2021/12/10

パスワードが漏洩?iPhoneやGoogleに保存・管理しているものを確認して変更する方法

iPhoneで利用するiCloudアカウントやAndroidのGoogleアカウントには、ウェブサイトやアプリで利用するアカウントやパスワードを保存し、必要なときに自動入力する機能がある。

それだけではなく、保存したパスワードが漏洩していないかを監視してユーザーに知らせてくれる機能や、容易に推測あるいは使いまわされている安全性の低いパスワードを警告してくれる機能も備えている。

セキュリティに関する勧告が表示されたiPhone

本記事では、そういった安全性の低いパスワードの確認方法について説明する。

パスワードの安全性を保つための仕組み

オンラインサービスなどでは、ハッカーの攻撃によりパスワードを含むアカウント情報が盗まれたり、運営側のミスなどによるパスワード流出が残念ながら少なからず発生している。そうして漏洩したパスワード情報などは、セキュリティ関連サービスを提供する企業がAppleやGoogleなどと提携し、漏洩あるいは漏洩した可能性のあるアカウントやパスワードのリストを、セキュリティ強化の目的で提供している。

こうした漏洩した可能性があるパスワードのリストに、iCloudアカウントやGoogleアカウントに保存したパスワードが含まれていないかを確認し、含まれていた場合にはユーザーに警告するのがパスワード監視機能の基本的な仕組みだ。

iPhoneのパスワード監視機能

ここからはiPhone、Google(Android)それぞれのパスワードにまつわる機能について紹介する。

iPhoneでは、iCloudキーチェーンにパスワードの監視機能が備わっている。「設定」アプリから[パスワード]をタップし、Face IDで認証するかパスコードを入力。[セキュリティに関する勧告]で確認できる。

セキュリティに関する勧告

これはiOS 14から追加された機能だ。なお、パスワードの漏洩が確認された場合には「このパスワードはデータ漏洩で検出されたことがある」といった内容の通知があるので、それをタップしても設定画面を表示できる。

設定画面では、[優先順位:高]と[その他の勧告]という大きく2種類の項目が表示される。

セキュリティに関する勧告

このうち、[優先順位:高]には実際にパスワードが漏洩した可能性があるものが表示される。ここにあるものは、パスワードを変更すべきだろう。なお、なぜそのパスワードを変更することが推奨されているかは、項目をタップすれば表示される。

セキュリティに関する勧告

[その他の勧告]には、パスワードに連続した文字列(0000やabcdなど)が使用され、簡単に推測することができるものなどが表示される。漏洩したわけではないが、安全のためにもできればパスワードを変更しておきたい。

パスワードを変更する場合には、[パスワードを変更]をタップすると、各ウェブサイトやアプリの画面が開くので、そこでパスワードを変更しよう。パスワードの削除も行えるが、あくまでもiCloudキーチェーンから削除するのみで、ウェブサイトやアプリのアカウントが削除されるわけではない。

なお、iCloudキーチェーンから削除してしまうと、当然ながら自動入力が行えなくなるので、パスワードを手入力する必要がある。削除する場合には、本当に削除しても問題ないか確認してから削除しよう。

Google(Android)のパスワード監視機能

Googleアカウントにパスワードを保存している場合、「パスワードチェックアップ」という機能を利用することでパスワードの安全性を確認できる。

Androidスマホの「設定」▶右上の[アカウントアイコン]▶[Googleアカウントの管理]をタップ。

Googleのパスワードマネージャー

[セキュリティ]タブに移動し、[パスワードマネージャー]から利用できる。

Googleのパスワードマネージャー

「パスワードマネージャー」を使うと、保存しているパスワードが漏洩していないか、簡単に推測できるパスワードを使っていないかなどをチェックでき、それに応じて下記のような3種類の結果が表示される。

①漏洩した可能性のあるパスワードが〇〇件あります
②使い回しているパスワードが〇〇件あります
③脆弱なパスワードを使用しているアカウントが〇〇件あります

各項目をタップすると、パスワードの変更ボタンが表示される。各ウェブサイトやアプリが開くので、そちらでパスワードの変更を行おう。

パスワードの管理画面でもパスワードの更新・削除が行えるが、これはあくまでもGoogleアカウントに保存しているパスワードの更新・削除だ。登録先のウェブサイトやアプリのパスワードが更新・削除されるわけではない。また、当然ながら、Googleアカウントからパスワードを削除すると自動入力はされなくなるので注意しよう。

パスワード管理機能でこまめにチェックしよう

ウェブサービスなどからのパスワード漏洩は、自分自身では気を付けようがないもの。しかし、今回紹介したパスワード管理機能でこまめにチェックすることで、漏洩を素早く把握したり、脆弱なパスワード防いだりするための工夫はできるだろう。また、万が一漏洩した場合、パスワード変更などに素早く対応することも可能だ。ぜひ、日常からパスワード管理機能を活用してみてはいかがだろうか。

文:山本竜也

この記事の評価をお願いします

ご回答ありがとうございました。
よろしければ評価の理由を教えてください。

※300文字以内でご入力下さい。
※ご入力いただいた内容については今後の改善に利用させていただきます。
※返信は行っておりませんので、個人情報のご入力はご遠慮下さい。

最新情報はこちらでもチェック

  • メール
  • LINE
  • twitter
  • facebook