【Google Chromeのパスワード利用状況が公開。 データから見る危険なサイトとは】

Googleの公式からの発信内容を調べていたあみですが...

Googleのブログ上で発表されたんだけれど、私達ユーザーの
アカウントデータを集計して調査を行ったそうよ。
いったいどうやって行ったんだろうね。

Googleが提供した「Password Checkup」という拡張機能を
任意でダウンロードして、使用したユーザーを対象とした調査のことだね。
この機能を使ってアカウントデータを集計したんだって。

へえ、そうだったの。
これは一体どんな機能なの？

Google Chromeにこの機能を搭載した状態で、ネット上の
あらゆるログインページにユーザー名とパスワードを入力する際、
そのパスワードがすでにどこかに流出したものだった場合、
警告をしてくれるんだよ。

へえ、パスワードが安全なものかどうかを判断してくれるんだ！
でもそれってどんな基準で？

Googleが今まで収集したデータのうち、
流出や不正アクセスの危険があるパスワードは
「流出パスワードリスト」にリストアップされる。
件数にするとおよそ40億！
これらと照らし合わせることで皆のパスワードが危険か、大丈夫かを
判断しているそうだよ。

40億もの前例と照合した上で警告してくれるのね。
Googleから正しく配布されたものだし安心感があるわ。
あ、でも私達のプライバシーに関しては大丈夫なのかな。
個人情報が調査するときに漏れちゃったりは？

それも大丈夫だと思うよ。
照合は暗号化やハッシュ化技術などの複雑な手順でプライバシーを保って
実行される仕組みになってるからね。
今後似たようなことがあっても、
安心してGoogleに任せていいんじゃないかな。

それなら安心ね。
それで、その調査の結果だけど、いったいどうだったのかな。

結果によるとね、アカウントデータのうち1.5％が、
ユーザー名及びパスワードのセキュリティ性が脆弱なまま、
利用しているというデータが出たんだよ。

1.5%？
それって案外安心の結果に思えるけれども。

とは言え、これはたったの1ヶ月の調査で出た数字なんだ。
参加した65万人以上のユーザーはほぼ確実に複数のアカウント・サービスを
利用しているだろう？
だから調査対象は凡そ2100万件。

そっか。
確かに私も色んなサービスを利用しているし、
すべてが同じパスワードってわけでもないね。

そういうことさ。
その2100万組ほどのユーザー名・アカウントを調査することとなり、
そのうちの1.5%。31万件以上が脆弱なアカウントと判断されたんだよ。

具体的に数字にされるとやっぱり驚くわね。
件数の他にもなにか解ったの？

脆弱なアカウントが使用されるWebサイトの傾向だね。
政府系サイトや金融系サイト、電子メールサービスなどでは、
あまり問題のあるアカウントと判断されなかった。

利用するときにセキュリティに気を配っているってことね。

注意を払うべきはエンターテイメント系のサイトだ。
こういったサイトでは脆弱なアカウントが使用される傾向が
強かったんだよ。
他のジャンルのサイトと比べれば3倍以上の割合でね。

エンターテインメント系は気軽に使用しちゃって、
注意が行き届いてないってことなのかな・・・
一部のパスワードだけ気を配るんじゃなく、
あらゆるところに注意を払わなくちゃいけないね！

次回をお楽しみに！

---