テクノロジー

2025.02.13 17:00

Chrome、漏洩したパスワードをAIで自動に変更する新機能搭載か

Ink Drop / Shutterstock.com

Ink Drop / Shutterstock.com

高度な攻撃によってユーザーのパスワードを奪おうとするGmailへの攻撃が相次ぎ、さらに約280万台のデバイスによる巨大なボットネットが総当たり攻撃を仕かけているというニュースの直後に、耳を疑うかもしれない新たな報せが入ってきた。グーグルは、AIがChrome (クローム) のパスワードを自動で変更できるようにしたいと考えているのだ。以下に知っておくべき点を示す。

漏洩したパスワードを検知し、AIが新たなパスワードを生成する

パスワードの侵害はあらゆるところで発生している。サイバー犯罪者がパスワードを狙う理由は、もちろんアカウントにアクセスして機密データを利用し、最終的にそこから利益を得るためだ。

フィッシング攻撃やマルウェア、ハードウェアハッキング、あるいは物理的にデバイスへアクセスする方法など、パスワードを奪われる手段はいくつも存在する。そのため、多くのセキュリティ専門家は、より強力な認証情報を作成し、それを最も安全な方法で管理する手段としてパスワードマネージャーの使用を推奨している。グーグルも例外ではなく、35億人のユーザーに向けて、Chromeのパスワードマネージャーを提供している。

パスワードマネージャーが認証情報を守る方法の1つは、漏洩したパスワードを検知し、できるだけ早く変更できるようにすることだ。ここで、X(旧ツイッター)上でLeopeva64が最初に発見し報告したのは、グーグルはChromeユーザー向けに導入しようとしている、AIがパスワードを自動的に変更するという、かなり衝撃的な新機能だ。

この機能を衝撃的と呼ぶのには理由があるし、必ずしもすべての人が同意するわけではないだろう。日々の単純作業をAIに任せたいと歓迎する人もいれば、オンライン生活にAIを介入させるという考え自体に抵抗を感じる人もいる。いずれにせよ、この動きには少なからず驚かされるはずだ。

Chromeの自動パスワード変更機能を今すぐ試す方法

Leopeva64は「もうひとつのAI対応機能がChromeにやってきます。自動パスワード変更です」と述べている。説明によれば、「Chromeがデータ漏洩でパスワードを1つ検知した場合、サインイン時にパスワード変更を提案することができる」という。

これは、流出したパスワードの変更手順をサポートするだけでなく、新しいパスワードの生成も行う機能のようだ。重要なのは、Chromeがバックグラウンドで勝手にAIにパスワードを変更させるわけではないという点である。この機能はまだ実験段階にあり、Chrome Canary版ユーザーなら、「chrome://flags/」にある「#improved-password-change-service」を有効にすることで試すことができる。

個人的には、これによってパスワード変更の手順が管理しやすくなるのは良いことだと考えているし、率直に言えば、人間よりもAIのほうが強力なパスワードを作り出す可能性が高いとも思う。

もちろん、最終的にChromeの正式版に搭載されても、必ず有効にしなければならないわけではない。筆者はグーグルにコメントを求めている。

forbes.com 原文

翻訳=酒匂寛

タグ:

続きを読むには、会員登録(無料)が必要です

無料会員に登録すると、すべての記事が読み放題。
著者フォローなど便利な機能、限定プレゼントのご案内も!

会員の方はログイン

ForbesBrandVoice

人気記事