電網通信あみあみ

【Google Chromeのパスワード利用状況が公開。 データから見る危険なサイトとは】

Googleの公式からの発信内容を調べていたあみですが...

ami
Googleのブログ上で発表されたんだけれど、私達ユーザーの
アカウントデータを集計して調査を行ったそうよ。
いったいどうやって行ったんだろうね。
gen
Googleが提供した「Password Checkup」という拡張機能を
任意でダウンロードして、使用したユーザーを対象とした調査のことだね。
この機能を使ってアカウントデータを集計したんだって。
ami
へえ、そうだったの。
これは一体どんな機能なの?
gen
Google Chromeにこの機能を搭載した状態で、ネット上の
あらゆるログインページにユーザー名とパスワードを入力する際、
そのパスワードがすでにどこかに流出したものだった場合、
警告をしてくれるんだよ。

画像

ami
へえ、パスワードが安全なものかどうかを判断してくれるんだ!
でもそれってどんな基準で?
gen
Googleが今まで収集したデータのうち、
流出や不正アクセスの危険があるパスワードは
「流出パスワードリスト」にリストアップされる。
件数にするとおよそ40億!
これらと照らし合わせることで皆のパスワードが危険か、大丈夫かを
判断しているそうだよ。
ami
40億もの前例と照合した上で警告してくれるのね。
Googleから正しく配布されたものだし安心感があるわ。
あ、でも私達のプライバシーに関しては大丈夫なのかな。
個人情報が調査するときに漏れちゃったりは?
gen
それも大丈夫だと思うよ。
照合は暗号化やハッシュ化技術などの複雑な手順でプライバシーを保って
実行される仕組みになってるからね。
今後似たようなことがあっても、
安心してGoogleに任せていいんじゃないかな。
ami
それなら安心ね。
それで、その調査の結果だけど、いったいどうだったのかな。
gen
結果によるとね、アカウントデータのうち1.5%が、
ユーザー名及びパスワードのセキュリティ性が脆弱なまま、
利用しているというデータが出たんだよ。
ami
1.5%?
それって案外安心の結果に思えるけれども。
gen
とは言え、これはたったの1ヶ月の調査で出た数字なんだ。
参加した65万人以上のユーザーはほぼ確実に複数のアカウント・サービスを
利用しているだろう?
だから調査対象は凡そ2100万件。
ami
そっか。
確かに私も色んなサービスを利用しているし、
すべてが同じパスワードってわけでもないね。
gen
そういうことさ。
その2100万組ほどのユーザー名・アカウントを調査することとなり、
そのうちの1.5%。31万件以上が脆弱なアカウントと判断されたんだよ。
ami
具体的に数字にされるとやっぱり驚くわね。
件数の他にもなにか解ったの?
gen
脆弱なアカウントが使用されるWebサイトの傾向だね。
政府系サイトや金融系サイト、電子メールサービスなどでは、
あまり問題のあるアカウントと判断されなかった。
ami
利用するときにセキュリティに気を配っているってことね。
gen
注意を払うべきはエンターテイメント系のサイトだ。
こういったサイトでは脆弱なアカウントが使用される傾向が
強かったんだよ。
他のジャンルのサイトと比べれば3倍以上の割合でね。
ami
エンターテインメント系は気軽に使用しちゃって、
注意が行き届いてないってことなのかな・・・
一部のパスワードだけ気を配るんじゃなく、
あらゆるところに注意を払わなくちゃいけないね!

次回をお楽しみに!