利用しているログイン情報が情報漏洩していないかチェックしてくれる Google 提供の Chrome 拡張機能
ウェブサイトへのログイン時に、ログイン情報(ユーザー名とパスワード)が情報漏洩しているかどうかをチェックしてくれる Chrome 拡張機能です。
ログイン時に安全であるかどうかを自動的に診断してくれるので、本拡張機能をインストールしているだけで OK です。
Google が持つ、40億件を超える情報漏洩に関するデータベースを利用し、問題がある場合には警告を表示してパスワードを変更するように促します。
Google とスタンフォード大学の暗号研究者の知識を利用して開発されたプライバシー保護技術により、本拡張機能によるアカウント、パスワード、デバイスに関する識別情報は Google を含むどこにも報告されることはありません。
- 提供元:
- google.com
- 制作ソフト一覧を見る
パスワード チェックアップ拡張機能 の使い方
ダウンロード
使い方
基本的な使い方
インストールしておくだけでOKです。本拡張機能ではログイン時のユーザー名やパスワードの入力をチェックし、情報漏洩などにより安全ではない可能性がある場合はパスワードを変更するように警告が表示されます。
保存情報を削除する
入力したユーザー名とパスワードが安全ではないと検出された場合、その情報の部分的なコードがハッシュ化され Chrome に保存されます。問題があると判断されたデータなので安全なパスワードに変更すれば問題ありませんが、保存された情報を削除するには次の手順を行います。
- 「拡張機能データを消去する」をクリックします。
詳細設定
ユーザーレビュー
-
コメント
【追記あり】ドイツの調査会社「Kuketz IT-Security」が、当拡張…
owl483件Windows 10ドイツの調査会社「Kuketz IT-Security」が、当拡張機能を検証しました。
Chrome-Add-on: Password Checkup がドメイン名を送信します。
報告者:MIKE KUKETZ(6. FEBRUAR 2019 | 12:05 UHR)
https://www.kuketz-blog.de/chrome-add-on-password-checkup-uebermittelt-domainname/
ユーザー名とパスワードはハッシュされ、さらに暗号化されています。 続いて、アカウントデータに関する結論を引き出すために、Blinding(暗号化)によってデータベースが検索されます。
ここまでのところは大丈夫。
しかし、ドメイン名が送信されるのはなぜでしょうか。
ユーザーがどこにログインしたいかの情報を得たいためか?
Google は「当拡張はプライバシーを念頭に置いて構築されました。アカウント、パスワード、またはデバイスに関する識別情報が報告されることはありません。 安全でない証明書が表示された回数、アラートがパスワードの変更につながるかどうか、およびサイトの範囲を広げるために必要なドメインについて、匿名の情報を報告します」と明示している。
説明にも暗示されている通り、
結局、Google の主眼は「十分な数の Google サービススパイ網が既にネット上に張り巡らされているが、さらに一歩進んでこのサービスを介してページをキャプチャしたい思惑が隠されている」ようだ。極めて重要な個人情報「ユーザーがログインしたい場所」を特定するため。
「Google」は、NSA の不正を暴露したスノーデン氏によって「Five Eyes」との緊密ぶりが表沙汰になり、Google Analytics などを駆使した際限なき個人情報収集、それらの売買疑惑も取り沙汰されている。(名指しの当事者)Microsoft、Apple は非を認めたが、Google は未だに沈黙を貫いている。
所詮、営利企業(GAFA を構成する巨大企業)である。「エンドユーザーの利益」はどこ吹く風が実情であろう。
やはり、Google への疑念は深まるばかりだ。
たかが、ドメイン名と侮るなかれ。
ログイン毎に、当拡張が送信するドメイン情報とブラウザ(閲覧歴)などから得られる情報を集積し、ジグソーパズルのピースを照合するように・・・紐づけすれば「一意の個人情報」の集大成を得られます。それは、莫大な利益をもたらす価値があり、ライバル社を蹴散らすことが可能なビッグデータです。
プライバシー保護を謳いながら、その実、ビッグデータ権益確保を狙っているとしか受け取れません。Google は、Browser 利用や他のサービス利用時もそれらの問題点をはらんでいます。
(FAQ > https://iridiumbrowser.de/faq でも警告しています)
それらの問題点を踏まえた上で、エンドユーザー自身が最終的な「採否」判断をすべきでしょう。11人が参考になったと回答しています。このレビューは参考になりましたか?
-
コメント
【追記あり】法人、個人を問わず、あらゆるユーザーが留意すべき「非常に有益な対策…
owl483件Windows 10法人、個人を問わず、あらゆるユーザーが留意すべき「非常に有益な対策機能」なので、コメントします。
この類のサービスでは「Have I Been Pwned」
https://haveibeenpwned.com/Passwords
が、欧米では絶対的な評価を確立しています。
「KeePass Password Safe」は、このサービスが提供するデータベースを組み込むことができますが、相応のスキルが必要です。
当拡張は、日本で圧倒的なユーザー数を誇る「Google」のブラウザ拡張機能であり、「簡単さ、正確さ、情報搾取のない信頼性」を明示して開発されているので、有用かと感じます。
(個人的には、Google に懐疑的なので、敬遠しますが)
以下、Google 公式から抜粋(意訳)
Google のオンラインセキュリティブログ「Password Checkupを使用してアカウントをデータ侵害から保護する」
https//security.googleblog.com/2019/02/protect-your-accounts-from-data.html
Google は 2019/02/05、Chrome ブラウザの拡張機能「Password Checkup」を発表・公開した。
3つの主要な原則で開発されています:
#1.警告は、簡潔で正確なセキュリティアドバイスを提供するべきです
#2.Google も他の第三者も、入力された個人情報を見ることができません。
#3.現在のユーザー名とパスワードの両方が違反になった場合にのみ、パスワードチェックは警告します。
Password Checkup は「幾重もの hashing、k-匿名性、個人情報の検索、Blinding 手法」を利用して、Google に明示されることなく、または攻撃者にハイジャックされる危険性なく、この情報を解析します。
Blinding(暗号化) //en.wikipedia.org/wiki/Blinding_(cryptography)
当拡張は、Chrome ウェブストアから Google Chrome や Chromium(Brave、Vivaldi、Opera、etc)で利用できます。
「ghacks.net」の評価
Google 独自のデータベースなので、「Have I Been Pwnds」と一致しません。
www.ghacks.net/2019/02/05/google-publishes-password-checkup-extension-for-chrome/
流出判明分は「不正利用が成功したログイン情報」に過ぎません。
実情は、氷山の一角で「闇の中」です。
「ログイン情報」の要点:
・流出を認めたサービス事業(サイト)は、サイト管理の杜撰さが主因なので、一切の使用を中止するか、そのサイトで使用している「全てのパスワード」を変更する。
・ログイン情報は「一意」で運用する。使い回しは厳禁。
・あらゆるログイン情報は、パスワードマネージャを使用する。
・Two Factor認証利用も有効。
・流出判明時は、警察へ届けるべきです。2人が参考になったと回答しています。このレビューは参考になりましたか?
-
【追記あり】素晴らしい!の一言
まずまず477件Windows 10素晴らしい!の一言。インストール後の設定等の作業も必要なく、簡単に利用できます。
また、インストール後のブラウジング等にも影響はありませんので、ChromeまたはChronium派生ブラウザで利用可能な場合は、インストールされる事をお勧めします。
尚、firefoxにも同様の『Firefox Monitor』というAdd-Onがあります。
>firefoxにも同様の『Firefox Monitor』というAdd-Onがあります。
Add-Onではなく、下記のページにアクセスして調べたいアドレス等を調べる『サイト』になります。
■Firefox Monitor:https://monitor.firefox.com/3人が参考になったと回答しています。このレビューは参考になりましたか?