流出したパスワードの使用に警告、Google Chromeの拡張機能「Password Checkup」
「Password Checkup」では、流出が確認されているユーザー名とパスワードが入力されると警告を表示して、パスワードの変更を促す。
ネット上でユーザー情報の流出が後を絶たない現状を受け、米Googleは2月5日、安全ではないユーザー名とパスワードに対して警告を表示するWebブラウザChrome向けの拡張機能「Password Checkup」を発表した。
Googleでは、さまざまなWebサイトやサービスからユーザー情報が流出した事案について、40億件あまりのユーザー名とパスワードを記録している。Password Checkupを使うユーザーが、各種サービスのログイン画面で自分のユーザー名とパスワードを入力すると、Googleが記録している情報と照らし合わせ、もし流出していたことが確認された場合は警告を表示して、パスワードの変更を促す仕組みだ。
この照合の過程で使われるユーザー名とパスワードは全て暗号化され、Googleに知られることのないよう、スタンフォード大学の専門家と協力して対策を講じたとGoogleは強調し、そうしたプライバシー保護対策に関する技術的詳細を公表している。
Password Checkupの警告は、Google以外のサイトやアプリに対しても表示される。警告が出るのは、そのユーザーが現在使っているユーザー名とパスワードの両方の流出が確認されていて、そのまま使い続ければアカウント乗っ取りの危険があると判断される場合のみ。単純に、弱いパスワード(例えば「123456」など)を使っているといった理由のみでは警告は表示されない。
拡張機能はまだ初期の実験段階にあり、Googleでは今後も引き続き互換性などの向上を図るとしている。
同様のサービスではMozilla Foundationも、自分のアカウント情報が流出していないかどうかをユーザーがチェックできる無料サービス「Firefox Monitor」を提供している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
メアドを入力すると、流出被害に遭っているかが分かる Mozillaが無料のチェックサービス
専用サイトでユーザーが自分の電子メールアドレスを入力すると、その情報が流出被害に遭っていないかどうかをチェックできる。
もはや「バレないパスワードはない」 7億7300万件データ流出事件、対策はあるのか?
複数のWebサイトから8億件近いメールアドレスやパスワードが流出した事件の発覚から数日、その深刻さが明らかになっています。あなたも被害に遭っていないかどうか、これからお伝えする方法でぜひ確認してください。
7億7300万件の流出情報、闇フォーラムで流通 平文パスワードも出回る
「Have I Been Pwned」では、今回の流出情報に含まれていたメールアドレス約7億7300万件と、パスワード約2122万件を、同サービスで検索できるようにした。
“16億件データ漏えい報道”とは何だったのか 不安に踊らされる前に知るべき、過激な数字の「裏事情」
2017年、あるメディアが報じた「16億件データ漏えい」のニュースを覚えていますか? これを機にセキュリティ製品の売り込みを受けた方がいるかもしれませんが、実はこの数字、セキュリティ担当者なら知っておくべき裏があるのです。