Chromeのパスワード管理機能でできること

パスワード管理機能でできることは以下のとおりです。

Chromeは、「パスワードマネージャー」を利用してIDやパスワードを管理しています。

アカウント情報を確かめたり変更や削除したりしたい場合は、パスワードマネージャーより行うことが可能です。

パスワードマネージャーは、ブラウザの右上にあるプロフィールアイコンをクリック→鍵マークをクリックで表示できます。

Chromeのパスワード管理機能のメリット

Chromeのパスワード管理機能を利用するメリットは、主に3つ挙げられます。

1. パスワードを毎回入力する必要がなくなる
2. デバイスを変えてもパスワードを共有できる
3. アラート機能で危険なIDとパスワードに気付ける

3つのメリットについて、詳しく解説します。

（１）パスワードを毎回入力する必要がなくなる

Chromeのパスワード管理機能を使う最大のメリットは、パスワードを毎回入力する必要がなくなることです。

パスワード管理機能は、一度IDやパスワードを記憶させれば次回ログインの際に自動的に情報が入力されるので、手間を大幅に省けます。

また、パスワードを覚える必要もないため、メモにパスワードを書いて紛失するリスクなどもなくなります。

面倒なパスワード管理を人の代わりに行うのが、Chromeのパスワード管理機能なのです。

（２）デバイスを変えてもパスワードを共有できる

Chromeのパスワード管理機能で管理されているパスワードは、さまざまなデバイスで共有可能です。

例えば、PCで会員登録した際に保存したID・パスワードは、スマホでもGoogleアカウントにログインしていれば使用できます。

ChromeはOSを問わず利用できるため、PCはWindows、スマホはiPhoneを使用している方でも、GoogleアカウントでログインすればIDやパスワードは紐付けされます。

（３）アラート機能で危険なIDとパスワードに気付ける

パスワード管理機能でIDとパスワードの組み合わせが使い回されていると判断した場合、アラートで警告します。

IDやパスワードを入力する必要があるのは、Webサービスやネット通販だけではありません。

近年では、お店の来店予約や公的機関もオンラインサービスを利用するようになりました。

利用するサービスが増えると、危惧されるのがパスワードの使い回しです。

「覚えられないから」という理由で複数のサービスで同じID・パスワードを使い回すと、どこか1つで情報が流出した場合、不正アクセスの被害が拡大してしまいます。

無意識でパスワードの使い回しをした場合でも、Chromeのパスワード管理機能より通知されるので、リスクを軽減できるのです。

Chromeのパスワード管理機能の注意点

利便性が高いChromeのパスワード管理機能ですが、注意しなければならない点もあります。

1. Chromeを開けばパスワードもわかる
2. エクスポート機能で一覧を出力できる

2つの注意点について、詳しく説明します。

（１）Chromeを開けばパスワードもわかる

Chromeに保存されているIDやパスワードは、パスワードマネージャーを開くことで閲覧可能です。

そのため、ソーシャルエンジニアリング（入力している情報をのぞき見するなど、機械的な技術を使わずに情報を盗み出す方法）により情報が流出する可能性があります。

また、Chromeを使用しているデバイスをロックがかかっていないまま紛失した場合、取得した者がChromeを開けばすべてのIDやパスワードが知られてしまいます。

このような被害から情報を守るために、デバイスには必ずロックをかける・個人情報を入力するときは他人に見られないように注意をするなどの対策が必要です。

（２）エクスポート機能で一覧を出力できる

Chromeには、パスワードを一括で出力できるエクスポート機能があります。

エクスポート機能は、サイト名やログインに使用するIDおよびパスワードがCSV形式で一覧で出力されます。

CSVデータは暗号化されていません。

出力されたCSVデータを誰かに見られたり盗まれたりすると、すべてのIDやパスワードが相手に知られてしまうことになるのです。

パスワードマネージャーに保存されている情報を出力するにはロックを解除する必要がありますが、ロックがかかっていない場合はすぐにエクスポートできてしまいます。

Chromeのパスワード管理機能は利便性が高いものですが、管理をきちんと行わないと個人情報が流出するリスクがあることを理解しましょう。

Chromeのパスワード管理機能で情報漏えいが起こるタイミング

Chromeのパスワード管理機能で情報漏えいが起こるタイミングとして、3つのことが考えられます。

1. デバイスの紛失
2. 第三者による不正なアクセス
3. 内部不正による情報漏えい

なぜ、このようなタイミングで情報漏えいが起こる可能性があるのか理解して、対策をとるようにしましょう。

（１）デバイスの紛失

外出先にスマホを置き忘れる、気づかないうちに落として紛失するなど、デバイスの紛失は簡単に起こる可能性があります。

そのため、デバイスを紛失したことを考えた対策をする必要があります。

最も簡単な対策は、デバイスにロックをかけることです。

デバイスにロックをかけておけば、悪意のある第三者にデバイスを取得された場合でもすぐに情報が流出することはないでしょう。

また、Googleアカウントに多要素認証を設定しておくことも重要です。

ID・パスワードの他にもう一つ認証方法を設定しておくと、第三者がアクセスをするのが難しくなります。

多要素認証は一度設定するだけで有効化できるので、それほど手間はかかりません。

Googleアカウントに多要素認証を施していない場合は、早めに設定するべきでしょう。

（２）第三者による不正なアクセス

第三者による不正なアクセスによって、アカウント情報が盗まれるケースもあります。

例えば、偽のメールを送りつけてリンクをクリックしたユーザーの情報を盗み出すフィッシング攻撃によって、相手にアカウント情報が知られてしまうことがあります。

また、考えられるIDとパスワードの組み合わせを片っ端から試して不正アクセスを試みようとするブルートフォース（総当たり）攻撃なども気をつけるべきサイバー攻撃です。

不正アクセスからアカウント情報を守るために、見覚えのないメールは開かない・不審なサイトにはアクセスしないなどの対策が重要になります。

（３）内部不正による情報漏えい

内部不正によって、Chromeに保存されているIDやパスワードが流出する可能性があります。

退職した元社員が悪意を持って不正にアクセスし、情報を引き出して横流ししていた例は聞いたことがあるでしょう。

このように、退職者のアカウントを停止し忘れたり、すでに使われていないアカウントを削除し忘れると、内部不正の原因となることもあります。

必要に応じてアカウントの停止や削除を行い、内部不正から情報を守るようにしましょう。

企業のID・パスワード管理をするなら気をつけるべきこと

企業がIDやパスワードを管理するために注意するべきことは3つあります。

1. 安全なパスワードを設定する
2. SSO+多要素認証でセキュリティ強化
3. アクセス権限の管理で情報漏えいを防ぐ

アカウント情報を守るための方法を、1つずつ見ていきましょう。

（１）安全なパスワードを設定する

Chromeに保存されているIDやパスワードを健全に管理するためにも、Googleアカウントをはじめとしたパスワードは、安全なものであるべきです。

安全なパスワードの定義は次の5つです。

• 生年月日や氏名、住所など個人情報を使用しない
• 英単語など推測しやすい単語を使用しない
• アルファベット以外に数字や記号を使用する
• パスワードは適度な長さに設定する
• 知り合いであれば推測可能な言葉は使用しない

この5つを守るだけでパスワードの安全性は高まります。

しかし、5つの定義を守って作成したパスワードを社内PCにふせん紙で貼り付けたり、メモに書いて持ち歩いたりすると、安全性が損なわれてしまいます。

安全なパスワードを作成すると共に、管理方法が煩雑にならないように気をつけましょう。

（２）SSO+多要素認証でセキュリティ強化

企業のIDおよびパスワードを守るためには、SSO（シングルサインオン）に多要素認証を追加して、セキュリティを強化することも重要です。

SSOとは、1度ログインに成功すると複数のサービスを利用できるシステムのことです。

また、多要素認証とはサイトなどにログインする際にID・パスワードに加えて別の要素で認証を受ける方法を言います。

SSOは非常に強力なアクセス権を所有しているため、SSOで利用しているアカウント情報が流出すると、不正アクセスの被害は甚大なものになります。

Chromeのパスワード管理機能を利用して複数のサイトやアプリにログインする方法は、SSOと同等のシステムと言えるのではないでしょうか。

そのため、不正アクセスの被害を最小限に食い止めるためにも、SSO＋多要素認証でID・パスワードを守らなければなりません。

SSO＋多要素認証でアカウント情報のセキュリティを強化しましょう。

（３）アクセス権限の管理で情報漏えいを防ぐ

アクセス権限の管理ミスで個人情報が漏えいした例も報告されています。

退職した者のアカウントが使用できる状態になっていないか、社員のアクセス権限は所属する部署に適しているか確認し、正しく管理するようにしましょう。

情報漏えいは、サイバー攻撃によるものも報告されていますが、元社員などの関係者による内部不正によるものも数多くあります。

内部不正による情報漏えいは、アクセス権限の管理ミスがなければ防止できた可能性があるのです。

このことからも、アクセス権限の管理は正しく行う必要があります。

まとめ

Chromeのパスワード管理機能の安全性は高いと言えます。

なぜなら、Chromeで登録した情報はパスワードマネージャーによって管理され、脆弱性のチェックや、情報漏えいの可能性がある場合にアラートで知らせるからです。

Chromeに保存されているアカウント情報が漏えいするリスクは、サイバー攻撃の他に、管理ミスや内部不正などのヒューマンエラーにあると言えます。

Chromeに保管されているアカウント情報を守るためにも、安全なパスワードやSSO＋多要素認証、アクセス権限の管理は徹底しなければなりません。

近年ではテレワークも加速し使用するサービスも増えたため、SSOの需要が高まってきています。

Googleアカウントをはじめとしたアカウント情報を的確に管理したい方は、SSOの利用を検討してみてはいかがでしょうか。