入力された認証情報の漏えいをチェックする「Chrome」拡張機能がリリース

　Googleは、Safer Internet Dayにあたる米国時間2月5日、「Password Checkup」という新しい「Chrome」拡張機能をリリースした。ログインフォームに入力されたユーザー名とパスワードの組み合わせが、過去のデータ漏えいやセキュリティ事件によって、オンラインに流出していないかどうかをチェックするものだ。

提供：Google

　この拡張機能は、ユーザーがオンラインサービスにログインしようとするたびに動作する。ログインフォームに入力されたユーザー名とパスワードを、過去の公開流出データからGoogleが作成した40億件を超える認証情報のデータベースと照合する。

　ユーザー名とパスワードの組み合わせが、Googleの社内データベースの中の安全でない認証情報と一致した場合、認証情報を変更する必要があることを示すポップアップ警告が表示される。

　Googleによると、この拡張機能はプライバシーを念頭に設計されているため、Googleも攻撃者もこれを悪用して、ユーザーのパスワードを公開または入手することはできないという。

　「Password Checkupは、スタンフォード大学の暗号専門家と共同で設計されており、ユーザーのユーザー名やパスワードをGoogleが決して知り得ないように、また、すべての流出データの安全性を維持してそれが広く公開されることが決してないように、配慮されている」とGoogleは5日に述べた。

　この拡張機能の動作は、Mozillaが2018年11月に発表した「Firefox Quantum」の機能と似ている。

　しかし、内部の仕組みは、2つのサービスでまったく異なる。Firefox Quantumは、ユーザーが過去12カ月にデータ流出があったウェブサイトを訪問した場合に、警告を表示する。ユーザーはその警告をクリックして「Firefox Monitor」にアクセスし、自分の電子メールアドレスがそのデータ流出の影響を受けたかどうかを確認できる。

　一方、Googleの新しい拡張機能であるPassword Checkupは、ログインフォームに実際に入力されたユーザー名とパスワードをチェックするという、さらに踏み込んだ処理を実行する。

　Password Checkupは公式のChromeウェブストアからダウンロードできる。