Google、パスワードの使い回しを制限するためのChrome拡張機能をオープンソースで提供開始

phishing_caught

Googleが新しいChrome拡張機能をリリースした。Googleサイトで利用しているパスワードを、他のサイトで再利用しないように注意を喚起するためのエクステンションだ。パスワードアラート(Password Alert)という名前で、Chromeウェブストアにて入手することができる。この拡張機能をインストールしておくと、Googleサービスで利用しているパスワードを他サイトで使用しようとすると、警告が表示されるようになる。

GoogleのGoogle Apps for Workチームでセキュリティ部門のディレクターを務めるEran Feigenbaum曰く、Google社内でもこれと似たツールを数年にわたって利用してきているのだそうだ。

主な目的は、フィッシング被害を防ぐことにある。Feigenbaumによれば、Googleの社員ですらGoogleのログインページを偽装するフィッシングサイトに騙されてしまうことがあるのだそうだ。

gyb_pw_alert_blog

但し、このツールが役立つのはフィッシング詐欺に対する場面のみではなさそうだ。多くの利用者がさまざまなサービスで同じパスワードを使いまわしている中(もちろん、TechCrunch読者はそのようなことはしていないはずだが…)、悪意のハッカーは、なんらかの方法でひとつのパスワードを盗み取ればあらゆる情報にアクセスできるような状況にもなっている。

2段階認証も、そうした状況にストップをかけるのには有効な方法だ。GoogleのSecurity Keyを使うのも良い方法だろう。しかし、セキュリティについていろいろと考えている利用者以外にも、パスワードの使い回しをストップさせるという面で、このパスワードアラートも有効に機能するはずだ。

Feigenbaumの話によると、Google for Workではこのツールを使って、利用者のそれぞれにパスワードアラートの機能を提供することもできるのだとのこと。Google for Workのメンバーが、Google for Workのサイト以外で同じパスワードを使えば、アラートが表示されるようになる。

もちろん、パスワードアラートを使うのに、Google Apps for Workを使っている必要はない。多くの人が日常で利用しているであろうGoogleアカウントにて、正しく機能するようになっている(複数のGoogleアカウントを使い分けているような場合は、少々めんどうなことになるようではある)。

このパスワードアラートはオープンソースで提供され、他のブラウザ用のプラグインを開発することも可能となっている。

原文へ

(翻訳:Maeda, H

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。