メインページに戻る
Japan Blog

あなたのデータを守るために



Google では、Google 製品を利用している間だけでなく、お気に入りのウェブサイトを閲覧したり、アプリを利用したりしているような、どんな場合でも皆さんのデータが守られるように、絶えず様々な取組みを行っています。

今年のサイバーセキュリティ月間にあわせて、Google では、サードパーティのサービス上で、データ侵害の被害から皆さんのアカウントを守る Chrome エクステンション「 Password Checkup(パスワード チェックアップ)」と、「クロスアカウントプロテクション(Cross Account Protection)」を公開しました。これにより、Google が提供する製品やアプリ、ウェブサイトの垣根を超えて、皆さんのデータをより安全に保護します。

Password Checkup
Google ではみなさんがお使いの Google アカウントを守るために、セキュリティ上の脅威を検出し、速やかに対応しています。例えば、サードパーティ(第三者)のサービス上で流出した可能性のあるパスワードが Google アカウントでも使われているような場合、自動でアカウントをロックし、ユーザーにパスワードをリセットするように促します。これにより、アカウント乗っ取りの被害に遭うリスクを抑えることができます。

さらに今回、Google 以外のウェブサイトやアプリを利用している時でも、Google アカウントと同様のアカウント保護対策を提供するために、今月、新しい Chrome エクステンション Password Checkup の提供を開始しました。Password Checkup は、 Google が把握する範囲で、ウェブ上で流出した認証情報が、あなたがあるサイトで入力した ID やパスワードと一致するかどうかを確認します。一致する情報を検出した場合には、自動的に警告画面を表示し、パスワード変更を促します。利用は簡単で、Chrome ブラウザに、このエクステンションを追加するだけです。

アカウントを守るための4つのステップを紹介する画像。

この Password Checkup は、スタンフォード大学の暗号技術研究チームと協力し、プライバシー保護のための手法を開発しました。そのため、Google を含め、何人もあなたのアカウント情報の詳細を把握することはできないようにデザインされています。技術の詳細については Google Security Blog の記事(英語)をご覧ください。

Password Checkup は、今後数ヶ月をかけて、さらに改善を続けて行きます。ぜひ、こちらのリンクからお試しください。

Cross Account Protection
非常な稀なケースではありますが、 第三者が Google アカウントに不正アクセスした場合に備え、Google ではアカウント復元のためのツールを提供しています。しかしながら、 Google アカウントを利用してサインインするような第三者提供のアプリでは、こうしたアカウント保護は利用できませんでした。

今回提供を開始した Cross Account Protection は、アプリやサイトが同機能に対応している場合に、セキュリティを脅かす事象の発生情報(アカウントの乗っ取り等)を Google から取得することで、ユーザーアカウントをより安全に保つための仕組みです。
また、ユーザーのプライバシーを守るために、共有の対象となる情報を極めて限定的に規定しました。

  • セキュリティを脅かす事象が起きた事実のみを共有する。
  • セキュリティを脅かす事象の基本的な情報のみ(アカウントが乗っ取られた、怪しい兆候があったため Google がユーザーに再ログインを求めた、等)を共有する。
  • これらの情報は、Google アカウントでログインしたアプリのみと情報を共有する。

今回、Google は Adobe や the Internet Engineering Task Force (IETF) の標準化コミュニティ、OpenID Foundation といったテクノロジー業界各社と共同で、同機能の開発を行いました。これにより、多数のアプリで同機能のスムーズな導入が進むことを期待しています。

Firebase または Google Cloud Identity for Customers & Partners では、デフォルトでこの機能が導入されています。多くの開発者のみなさんが、ユーザーのセキュリティを守るために活用してくださることを願っています

Google では Password Checkup や Cross Account Protection 等を通じ、Google ユーザーのみならず、インターネットを使うすべてのユーザーのセキュリティがより堅牢に守られるよう、引き続き、取り組んで参ります。