2019年8月26日(月)

パスワードの使い回しを防ぎたい グーグルのブラウザー担当者が語る

2012/11/30付
保存
共有
印刷
その他

米グーグル シニアプロダクトマネージャーのイアン・フェッティ氏

米グーグル シニアプロダクトマネージャーのイアン・フェッティ氏

「インターネットにおけるセキュリティー問題の一つが、パスワードの使い回し。Webブラウザーでそれを防げるような機能を開発中だ」。Webブラウザー「Chrome」のセキュリティーを担当する、米グーグルのイアン・フェッティ シニアプロダクトマネージャーは2012年11月29日、グーグルが都内で実施した説明会において、Chromeのセキュリティー機能について解説した。

フェッティ氏によれば、Chromeの開発原則は「Speed(速さ)」「Simplicity(シンプルさ)」「Security(セキュリティー)」の「3つのS」だという。セキュリティーが原則の一つになっているのは、「インターネットには、フィッシングなどのネット詐欺やマルウエア(ウイルス)といった脅威が多数存在する。グーグルでは、Webブラウザーが、それらに対する防御ラインになるべきだと考えている」(フェッティ氏)ためだ。

Chromeの「セーフブラウジング」機能が表示する警告画面例

Chromeの「セーフブラウジング」機能が表示する警告画面例

原則にのっとって、Chromeにはさまざまなセキュリティー機能が備わっている。例えば、フィッシングサイトやウイルスが置かれたサイトへのアクセスをブロックする「セーフブラウジング」や、悪質なサイトにアクセスした場合の悪影響などを最小限に抑える「サンドボックス」といった機能を実装している。

さらに、新たなセキュリティー機能を、日々、研究開発しているという。「開発原則であるセキュリティーを実現するためには、絶えず、犯罪者の一歩先に進む必要がある」(フェッティ氏)。

その一つが、会員制のWebサービスで使用するユーザーIDやパスワードの使い回しを防ぐ機能。現在、パスワードなどの使い回しが大きな問題になっているという。「あるWebサービスからパスワードが漏れると、ほかのWebサービスも芋づる式に破られる恐れがある」(フェッティ氏)。

とはいえ、それぞれのWebサービスで、異なるパスワードを考えるのはユーザーの負担が大きい。そこで、Webサービスでパスワードを登録する際に、Chromeがランダムな文字列を生成し、パスワードとして提案するようにする。パスワードはChromeに記憶させておけばよいので、ユーザーが覚える必要はない。

この機能はあくまでも例の一つであり、今後、Chromeに実装されることが決まっているわけではない。「実装するには、テストを重ねる必要がある。ユーザーが快適に使えるかどうかも調べなければならない」(フェッティ氏)。ただ、フェッティ氏によれば、「個人的には、有力な候補の一つだと考えている」。

(日経パソコン 勝村幸博)

[PC Online 2012年11月29日掲載]

保存
共有
印刷
その他

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報

新しい日経電子版のお知らせ

より使いやすく、よりビジュアルに!日経電子版はデザインやページ構成を全面的に見直します。まず新たなトップページをご覧いただけます。

※もとの電子版にもすぐ戻れます。