「Chrome 86」公開、モバイル版にもパスワード漏えいチェック機能

　Googleは米国時間10月6日、「Chrome 86」をリリースし、パスワードが漏えいしている場合に通知する機能を「Android」版と「iOS」版にも追加したと発表した。PC版はこの機能を既に実装している。

提供：Stephen Shankland/CNET

　この機能では、ユーザー名とパスワードを特殊な形式で暗号化してGoogleのサーバーに送信し、過去に漏えいした認証情報と照合する。Googleはユーザー名もパスワードも閲覧することはできない。

　この機能は、Chromeにパスワードを保存している場合に有効となる。このような仕組みは、「1Password」といったサードパーティーのパスワードマネージャーや、Mozillaの「Firefox」、Appleの「Safari」、Microsoftの「Edge」などのブラウザーにも組み込まれている。

　Chrome 86では、パスワードが漏えいしていると警告された場合に、直接「パスワードを変更する」フォームのURLを訪問できるようにする機能にも対応した。

　iOS版では、Android版で実装済みの保護機能にも対応した。それがパスワードを自動入力する際の生体認証手順「touch-to-fill」（タッチして入力）で、「Face ID」「Touch ID」またはスマートフォンのパスコードを使って認証できるようになる。

　Android版では、より高度なセキュリティ機能を利用できる「Enhanced Safe Browsing」を追加した。ユーザー名やパスワードといった認証情報などの機密情報を盗み出すフィッシング攻撃や、マルウェア、危険なウェブサイトからユーザーを保護するための機能だ。