザ「Google Chrome」のアップデート、バージョン79にてセキュリティ機能が強化されました。
そのセキュリティ機能とはIDとパスワードの組み合わせが第三者によるデータ漏えいの影響を受けていないかをGoogleが自動で調べてくれる「Password Checkup」です。
具体的に何をするのかというと、ユーザー(あなた)がWEBサイトのログインフォームで利用したIDとパスワードが世間に情報漏洩していないか自動チェックし、もし漏れていれば「パスワードを変更してください」とユーザーに警告する仕組みです。
ブラウザChromeの利用者は今回のセキュリティアップデートについて事前知識がありませんし、いきなりポップアップが表示されて何が何だかわからず驚いている人が多いと予測されます。本記事では何が起きているのか解説します。
注意: セキュリティソフトは必ず導入してくださいね。私のお勧めは動作が軽い「アバスト」です。
ログイン後に「パスワードを変更してください」とポップアップで知らせる実例
私の実家の実例です。久しぶりにあるサイトにログインしたところ、警告ポップアップが表示されたということで両親から私宛にヘルプの連絡が来ました。
ネット社会に詳しくない私の両親は「パスワードが漏洩したらしいけど、何が起きたの?どうすればいいの?クレジットカードの不正利用とかされちゃうの?」と大慌てでした。
Chromeにポップアップ表示される警告文の内容は以下になります。
パスワードを変更してください。
サイトまたはアプリでのデータ侵害により、パスワード情報が漏洩しました。
XXX(サイトURL)のパスワードをすぐに変更することをおすすめします。
このメッセージを最初に見た時「ログインしようとしたサイトに何か問題がある、情報漏洩が起きたのでは?」と誤解してしまいました。同様にポップアップが表示されたあなたも混乱したと思います。
注意点ですが、この警告ポップアップが出た時にログインしようとしたサイトそのものが情報漏洩を起こしたわけではありません。
該当サイトで利用している「IDとパスワード」の組み合わせが、何らかの経路で世の中に流出してしまっている、使い続けない方が良い・パスワードを変更するべき、ということをブラウザGoogle Chromeが警告してきたのです。
Google Chrome ではどのような処理で漏洩の判定をしているのか
Google Chromeはどうしてパスワードが漏れているって判断できるの?
Chromeのセキュリティを強化する新機能「Password Checkup」は以下の流れで情報漏洩をチェックしています
1. Googleは既に何らかの経路で世の中に漏洩したIDとパスワードのリストを入手しています。そのデータをGoogle内部で安全な形式(暗号化・ハッシュ化)で管理しており(これらのデータを仮に「漏洩リスト」と呼ぶ)
2. 私たちがChromeを使ってWEBサイトにログインする時、Chromeは自動的にこのIDとパスワードを暗号化・ハッシュ化した上でGoogleに送ります。※この時にGoogleは私たちのアカウントの詳細なデータを記録しないことを保証するとのこと
3. Password Checkup は ID・パスワードの組み合わせが漏洩リストに含まれていないか照合します。
4. ID・パスワードの組み合わせが漏洩リストに含まれていることが判明したら「パスワードを変更してください(このIDとパスワードの組み合わせは漏洩しているので危ない)」とポップアップで警告します。
このような流れになっています。画像は以下の公式ブログから引用しました。
英語ですがGoogle公式ブログの解説です。英語になります。
何も知らずにこのポップアップを見た人は、現在ログインしたサイトで情報漏洩があったのかと誤解するケースが多そうですが、上記で解説した通り、違います。
過去に利用した何らかのWEBサービスから漏れており、流通しているということです。
もしもパスワード情報漏洩の警告ポップアップが表示されたら
警告ポップアップが表示された人は、
・該当するIDとパスワードの利用を今後止める
・該当するIDとパスワードで登録しているサイトのパスワードを変更する
上記の作業を行った方がよいでしょう。
情報漏洩リストに載っている・警告が出たということは、あなたのID・パスワードの組み合わせが、今まで使ってきた何らかのWEBサービスから漏洩している、ということになります。
悪意のあるハッカーもGoogle同様に漏洩リストを入手し、記載されているID・パスワードの組み合わせで様々なWEBサービスにログインしようと試みます。お金の絡むサービスに不正ログインされると大変です。
Chromeからパスワードを変えるように警告された人は、今まで使ってきたWEBサービスとID・パスワードの組み合わせを見直しましょう。
具体的なパスワードの変更ですが、例えば楽天市場であれば「楽天市場TOPページ > 会員情報 > パスワードと秘密の質問」から変更することができます。
セキュリティソフトの導入は忘れずに!おすすめソフトを紹介
PCにセキュリティソフトは必ず入れて下さいね。重要な情報が漏れたら大変なことになりますし、データが壊される・PCが立ちあがらなくこともありますよ。
私のおすすめは アバスト です。日本ではそれほど知名度は高くないかもしれませんが、動作が軽くて操作性もシンプルなのでお勧めです。国内で有名なソフトは動作がもっさり、裏側で勝手に動作してPCが重くなるなど不満が多いです。繰り返しますがアバストがおすすめですよ。
>> 世界の4億人ユーザーを守るセキュリティソフト【アバスト】
以上、パスワードが漏洩?Chromeで「パスワードを変更して下さい」と警告ポップアップが出る理由について...という話題でした。
他にもおすすめの記事だよ
人気記事【2019年】買ってよかったもの10選!生活向上おすすめ商品まとめ
人気記事リモートワークでフリーランス歴8年、私の仕事道具・デスク周辺環境
人気記事【2020年】買ってよかった肩こり解消グッズ!四十肩に悩む夫婦がおすすめします
人気記事結婚歴20年の料理好き夫婦がおすすめ!買ってよかった便利なキッチン用品14選
人気記事エアコン暖房なしのデスクワーク防寒対策!買ってよかったもの