Googleがインターネット上で使用するパスワードがデータ侵害にあった危険なものでないかを逐一チェックしてくれる「Password Checkup」をリリース

Googleがインターネット上で使用されるアカウントの不正使用を防止するため、入力したパスワードが第三者によるデータ漏えいの影響を受けていないかを自動で調べる拡張機能「Password Checkup」をリリースしました。

Google Online Security Blog: Protect your accounts from data breaches with Password Checkup
https://security.googleblog.com/2019/02/protect-your-accounts-from-data.html

Googleでは第三者によるデータ漏えいの影響を受けたGoogleアカウントのパスワードを定期的にリセットしています。この戦略により、「過去2年間で約1億1000万人以上のGoogleユーザーをデータ侵害の魔の手から保護することに成功してきた」とGoogleは記しています。この種の安全対策が行われていなかった場合、Googleユーザーはアカウントを乗っ取られる可能性が10倍にまで膨れあがるそうです。

Googleはこれまで、「Googleアカウントでのみ」データ侵害の可能性をいち早く検知し、パスワードのリセットを促してきたわけですが、新たにインターネット上のあらゆるサービスのパスワードが安全なものかどうかを確かめることができるGoogle Chrome用の拡張機能「Password Checkup」をリリースしています。この拡張機能はユーザーがインターネット上の何かしらのサービスにサインインする際にパスワードをチェックし、Googleが危険だと認識している40億以上の認証情報が使用された際に、ユーザーに警告するというものです。

Password Checkup - Chrome ウェブストア

使い方は簡単で、Google Chromeで上記ページにアクセスして「Chromeに追加」をクリック

「拡張機能を追加」をクリック

すると、Chrome上で自動でパスワードがデータ漏えいしたものかどうかをチェックしてもらえるようになります。

あとは普通にさまざまなインターネット上のサービスを使えばOK。ログイン時に使用したパスワードが問題なければ特に何の通知も来ません。

Password Checkupアイコンをクリックすれば、自身が最近使用したパスワードにデータ侵害されたものが含まれていないかを確認できます。

なお、データ侵害の恐れがあるパスワードを入力すると、Password Checkupが以下のような通知を示してくれます。

Password Checkupはスタンフォード大学の暗号技術の専門家たちとGoogleが共同で開発した拡張機能。拡張機能を使用してもGoogleがユーザーの認証情報を集めてしまわないよう設計されています。また、Password Checkupで使用されているプライバシー保護プロトコルの技術詳細も共有されており、「どうやってデータの安全性を確保しているのか」についての透明性が保たれています。

Password Checkupの設計原則は以下の3つ。

1：アラートは実用的なものであり、情報を提供するものではない
アラートは簡潔で正確なセキュリティ上のアドバイスを提供するものであり、安全でないアカウントにはパスワードのリセットを促します。データ侵害により電話番号や住所などの他の個人情報が漏れる可能性もありますが、そのデータを再度保護するための直接的なステップはありません。安全でないユーザー名とパスワードについて警告することだけに焦点を当てているのはそのためです。

2：プライバシーは設計の中心に
ユーザー名とパスワードは非常にセンシティブな情報です。この個人情報をGoogleに公開しないように、プライバシー保護技術を使用してPassword Checkupを設計しています。アタッカーがPassword Checkupを悪用して安全でないユーザー名とパスワードに関する情報を入手することを防げるようにPassword Checkupを設計しています。最後に、拡張機能が収集するすべての統計情報は匿名となります。統計情報には安全でない認証情報を表示する回数や、アラートがパスワードの変更につながる回数、サイトの互換性を向上させるために必要なウェブドメインなどの情報が含まれるそうです。

3：疲労を回避するためのアドバイス
Password Checkupは、アカウントへのアクセスに必要なすべての情報がアタッカーの手に渡った時にのみ警告するよう設計されています。既にリセットされた期限切れのパスワードや、「123456」のようなセキュリティ上脆弱なパスワードについては気にする必要はありません。記事作成時点で、Password Checkupはユーザー名とパスワードの両方が侵害されている場合にのみ警告を通知します。

なお、Password Checkupはユーザー名とパスワードがデータ侵害されたものかどうかをGoogleに問い合わせる必要があります。そのため、他の危険なユーザー名やパスワードに関する情報がプロセス内で漏れることがないようにする必要もあります。これらを実現するため、Password Checkupでは複数回のハッシング、k-匿名性などを駆使しているとのことです。