Google Chromeの設定画面でWebサイトのパスワードを誰でも簡単に表示することができると指摘されて大騒ぎになっています(発見者Elliott Kember氏のブログ、slashdot、ITmedia)。
個人的にはChromeやFirefoxでパスワードを再表示できる事は知っていたので、今更騒がれている事に違和感を感じますが、知らなかった人もいるかもしれないのでエントリー。
Chromeでパスワードを表示してみよう
問題になっているのはChromeです。
Mac版Chromeの場合、[設定 > 詳細設定を表示 > パスワードとフォーム > 保存したパスワードの管理]でパスワード一覧を表示することができます。
「表示」ボタンをクリックするとパスワードを見ることができます。
Firefoxでも表示してみよう
Firefoxでも設定画面から同様にパスワード一覧にアクセスできます。マスターパスワードを設定することもできますがデフォルトでチェックが入っていませんでした。
安全か安全でないかは運用しだいか
「Chromeの設定画面でパスワード丸見え」が問題になるのは、自分の端末が他人によって自由に操作できる状況になった時です。
Googleの考え方は、そのような状況になったとき、Chromeの中に保存されたパスワードだけを厳重に保護しても意味がないというものだと思います。
Chromeのセキュリティ担当者も問題ないと回答しているそうなので、Chrome側の機能はしばらく変わりそうもありません。会社や公共の場などでPCを使う場合、スクリーンロックなどの機能を活用して他人になるべく操作されないように自衛するしかないと思います。
ちなみにマスターパスワードがあれば安全性は増しますが、FTPソフトやSSHソフトなどパスワードを管理する機能を持つソフトウェアの中でも、いろんな方針があり、あえて使わないソフトも結構あります。なのでChromeにマスターパスワード機能がなくても不思議ではありません。
