【Google Chromeのパスワード利用状況が公開。 データから見る危険なサイトとは】
Googleの公式からの発信内容を調べていたあみですが...
- Googleのブログ上で発表されたんだけれど、私達ユーザーの
アカウントデータを集計して調査を行ったそうよ。
いったいどうやって行ったんだろうね。 - Googleが提供した「Password Checkup」という拡張機能を
任意でダウンロードして、使用したユーザーを対象とした調査のことだね。
この機能を使ってアカウントデータを集計したんだって。 - へえ、そうだったの。
これは一体どんな機能なの? - Google Chromeにこの機能を搭載した状態で、ネット上の
あらゆるログインページにユーザー名とパスワードを入力する際、
そのパスワードがすでにどこかに流出したものだった場合、
警告をしてくれるんだよ。 - へえ、パスワードが安全なものかどうかを判断してくれるんだ!
でもそれってどんな基準で? - Googleが今まで収集したデータのうち、
流出や不正アクセスの危険があるパスワードは
「流出パスワードリスト」にリストアップされる。
件数にするとおよそ40億!
これらと照らし合わせることで皆のパスワードが危険か、大丈夫かを
判断しているそうだよ。 - 40億もの前例と照合した上で警告してくれるのね。
Googleから正しく配布されたものだし安心感があるわ。
あ、でも私達のプライバシーに関しては大丈夫なのかな。
個人情報が調査するときに漏れちゃったりは? - それも大丈夫だと思うよ。
照合は暗号化やハッシュ化技術などの複雑な手順でプライバシーを保って
実行される仕組みになってるからね。
今後似たようなことがあっても、
安心してGoogleに任せていいんじゃないかな。 - それなら安心ね。
それで、その調査の結果だけど、いったいどうだったのかな。 - 結果によるとね、アカウントデータのうち1.5%が、
ユーザー名及びパスワードのセキュリティ性が脆弱なまま、
利用しているというデータが出たんだよ。 - 1.5%?
それって案外安心の結果に思えるけれども。 - とは言え、これはたったの1ヶ月の調査で出た数字なんだ。
参加した65万人以上のユーザーはほぼ確実に複数のアカウント・サービスを
利用しているだろう?
だから調査対象は凡そ2100万件。 - そっか。
確かに私も色んなサービスを利用しているし、
すべてが同じパスワードってわけでもないね。 - そういうことさ。
その2100万組ほどのユーザー名・アカウントを調査することとなり、
そのうちの1.5%。31万件以上が脆弱なアカウントと判断されたんだよ。 - 具体的に数字にされるとやっぱり驚くわね。
件数の他にもなにか解ったの? - 脆弱なアカウントが使用されるWebサイトの傾向だね。
政府系サイトや金融系サイト、電子メールサービスなどでは、
あまり問題のあるアカウントと判断されなかった。 - 利用するときにセキュリティに気を配っているってことね。
- 注意を払うべきはエンターテイメント系のサイトだ。
こういったサイトでは脆弱なアカウントが使用される傾向が
強かったんだよ。
他のジャンルのサイトと比べれば3倍以上の割合でね。 - エンターテインメント系は気軽に使用しちゃって、
注意が行き届いてないってことなのかな・・・
一部のパスワードだけ気を配るんじゃなく、
あらゆるところに注意を払わなくちゃいけないね!
次回をお楽しみに!