Google Chromeに組み込まれているセキュリティ機能には、多くの利点があります。このブラウザは独自のサンドボックス機能と権限制限を備えており、バックグラウンドで自動更新することで、ハッカーやマルウェアからユーザーをより強力に保護します。しかし、他のブラウザと同様に、Chromeにも欠点があり、攻撃から保護するための対策を講じる必要があります。ここでは、Chromeに組み込まれているセキュリティ機能を最大限に活用し、セキュリティ上の弱点を回避する方法をご紹介します。
プライバシー機能
Chromeには、ブラウジング中のユーザー保護に役立つプライバシー機能が複数搭載されています。中でも注目すべきは、フィッシングやマルウェア対策機能と、スペルミスのあるウェブアドレスを自動修正するツールです。
Chromeのフィッシングおよびマルウェア対策機能は、Googleが悪意のある可能性があると判断したウェブサイト(マルウェアを拡散したり、個人情報を盗もうとしたりするウェブサイトなど)にアクセスするたびに警告画面を表示します。また、ChromeのURL自動修正機能は、Googleが提供するオンラインサービスを利用してスペルミスのあるURLを修正し、誤って間違ったサイト(場合によっては悪質なサイト)にアクセスしてしまうのを防ぎます。実際、「タイポスクワッティング」は依然として脅威となっています。
これらの機能を使用するには、ブラウザの設定パネルを開き、「プライバシー」セクションまでスクロールダウンし(「詳細設定を表示」をクリックして移動する必要がある場合があります)、ナビゲーションエラーの解決に役立つウェブサービスを使用する 、およびスペルエラーの解決に役立つウェブサービスを使用するという チェックボックスをオンにしてください。また、 「フィッシングおよびマルウェア対策を有効にする」チェックボックスも必ずオンにしてください。
さらに、「コンテンツ設定」タブをクリックして、一部のコンテンツを制限することを検討してください。例えば、マルウェアに悪用されることが多いJavaScriptやプラグインを無効にすることができます。そうすることで、サイトがそれらを使用しているときにChromeから通知が表示されるので、正規のサイトでは自発的にオプトインすることができます。
保存したパスワードとクレジットカードの詳細を保護します
Chromeにウェブサイトのパスワードを保存させると、あなたのパソコンを使う人は誰でも設定パネルを少しいじるだけで簡単にパスワードにアクセスできてしまいます。しかし、Firefoxのマスターパスワード機能とは異なり、Chrome(ひいてはサードパーティ製のアドオン)では、パスワードや保存したクレジットカード情報を暗号化することはできません。
幸いなことに、プライバシーを守るためにできることがいくつかあります。まず、信頼できない人にWindowsユーザーアカウントの使用を許可しないでください。代わりに、他のユーザーが使用できる新しい標準アカウント(管理者権限ではないアカウント)を作成するか、ゲストアカウントを有効にしてください。
別のWindowsアカウントを作成するのが面倒な場合は、ChromePW、Browser Lock、Secure ProfileなどのChrome拡張機能を使ってChromeをパスワード保護することを検討してください。これにより、他のユーザーはシステム上の別のブラウザ、例えばInternet Explorer(保存したパスワードを他人に簡単に見られないようにする)やFirefox(保存したパスワードを暗号化してパスワードで保護できる)を使用するよう強制されます。
もう一つの選択肢は、サードパーティ製のパスワードマネージャーを使って機密データを安全に保存することです。サードパーティ製のパスワードツールの中には、他のブラウザ間でパスワードを同期できるものもあり、複数のコンピューターを頻繁に切り替える場合に役立ちます。KeePassとXmarksは、試してみる価値のある人気のパスワードマネージャーです。
同期したデータを保護する
Chromeは、Chromeがインストールされている複数のパソコンやデバイス間で、ほとんどの設定と保存データ(パスワードを含むがクレジットカード情報は除く)を同期できますが、これはセキュリティ上の脆弱性を生み出します。デフォルトでは、Chromeは新しいパソコンやデバイスを設定して閲覧データを同期する際に、Googleアカウントのパスワードのみ を入力するよう求めます。そのため、Googleアカウントのパスワードがハッキングされた場合、侵入者がすべてのパスワードリストにアクセスできる可能性があります。
つまり、カスタム暗号化同期パスフレーズを設定しない限り、それは起こりません。
同期パスフレーズを設定すると、まずGoogleアカウントのパスワードでログインし、新しい同期デバイスを設定する際にパスフレーズを入力する必要があります。これにより、セキュリティがさらに強化されます。設定するには、「設定」を開き、「同期の詳細設定」をクリックし、「独自のパスフレーズを選択」を選択してください。
ついでに、パスワードだけでなく、同期されるすべてのデータの暗号化をオンにすることも検討してください。
Googleアカウントを保護する
Googleは、アカウントをより適切に管理・保護するためのセキュリティ機能を複数提供しています。Chromeの同期機能を使用する場合は、これらのセキュリティ機能をぜひご検討ください。これらのセキュリティ機能はGoogleアカウント全体のセキュリティ強化に役立つため、複数のGoogleサービスを利用する場合は、これらのセキュリティ機能の活用もご検討ください。
Googleアカウントのセキュリティページで、Googleの2段階認証を有効にすることを検討してください。有効にすると、新しいPCやモバイルデバイスからGoogleにログインしようとするたびに、テキストメッセージ、音声通話、またはGoogleアプリで受信した特別なコードを入力する必要があります。この仕組みにより、モバイルハードウェアに直接アクセスできないユーザーは、Googleデータへのアクセスを拒否されます。確認コードに対応していないアプリケーションや機能(Chromeの同期機能など)にログインする場合は、Googleアカウントにログインし、2段階認証設定にアクセスして、アプリケーション固有のパスワードを生成する必要があります。
Googleアカウントのセキュリティページで、パスワード変更や不審なログイン試行に関するメールや電話の通知をオンにしておくことをお勧めします。こうすることで、誰かがあなたのパスワードを変更しようとしたり、あなたの知らないうちにアカウントにログインしようとしたりした場合に、すぐに気づくことができます。
さらに、将来パスワードを忘れた場合に備えて、再設定オプションを確認してください。最後に、承認済みのアプリやサイトを確認し、使用していないものは削除してください。
追加の保護のために拡張機能をインストールする
GoogleとChromeが提供するセキュリティ機能を数多くレビューしましたが、様々な拡張機能を利用することで、さらに多くのセキュリティ機能を追加できます。例えば、Web of Trust(WOT)は危険なサイトを警告し、ADBlockはマルウェアやフィッシングサイトに誘導する可能性のある迷惑な広告や悪質な広告を削除します。View Thruは短縮URLのリンク先を表示し、KB SSL EnforcerはHTTPS/SSL暗号化に対応したサイトでその機能を活用できるようにします。
