セキュリティを見直す。
Googleアカウント、Microsoft Edge、ブラウザ Firefox もそうなんですが、それらにはパスワード漏洩を監視してくれている機能が付いてます。
せっかく付いている機能なのですが、大前提としてですね、これらの会社のパスワードの管理などを信頼しているというのが必要となってきます。
というのは、これらのアプリとかアカウントを扱ってる会社は、信用する、信用しないんだったら、それらのアプリ、ソフトウェアを使用しないという選択肢しかない。
以前、LINE が業務の一部を中国の会社に委託していたというのが問題になりましたが、このように裏で何が起こってるかというのは私たちには簡単に知ることができないので、信用できないものは、まず使わないということしか対策方法がないです。
気にする人はそのPCに出入りするネットワーク、パケットをすべて見るようなツールもあるので見ようと思えば見れますが、ネットワーク上のやりとりも、エンクリプト(暗号化)されているので、実際にその中身まで確認するのは非常に難しいですし、ものすごい量のパケットが送られているのでそれ全部確認するのは気が遠くなるような話です。
エンクリプトされてないと逆にネットワークの途中でデータが抜き取られるということも考えられるので、エンクリプトも必要ということになっています。
Microsoft、 Googleを完全に信頼しているというのを前提に話をしていています。
簡単にどんなことをするかと言うと、使用していないデバイスやソフトウェアなどからは強制的にログアウトします。
パスワードの漏えいを監視してくれているので、それを見て漏洩してるパスワードなどは変更します。
パスワードの漏洩ですが、これをどうやって監視してるのかと思うかもしれませんが、ネットの中では、普段私たちが使っているWebブラウジングしているサイトの他に闇サイトみたいなものが存在します。
普段私たちが見ているのとは違った場所に存在していて、Googleのサーチなどに引っかかることはないです。
ですが、そこで流出してるパスワード、アカウントなどを監視してくれている会社とかが存在するわけです。
そういうのを利用して、Microsoft Edgeとか、Googleなどがパスワードが漏洩してるかどうかというのを監視してくれているわけです。
あまりニュースなどにはなりませんが、企業のシステムというのは結構頻繁にハッキングされてたりとかです。
データが漏洩してしまったりしているので、そういうところから流出してる情報を確認して、同じパスワードが設定しているアカウントなどをMicrosoftやGoogleなどのパスワード保存機能などと照らし合わせて、このパスワードは流出していますよというのを教えてくれるようになっています。
簡単なパスワードは設定しないようにしましょうとか、パスワードは一定期間ごとに変更しましょうとか、二要素認証(異なる要素を2つ組み合わせる方法を言います)しましょうとか言われているのはこういったのが理由です。
せっかく便利なインターネットなので、あまり怖がって使用することもないですが、漏洩してる情報を簡単に確認できるツールがあるので利用してみましょう。
Google のアカウントを使ってチェックしていきます。
まず Chrome を開きます。
Chrome を開いて、ログインしてない人は Google のアカウントにログインします。
ログインが完了すると、右上ですね、右上にアカウントのアイコンが出てるのでアカウントのアイコンをクリックして、このGoogleアカウントの管理をクリックします。
ここのこの上に出ているブラウザのアカウントのアイコンではなくて、表示されているWebサイトのアカウントですね、そこからアカウントの管理をクリックします。
そしてスクロールしていくと出てくるんですが、特に問題がない場合は何も出て来ません。
それがちょっと問題があるアカウントだとどういう風に見えるのか説明していきます。
問題があるアカウントだと、「重大なセキュリティの問題が見つかりました」というサインが出てきます。
これがあまり重大じゃない場合は、ちょっと黄色でワーニングだったりとか、全く問題がない場合は特に何も表示されないです。
これが出ている方は、対応するというのクリックします。
すると、不正使用されたパスワード○○件を変更してくださいと出ていたり、お使いのデバイス、デバイスの問題〇〇件を解決してくださいとか出てくるのでそのまま指示に従って行けばいいだけなんですが、これはもう削除して問題ないです。
必要なものを削除しても、もう1回ログインすればいいだけなので特に問題ないです。
他のWindowsもあるのでこれも削除します。
そして保存したパスワードを見てみます。
不正使用されたパスワード○○件。
これはパスワードチェックアップに移動をクリックします。
するとGoogle アカウントに保存したパスワードセキュリティをチェックしましょう。
パスワードが不正利用されるリスクやパスワードの強度と使いまわしを確認できます。
パスワードを確認。
クリックしてもう一度本人確認が入るので、ここでパスワードを入力します。
そして次へ、するとここでパスワードチェックしてくれます。
そして漏洩した可能性のあるパスワードが○○件あります、と出てくるのでこれも指示に従って行けばよいです。
どこのウェブサイトの何のアカウントのパスワードが、漏洩してるパスワードと一致しているのでパスワードを変更しましょうというのが出てくるので、パスワードを変更をクリックしてやるとそのWebサイトに飛んでパスワードを変更するように促されます。
ここのウェブサイトからパスワードが漏洩してるという意味ではなくて、他で漏洩してるパスワードと同じパスワードをこのウェブサイトが使っていますよということですね。
このようにいろいろWebサイトとアカウントが出てくるのでこれらをひとつずつパスワードを変える、もしくはもうすでにウェブサイトがなくなってたりする場合はパスワードを削除。
あと、パスワードを表示したりとか保存されているパスワードを更新したり、これはGoogle に保存されているパスワードを変更して、次から新しいパスワードでログインするということなので、もし他のブラウザなどでパスワードを変更した方はこの保存されているパスワード更新を使って、Googleに保存されているパスワードを変更します。
そしてパスワードを削除。
これはGoogleに保存されているパスワードを削除するということです。
パスワードを変更というのをクリックするとそのWebサイトにジャンプするのでパスワードを変更していきましょう。
これが漏洩した可能性のあるパスワードそしてさらに使い回しているパスワードが○○件あります。これは同じパスワードがありますよ、パスワードを変えた方がいいですよというワーニングです。
あと脆弱なパスワードを使用しているアカウントが○○件あります。
これはパスワードが簡単すぎるパスワードですよということです。
というようなことを確認できます。
しかし、例えば使い回しているパスワードが○○件あります。全部違うパスワードにするのかというとたぶん覚えられないです。
そういう場合は、ブラウザの機能で自動的にパスワードを生成してもらって、それを使って自分じゃ覚えられないような複雑なパスワードをブラウザに覚えてもらうということもできますが、それをやるとですね、他のブラウザでアクセスしてる時にパスワードがわからないということになるので難しです。
次にMicrosoft Edge を説明していきます。
Microsoft Edgeは、ブラウザの機能としてパスワードチェック機能が付いてます。
GoogleではGoogleのアカウントにログインしてGoogle のウェブサイトからそれを確認できるんですけど、Microsoft Edgeの場合はEdgeにログインをして、Edgeのブラウザーの機能からそれを確認するということになります。
サインインして、マイクロソフトアカウントを選んでログインしていきます。
まだ同期していませんとなっていると、同期していないとパスワードが保存されていないので有効にします。
個人用を開いてプロファイルの設定を管理をクリックします。
そしてプロファイルの設定の管理の下に、ここにパスワードというのがあるのでこのパスワードをクリックして、その中にオンラインリークでパスワードが見つかったときにアラートを表示するというのをオンにしておきます。
これをオンにしておくと、Webサイトでパスワードを入力した際にそのパスワードがリークしてるものだったりするとブラウザから警告が出ます。
これをオンにすると結果を表示っていうのが出てくるので、これをクリックするとパスワードが漏洩したパスワードの修正、そしてここで今すぐスキャンっていうのがあるので、ここの今すぐスキャンをクリックするとパスワードが漏洩しているかどうかチェックしてくれます。
スキャンしたパスワードを見てみると、漏洩したパスワードが○○個あります。
そしてそのパスワードがどこのサイトで使われているかという、先ほどのGoogleでほぼ同じようなのが出てきます。
ウェブサイトのパスワードが流出していますようというのが出てくるので、変更をクリックするとそのWebサイトに飛んでパスワードの変更を促してくれるということです。
これらの機能はもうそのままアカウントに直結してて、簡単に使えるのでぜひ使ってみてください。
とくにそんなに難しい設定とかが必要なわけではなくて、アカウントにログインしてそのアカウントの設定を確認するだけで見ることができます。