Googleが新しいChrome拡張機能をリリースした。Googleサイトで利用しているパスワードを、他のサイトで再利用しないように注意を喚起するためのエクステンションだ。パスワードアラート(Password Alert)という名前で、Chromeウェブストアにて入手することができる。この拡張機能をインストールしておくと、Googleサービスで利用しているパスワードを他サイトで使用しようとすると、警告が表示されるようになる。
GoogleのGoogle Apps for Workチームでセキュリティ部門のディレクターを務めるEran Feigenbaum曰く、Google社内でもこれと似たツールを数年にわたって利用してきているのだそうだ。
主な目的は、フィッシング被害を防ぐことにある。Feigenbaumによれば、Googleの社員ですらGoogleのログインページを偽装するフィッシングサイトに騙されてしまうことがあるのだそうだ。
但し、このツールが役立つのはフィッシング詐欺に対する場面のみではなさそうだ。多くの利用者がさまざまなサービスで同じパスワードを使いまわしている中(もちろん、TechCrunch読者はそのようなことはしていないはずだが…)、悪意のハッカーは、なんらかの方法でひとつのパスワードを盗み取ればあらゆる情報にアクセスできるような状況にもなっている。
2段階認証も、そうした状況にストップをかけるのには有効な方法だ。GoogleのSecurity Keyを使うのも良い方法だろう。しかし、セキュリティについていろいろと考えている利用者以外にも、パスワードの使い回しをストップさせるという面で、このパスワードアラートも有効に機能するはずだ。
Feigenbaumの話によると、Google for Workではこのツールを使って、利用者のそれぞれにパスワードアラートの機能を提供することもできるのだとのこと。Google for Workのメンバーが、Google for Workのサイト以外で同じパスワードを使えば、アラートが表示されるようになる。
もちろん、パスワードアラートを使うのに、Google Apps for Workを使っている必要はない。多くの人が日常で利用しているであろうGoogleアカウントにて、正しく機能するようになっている(複数のGoogleアカウントを使い分けているような場合は、少々めんどうなことになるようではある)。
このパスワードアラートはオープンソースで提供され、他のブラウザ用のプラグインを開発することも可能となっている。
[原文へ]
(翻訳:Maeda, H)