今回、”パスワードが漏洩した??” というタイトルで、ブラウザのチェック機能についてご紹介するきっかけになったのは、もちろん前回ご紹介した、Firefox Monitor から突然届いたメールもそうですが、たまたま知り合いのPCを見てたら、Google Chrome でも似たような表示を見かけたためでした。
メールアドレスなどが漏洩しているのか?といった情報は、ネット上でも調べることができるので、以前から時々チェックはしておりました。Firefox Monitor では、まさにこうしたサイトから情報を引っ張ってきているようです。
上記の様に、前回ご紹介したメールで届いたものに、"侵害データの提供 Have I Been Pwned" とあることからもわかるかと思います。"Have I Been Pwned" はこうした情報を提供しているサイトの一つでもあります。
もちろんこうしたサイトを利用して定期的にチェックするのでもいいわけですが、ブラウザ側にもこうしたものをチェックする機能があったりします。せっかく搭載されている機能なので有効にしておくと便利ですよね?
【ブラウザに搭載されているパスワード漏洩チェック機能】
前回、ちらっと Microsoft Edge には、こうした機能が搭載されることをご紹介しましたが、実はまだ搭載が始まったばかりで Microsoft Edge Insider 向けに提供されている DEV 版など一部のものしか搭載されておりません。
しかし、Firefox や Google Chrome ではすでに搭載されているので、Microsoft Edge も含め、こちらの機能についてご紹介いたします。
-- Microsoft Edge の場合:
現在確認する限り、Dev版では利用できていますが、通常版ではまだ利用はできないようです。
設定方法:
画面右上の [...](設定など)>設定 とクリックして、プロファイルをクリックします。そして "パスワード" をクリックすると、"オンライン リークでパスワードが見つかったときにアラートを表示する" を有効にします。"結果を表示" をクリックすると "漏洩したパスワードの修正" という画面になって表示されます。
--Google Chrome の場合:
Google Chrome の場合には、"Password Checkup" という機能が教えてくれます。当初は、拡張機能として提供されていたものですが、Ver.79以降では標準搭載となています。拡張機能としての提供は現在は行われておりませんので古いブラウザをご利用の場合にはバージョンアップしてください。
確認方法:
Google Chrome では、基本的に標準機能として設定されているため有効・無効を切り替えることはできません。
画面右上の[...](Google Chrome の設定)>設定>パスワード とクリックして移動します。"パスワードを確認" をクリックするとチェックができるようになっています。
また、Google の画面にサインインして、"お使いのアカウントを保護します" のところからも確認ができます。"保存したパスワード" のところから、"パスワードチェックアップに移動" をクリックし、さらに "パスワードチェックアップに移動" をクリックします。こちらからもチェックが可能です。
-- Firefox の場合:
設定方法:
Firefox Monitor の機能を利用します。メールで通知をもらうには、お気に入りを同期したりするために必要になる Firefox アカウントでサインインしておく必要があります。右上の [三](メニューを開きます)>オプション>プライバシーとセキュリティ と開くと、"漏洩したウェブサイトのパスワードの警告を表示する" という項目がありますので、こちらにチェックを入れて有効にします。既定では有効になっているはずです。
また Firefox Monitor のサイトからも直接確認ができます。
【メールアドレスやパスワードの漏洩のチェック】
こうしてブラウザ側でお知らせしてくれる機能以外にも、自分で直接アクセスして、メールアドレスなどが漏洩していないか?をチェックできるサイトもいろいろあります。
先ほどご紹介した Firefox Monitor、Have I Been Pwned は、アカウントをもっていなくてもサイトにアクセスすることでも利用が可能です。他にも、シマンテック社が運営する "ノートンダークウェブ モニタリング" でもメールアドレスを入力するだけでチャックが可能です。
ということで、ブラウザの機能だけではなくても直接調べることもできますので、ポップアップが表示されたり、メールでパスワード漏洩に関する通知が来た場合には、確認しておく方が安心ですね。
<参照>
