Googleは米国時間10月2日、Googleアカウントの新機能「Password Checkup(パスワードチェックアップ)」の提供を開始した。同サービスは、ユーザーが保存しているパスワードについて、他のサービスが侵入を受けたことによる流出や不正アクセスがなかったかどうかをチェックしてくれる。
提供:Google [supplied]
Password Checkupは、今のところGoogleのウェブダッシュボードおよび「Android」デバイスで利用できるが、2019年内に「Chrome」ブラウザーにも直接組み込まれる。
ウェブでは、「passwords.google.com」にアクセスすればPassword Checkupが利用できる。ChromeユーザーがGoogleアカウントにサインインした状態でChromeブラウザーを使用し、そのうえでChromeにパスワードを保存した場合は、それらのパスワードがこのウェブサイトと同期される。
同サイトでは、Chromeにこれまで保存されたすべてのパスワードの一覧を見たり、新しいPassword Checkup機能を利用したりできる。
Password Checkupを利用する場合は、「パスワードを確認」というリンクをクリックすると、そのユーザーのパスワードすべてが、他社が侵入を受けたことでオンラインに流出した40億を超えるユーザー認証情報を登録した社内データベースと照合される。
ユーザー名とパスワードの組み合わせがこのデータベースで見つかったら、ハッカーにアカウントを乗っ取られる恐れがあるため、そのアカウントのパスワードを変更する必要があるとユーザーに警告する。
Androidデバイスでは、Password Checkup機能が、デバイスに保存されたすべてのアカウント情報を、前述したGoogleの社内データベースと照合する。ユーザーは、Android版の「Google」公式アプリを通じてデバイスからPassword Checkupにアクセスできる。
Password Checkup機能は、Googleが2月にリリースした同名のChrome拡張機能がベースとなっている。この拡張機能は、ローカルに保存されたChromeのパスワードについて、流出した認証情報と一致するものはないかユーザーが確認できるというものだった。
この拡張機能はすばらしい働きをしてくれたが、Googleは、2019年内にはChrome自体にPassword Checkup機能を組み込むことも計画している。現在、同機能はすでに「Chrome Canary」で利用できる。Chrome Canaryは、Chromeの「Beta」および「Stable」リリースサイクルに入る前にGoogleが機能をテストするバージョンだ
Password Checkupが有効になると、Chromeの「設定」パネル内の「パスワード」セクションに新しいオプションが表示される。
ユーザーがGoogleアカウントをChromeのプロフィールとして利用することを選択しているのでなければ、近くリリースされるChromeのPassword Checkup機能は利用できない。
したがって、「Googleが許可なしにChromeのパスワードをスキャンしている」というユーザーの懸念は解消されるはずだ。ユーザーが、GoogleアカウントでChromeにサインインしてパスワードを同期しない限り、この機能は使えないからだ。
Googleがパスワードのセキュリティの向上を推進するのは、サービス全体のセキュリティを強化する同社のさらに広範な計画の一部だ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。