みなさんはブラウザのパスワード保管機能(ブラウザパスワードマネージャー)を使っていますか?
パスワードを記憶し、自動で入力してくれるのはとても便利ですし、入力の手間も省けるので使用している方も多いのではないでしょうか。
では、ブラウザのパスワード保管機能の危険性について考えたことはあるでしょうか?
結論から言うと、ブラウザのパスワード保管機能は危険があると言えます。ブラウザは利便性を追求するものであり、安全性は二の次であることが最大の理由なのですが、今回はより具体的にブラウザのパスワード保管機能の危険性を考えていきたいと思います。
※今回の記事では「ブラウザパスワードマネージャー」を「ブラウザのパスワード保管機能」と表記しています。
ブラウザのパスワード保管機能が危険と言われる3つの理由
ここでは具体的に危険と言われるポイントについて紹介をしていきたいと思います。
1. 暗号化による保護が十分でない可能性
1つ目は暗号化による保護が十分でない可能性があることです。
一部のブラウザにおいてはエンドtoエンドでの暗号化がなされないため、パスワードが平文となる瞬間・場所が存在する可能性があります。(注:必ずしも常に発生するわけではない)
参考
エンドツーエンド暗号化(E2EE、E2E暗号化)は、通信経路の末端でメッセージの暗号化・復号を行うことで、通信経路上の第三者からのメッセージの盗聴・改ざんを防ぐ通信方式である。E2EEを用いた通信では、メッセージは意図した受信者だけが復号できるよう暗号化してから転送されるため、通信が傍受されたり、通信を中継するサーバが危殆化(きたいか)したりした場合でも、通信の機密性が確保される。
Wikipedia「エンドツーエンド暗号化」より引用
また、ブラウザのアカウントログイン時はパスワードの復号が可能です。これ自体は悪いことではありませんが、ほとんどの人が常時ブラウザにログインしている状態であることを考えると、その間ブラウザに保存されているパスワードは暗号化による保護がされていないことになります。
この点は前回の記事でも解説していますのでご参照ください。
2. ブラウザ自体の脆弱性
2つ目はブラウザ自体に脆弱性が存在する可能性があることです。
ブラウザが利便性を追求するものであるということは何度も言及していますが、便利であるが故にセキュリティ面では脆弱性を孕むことが多々あります。
例えば、JVN iPediaで「Google Chrome」と検索すると、執筆時点(2024年5月)で4,215件の脆弱性情報を確認することができました。全てがパスワード管理に関係するものではありませんが、利便性を追求するブラウザを使用することで、日々多くの脆弱性と隣り合わせているということを考える上では参考になる数値です。
ブラウザのパスワード保管機能を使用するということは、このような脆弱性を抱えるツールでパスワードという機微情報を保管しているということです。
このことの危険性を知る必要があることは言うまでもありません。
3. ハッカーにとってブラウザは人気のターゲット
3つ目は、ブラウザがハッカーに人気のターゲットであることです。
ここではサイバー攻撃をする側の目線に立って考えてみたいと思います。
もし、あなたが「悪意あるハッカー」だったとして、
- 世界中のほとんどの人が利用している
- 多くの脆弱性が存在している
- 価値のある情報が沢山保存されている
そんなものがあったら、真っ先に狙ってみたくなりませんか?
この「狙いたくなるターゲット」の1つがブラウザです。
パスワードをはじめクレジットカード等の機微情報も保管されているブラウザは、悪意あるハッカーにとっては情報の宝庫と言えます。実際に、サイバー攻撃でブラウザが標的となるケースは多数報告されています。
身近なところでは、マルウェアの「Emotet」は端末に感染後、ブラウザに保存されているパスワード等を奪取することが知られています。
ブラウザのパスワード保管機能に対する最新の動向
ブラウザのパスワード保管機能についてセキュリティ面での危険があることについて解説してきましたが、世界的な潮流はどうなっているのでしょうか。
ここでは著名なセキュリティ関連機関等の見解をご紹介したいと思います。
NIST(米国)
NIST(National Institute of Standards and Technology)とは、日本語では「米国国立標準技術研究所」と呼ばれ、米国の科学技術分野における計測と標準に関する研究が行われている機関です。
世界的にセキュリティ対策の標準となることが多いNISTのドキュメントですが、パスワード関連では「Digital Identity Guidelines(SP 800-63)」が参考になります。
パスワード管理のベストプラクティスが記載されており、最近ではパスワードの定期変更は不要であると発表をしたことでも注目を集めたドキュメントですが、ブラウザのパスワード保管機能について利用の是非は明言されていません。
ただし、パスワードマネージャー(※第2回で解説している有償のパスワードマネージャーのこと)を利用することの有効性はFAQ内で言及があり、パスワードマネージャー利用時のチェックポイントとして、主に以下のような点が挙げられています。
- 攻撃から保護するために十分な長さと複雑性のあるマスターパスワードを利用することができ、盗難されないよう保護する。
- パスワードマネージャーで保管する各サービスに対して、一意で複雑なパスワードを生成できる。
- マスターパスワードの復元が可能なツールは避ける。アカウント回復ツールによってマスターパスワードが漏洩すると、全てのパスワードが漏洩する可能性がある。
- 多要素認証による保護メカニズムがあるパスワードマネージャーである。
※上記は日本語への翻訳を行った上での要約です。正確な情報は原文にてご確認ください。
(https://pages.nist.gov/800-63-FAQ/#q-b12)
NISC(日本)
内閣サイバーセキュリティセンター・NISC(National center of Incident readiness and Strategy for Cybersecurity)とは、日本政府の情報セキュリティ政策を遂行する機関です。
内閣官房に設置されている日本のセキュリティ機関です。パスワード管理関連では、NISCから発行されている「インターネットの安全・安心ハンドブック Ver5.00」にブラウザのパスワード保管機能に関する言及があり、利用は非推奨となっています。
非推奨とする理由としては「パスワードなどの自動入力は便利ですが、仕事場などであなたがパソコンをロックしないまま席を離れると、他人が各種サービスにログインし放題になります※」という言及がなされていることから、上記の「1. 暗号化による保護が十分でない可能性」でも言及した点と似たものと言えるでしょう(=ブラウザにログインしている間、パスワードは暗号化されていない)
※インターネットの安全・安心ハンドブック Ver5.00中小組織版(11ページ)
セキュリティベンダーや専門家(各国)
Webで「ブラウザパスワードマネージャー 危険性」などで検索すると、数多くのサイトや記事でブラウザのパスワード保管機能が非推奨として言及されております。
これらの多くが、「ブラウザのパスワード保管機能が危険と言われる理由」でご紹介した要素を理由に、ブラウザのパスワード保管機能の利用を非推奨としています。
それでもブラウザのパスワード保管機能を使う場合
ここまでブラウザのパスワード保管機能の危険性について解説してきましたが、決して「ブラウザパスワードマネージャー = 悪」というわけではありません。
押さえるべきポイントを理解して利用すれば、ブラウザのパスワード保管機能はコストが発生しないというメリットを持つ有効なツールにもなり得ます。
ここでは、ブラウザのパスワード保管機能を使う場合のポイントを紹介します。
セキュリティリテラシーを持つこと
ブラウザのパスワード保管機能の危険性を理解できること。これはブラウザのパスワード保管機能を使う場合の必須事項であり、第一歩です。言い換えれば、「なんとなく便利だから」というだけの状態 = これまで解説してきたような基本的な知識を持たない状態では、ブラウザのパスワード保管機能を利用すべきではありません。
ブラウザアカウントへのアクセス管理
ブラウザアカウントへのアクセス管理を適切に行うことが重要です。特に二要素認証は必須と言えるでしょう。法人利用の場合には、グループポリシー等で二要素認証を一括で強制的に有効するなどの対策が考えられます。個人利用の場合も設定から二要素認証を有効にしておきましょう。
また、パスワード保管をする全てのブラウザアカウントで、例外なく二要素認証は有効にすべきです。
管理の責任は個人に依存することを理解する
「ブラウザのパスワード保管機能を利用する」=「パスワード管理を個人に委ねる」ことを意味します。ここで注意が必要なのは、組織的にブラウザのパスワード保管機能を利用する場合です。
以下が考え方のポイントとなります。
個人でパスワードマネージャーを利用する場合
- パスワード管理をする人=個人
- パスワード管理の責任=個人
→管理する人と責任の所在が一致するため、自分の責任で管理するという極めて基本的な考え方となります。
組織でパスワードマネージャーを利用する場合
- パスワード管理をする人=個人
- パスワード管理の責任=組織
→管理する人と責任の所在が一致しません。そのため、パスワードを管理をする人のミスや不注意の責任を組織が負うことになり、リスクが発生します。
まとめ
- ブラウザのパスワード保管機能は便利ではありますが、セキュリティの観点からは危険が存在します。
具体的には、不十分な暗号化、多くの脆弱性といった危険が挙げられます。 - セキュリティ関連機関等の見解では、ブラウザのパスワード保管機能の利用は非推奨の傾向があります。
- 政府、専門機関からブラウザのパスワード保管機能に対するいくつかの考え方、指針が出ているので参考にすることができます。
- どうしてもブラウザのパスワード保管機能を利用する際は、危険があることを理解した上で、ポイントを押さえて利用しましょう。
- ブラウザのパスワード保管機能を組織的に利用するにはリスクがあるため、リスクの理解が必要です。