更新日:
ブラウザGoogle Chrome のセキュリティ機能が強化
2019年12月のウェブブラウザ「Google Chrome」のアップデート、バージョン79にてセキュリティ機能が強化されました。
そのセキュリティ機能とは様々なWEBサービスのログイン時にIDとパスワードの組み合わせが第三者によるデータ漏えいの影響を受けていないかをGoogleが自動で調べてくれる「Password Checkup」です。
具体的にPassword Checkupが何をするのか簡潔に述べると、ユーザー(あなた)がWEBサイトのログインフォームで利用したIDとパスワードが世間に情報漏洩していないか自動チェックし、もし漏れていれば「パスワードを変更してください」とユーザーに警告表示を行う仕組みです。
ブラウザChromeの利用者の中には
・今回のセキュリティアップデートに関する事前知識がない
・いきなりポップアップが表示されて何が何だかわからず驚いている
このような利用者が多いと予測されます。不安になりますよね。
本記事では安心できるように、警告表示が行われる裏側(システム側)で何が起きているのか図を用いて丁寧に解説します。
注意:PCにセキュリティソフトは必ず導入してください。私のおすすめは動作が軽い「アバスト」です。特に仕事の機密情報が漏洩すると大きな問題になりますよ。
ログイン後に「パスワードを変更してください」とポップアップで知らせる実例
私の実家の実例です。両親から私宛に「パソコンで困っていることがある」とヘルプの連絡が来ました。
久しぶりに特定のWEBサイトにログインしたところ、「パスワードを変更してください」と警告ポップアップが表示されたとのこと。
ネット社会に詳しくない私の両親は「パスワードが漏洩しているらしいけど、何が起きたの?どうすればいいの?クレジットカードの不正利用とかされちゃうの?」と大慌てでした。
※下の図は実際に表示された警告画面のスクリーンショットです。
Chromeにポップアップ表示される警告文の内容は以下になります。
パスワードを変更してください。
サイトまたはアプリでのデータ侵害により、パスワード情報が漏洩しました。
XXX(サイトURL)のパスワードをすぐに変更することをおすすめします。
このメッセージを最初に見た時「ログインしようとしたサイトに何か問題がある、情報漏洩が起きたのでは?」と誤解してしまいました。同様にポップアップが表示された皆様も混乱したと思います。
重要なポイントなのですが、この警告ポップアップが出た時にログインしようとしたサイトそのものが情報漏洩を起こしたわけではありません。
該当サイトで利用している「IDとパスワード」の組み合わせが、何らかの経路で世の中に流出してしまっている、使い続けない方が良い・パスワードを変更するべき、ということをブラウザGoogle Chromeが警告してきたのです。
Google Chrome ではどのような処理で漏洩の判定をしているのか
Google Chromeはどうしてパスワードが漏れているって判断できるの?
Chromeのセキュリティを強化する新機能「Password Checkup」は以下の流れで情報漏洩をチェックしています
1. Googleは既に何らかの経路で世の中に漏洩したIDとパスワードのリストを入手しています。そのデータをGoogle内部で安全な形式(暗号化・ハッシュ化)で管理しています(これらのデータを仮に「漏洩リスト」と呼びます)
2. 私たちがChromeを使ってWEBサイトにログインする時、Chromeは自動的にこのIDとパスワードを安全な形式(暗号化・ハッシュ化)でGoogleに送ります。
※この時にGoogleは私たちのアカウントの詳細なデータを記録しないことを保証するとのことです
3. Password Checkup は ID・パスワードの組み合わせが漏洩リストに含まれていないか照合します。
4. ID・パスワードの組み合わせが漏洩リストに含まれていることが判明したら「パスワードを変更してください(このIDとパスワードの組み合わせは漏洩しているので危ない)」とポップアップで警告します。
以上のような流れになっています。画像は以下の公式ブログから引用しました。
Google公式ブログの解説です。英語になります。
何も知らずにこのポップアップを見た人は、現在ログインしたサイトで情報漏洩があったのかと誤解するケースが多そうですが、上記で解説した通り、違います。
過去に利用した何らかのWEBサービスから漏れており、流通しているということです。
もしもパスワード情報漏洩の警告ポップアップが表示されたら
警告ポップアップが表示された人は、
・該当するIDとパスワードの利用を今後止める
・該当するIDとパスワードで登録しているサイトのパスワードを変更する
上記の作業を行った方がよいでしょう。
情報漏洩リストに載っている・警告が出たということは、あなたのID・パスワードの組み合わせが、今まで使ってきた何らかのWEBサービスから漏洩している、ということになります。
悪意のあるハッカーもGoogle同様に漏洩リストを入手し、記載されているID・パスワードの組み合わせで様々なWEBサービスにログインしようと試みます。お金の絡むサービスに不正ログインされると大変です。
Chromeからパスワードを変えるように警告された人は、今まで使ってきたWEBサービスとID・パスワードの組み合わせを見直しましょう。
具体的なパスワードの変更ですが、例えば楽天市場であれば「楽天市場TOPページ > 会員情報 > パスワードと秘密の質問」から変更することができます。
Googleセキュリティ診断で情報漏洩を確認しよう
WEBサイトで利用しているIDやパスワードが漏洩しているかどうか、自分の好きなタイミングで確認する方法がありますよ。「Google セキュリティ診断」について紹介します。
セキュリティ診断 - your Google Account
例えば、下の画像は実際にセキュリティ診断を利用した画像です。問題があれば教えてくれます。
上記リンクにアクセスすると、Googleが漏洩しているIDとパスワードを使っているWEBサイトを教えてくれます。それらのサイトにログインして、パスワード変更を行うと良いでしょう。
セキュリティソフトの導入は忘れずに!おすすめソフトを紹介
PCにセキュリティソフトは必ず入れて下さいね。重要な情報が漏れたら大変なことになりますし、データが壊される・PCが立ちあがらなくこともありますよ。
私のおすすめは アバスト です。日本ではそれほど知名度は高くないかもしれませんが、動作が軽くて操作性もシンプルなのでお勧めです。国内で有名なソフトは動作がもっさり、裏側で勝手に動作してPCが重くなるなど不満が多いです。繰り返しますがアバストがおすすめですよ。
>> 世界の4億人ユーザーを守るセキュリティソフト【アバスト】
以上、パスワードが漏洩?Chromeで「パスワードを変更して下さい」と警告ポップアップが出る理由について...という話題でした。
他にもおすすめの記事だよ
人気記事【2019年】買ってよかったもの10選!生活向上おすすめ商品まとめ
人気記事リモートワークでフリーランス歴8年、私の仕事道具・デスク周辺環境
人気記事【2020年】買ってよかった肩こり解消グッズ!四十肩に悩む夫婦がおすすめします
人気記事結婚歴20年の料理好き夫婦がおすすめ!買ってよかった便利なキッチン用品14選
人気記事エアコン暖房なしのデスクワーク防寒対策!買ってよかったもの