データ侵害が常態化するにつれ、個人情報が漏洩する可能性はますます高まっています。しかし、どうすればそれがわかるのでしょうか?火曜日、Googleは、例えばYahoo!などのログイン情報が盗まれたかどうかを報告してくれるChromeプラグインを公開しました。
Googleのパスワードチェックアッププラグインは、データが過去に侵害されたことがあるサイトにログインしたことを検出するまで何もしません。最近「コレクション」に漏洩した20億件以上のユーザー名とパスワードでログイン名とパスワードが見つかった場合、情報が侵害されたことを警告するポップアップメッセージが表示されます。Googleは、侵害されたと思われる認証情報を合計40億件以上アーカイブしています。
言い換えれば、ハッソ・プラットナー研究所のIdentity Leak Checker、HaveIBeenPwned、あるいはその他の信頼できるデータベースを使って、ユーザー名とパスワードがWeb上に漏洩していないかどうかをいつでも手動で確認できるということです。Googleは、ユーザーがサイトにアクセスするたびに、Chrome経由でこのプロセスを自動的に実行することを約束しています。
Chrome が認証情報が盗まれ、ウェブ上に公開されたことを検出すると、パスワードチェックアップのポップアップが表示され、パスワードの変更を求められます(必須ではありませんが、強くお勧めします)。Chrome にはすでに自動パスワード生成機能が搭載されており、選択した場合、新しいパスワードがパスワード認証情報ファイルに自動的に保存され、次回のサイト訪問時に自動的にログインに使用されます。
クロスアカウント保護はパートナーサイトでも機能します
Google 社はまた、本日の Safer Internet Day を記念して、Cross Account Protection と呼ばれる関連技術も公開しました。これは、Google アカウントを使用してログインするサードパーティ製アプリに対する新たな防御線を提供するものです。これはユーザーがどうすることもできない問題です。Google 社は、Internet Engineering Task Force (IETF) や OpenID Foundation、Adobe 社などの大手テクノロジー企業と協力して、水面下で Cross Account Protection を使用してアカウントのセキュリティを確保していると発表しました。
グーグルGoogleは、あなたのGoogleアカウントがハッキング被害に遭ったことを知った場合、これらのサイトにひそかに情報を送信し、あなたのアカウントが当面の間、疑わしい状態にあると判断されるよう通知します。状況が収束するまでの間、侵害されたアカウントへのアクセスを引き続き許可するかどうかは、これらのサイトが判断することになります。Googleは、あなたのプライバシーを保護するため、これらのサイトと共有する情報は最小限にとどめると述べています。
これがユーザーにとって何を意味するか:かつて、Microsoft、Google、Mozillaといった企業は、ユーザーに自社ブラウザに 慣れてもらうことを望んでいました。しかし今、Chromeのようなブラウザを使う必要性を感じさせることが、その動機となっています。パスワードロッカー、パスワードジェネレーター、そして新たに追加されたセキュリティ侵害検出機能といった追加機能によって、Googleはユーザーに他のブラウザではなく自社ブラウザを使い続けてもらうよう、静かに価値を積み上げています。
