入力された認証情報の漏えいをチェックする「Chrome」拡張機能がリリース

Catalin Cimpanu (ZDNET.com) 翻訳校正: 編集部2019年02月06日 08時26分

 Googleは、Safer Internet Dayにあたる米国時間2月5日、「Password Checkup」という新しい「Chrome」拡張機能をリリースした。ログインフォームに入力されたユーザー名とパスワードの組み合わせが、過去のデータ漏えいやセキュリティ事件によって、オンラインに流出していないかどうかをチェックするものだ。

Password Checkup
提供:Google

 この拡張機能は、ユーザーがオンラインサービスにログインしようとするたびに動作する。ログインフォームに入力されたユーザー名とパスワードを、過去の公開流出データからGoogleが作成した40億件を超える認証情報のデータベースと照合する。

 ユーザー名とパスワードの組み合わせが、Googleの社内データベースの中の安全でない認証情報と一致した場合、認証情報を変更する必要があることを示すポップアップ警告が表示される。

 Googleによると、この拡張機能はプライバシーを念頭に設計されているため、Googleも攻撃者もこれを悪用して、ユーザーのパスワードを公開または入手することはできないという。

 「Password Checkupは、スタンフォード大学の暗号専門家と共同で設計されており、ユーザーのユーザー名やパスワードをGoogleが決して知り得ないように、また、すべての流出データの安全性を維持してそれが広く公開されることが決してないように、配慮されている」とGoogleは5日に述べた

 この拡張機能の動作は、Mozillaが2018年11月に発表した「Firefox Quantum」の機能と似ている。

 しかし、内部の仕組みは、2つのサービスでまったく異なる。Firefox Quantumは、ユーザーが過去12カ月にデータ流出があったウェブサイトを訪問した場合に、警告を表示する。ユーザーはその警告をクリックして「Firefox Monitor」にアクセスし、自分の電子メールアドレスがそのデータ流出の影響を受けたかどうかを確認できる。

 一方、Googleの新しい拡張機能であるPassword Checkupは、ログインフォームに実際に入力されたユーザー名とパスワードをチェックするという、さらに踏み込んだ処理を実行する。

 Password Checkupは公式のChromeウェブストアからダウンロードできる。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]