「インターネットにおけるセキュリティ問題の一つが、パスワードの使い回し。Webブラウザーでそれを防げるような機能を開発中だ」。Webブラウザー「Chrome」のセキュリティを担当する、米グーグルのイアン・フェッティ シニアプロダクトマネージャーは2012年11月29日、グーグルが都内で実施した説明会において、Chromeのセキュリティ機能について解説した。
フェッティ氏によれば、Chromeの開発原則は「Speed(速さ)」「Simplicity(シンプルさ)」「Security(セキュリティ)」の「3つのS」だという。セキュリティが原則の一つになっているのは、「インターネットには、フィッシングなどのネット詐欺やマルウエア(ウイルス)といった脅威が多数存在する。グーグルでは、Webブラウザーが、それらに対する防御ラインになるべきだと考えている」(フェッティ氏)ためだ。
原則にのっとって、Chromeにはさまざまなセキュリティ機能が備わっている。例えば、フィッシングサイトやウイルスが置かれたサイトへのアクセスをブロックする「セーフブラウジング」や、悪質なサイトにアクセスした場合の悪影響などを最小限に抑える「サンドボックス」といった機能を実装している。
さらに、新たなセキュリティ機能を、日々、研究開発しているという。「開発原則であるセキュリティを実現するためには、絶えず、犯罪者の一歩先に進む必要がある」(フェッティ氏)。
その一つが、会員制のWebサービスで使用するユーザーIDやパスワードの使い回しを防ぐ機能。現在、パスワードなどの使い回しが大きな問題になっているという。「あるWebサービスからパスワードが漏れると、ほかのWebサービスも芋づる式に破られる恐れがある」(フェッティ氏)。
とはいえ、それぞれのWebサービスで、異なるパスワードを考えるのはユーザーの負担が大きい。そこで、Webサービスでパスワードを登録する際に、Chromeがランダムな文字列を生成し、パスワードとして提案するようにする。パスワードはChromeに記憶させておけばよいので、ユーザーが覚える必要はない。
この機能はあくまでも例の一つであり、今後、Chromeに実装されることが決まっているわけではない。「実装するには、テストを重ねる必要がある。ユーザーが快適に使えるかどうかも調べなければならない」(フェッティ氏)。ただ、フェッティ氏によれば、「個人的には、有力な候補の一つだと考えている」。
