Chromeのパスワード問題

今週ニュースサイト界隈でちょっとした話題だった
下記の記事について備忘録も兼ねてメモ。

Google Chromeに保存したパスワードが丸見えに、開発者が問題指摘

 米GoogleのWebブラウザ「Chrome」に保存されたパスワードは、設定ページを通じて誰でも簡単に平文で見ることができてしまう――。ソフトウェア開発者が自身のブログでそんな実態を報告し、Googleのパスワードセキュリティ対策の甘さを指摘している。

これは私も知らず、確かに試してみると
私が使用しているいくつかのパスワードが平文で表示された。

普段は隠している文字列が画面に表示されるので少し戸惑ってしまった。

 

で、翌日に下記の記事が更新されましたが
これがまた何とも腑に落ちない内容です。

Chromeブラウザの「パスワード丸見え」問題にGoogleが釈明

 Chromeブラウザのセキュリティ責任者ジャスティン・シュー氏は、掲示板サイト「Hacker News」でこれに反論。「保存されたパスワードへの唯一強力なパーミッションの境界はOSユーザーアカウントであり、Chromeではロックされたアカウント上のパスワードを安全に保つため、そのシステムが提供する暗号化ストレージを使っている」と説明する。

一方で、例えばシステムにロックを掛けないまま席を外すなどして、悪意を持った人物にアカウントにアクセスされた場合、例えばcookieや履歴などの情報を見られたり、動作監視などのマルウェアを仕掛けられたりする恐れもあると指摘。「いったん自分のアカウントにアクセスされれば、その時点で負けだ」と強調した。

ちょっと論点がずれているような感じがしますね。

OSのパスワードが分からなくてもちょっとした隙に操作ができれば
簡単にパスワードが確認できてしまう、

実際、Chromeを起動してから5クリックほどで辿り着く事ができ、
時間にして10秒ほどでパスワードが目視で確認できる。

それこそOSのパスワードと同一もしくはヒントになるキーワードが
Chromeから取得できてしまうかもしれない。

やっぱりこれは不適切な仕様ではないだろうか。

同日にlivedoorニュースJ-CASTニュースでも取り上げられていたので
悪さを考えている人も少なくないだろう。

 

まぁ何にせよ、Chromeに保存しているパスワードは削除して
今後は保存しないほうが良さそうですね。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です