GoogleはChrome向けに、パスワードや住所、クレジットカード番号の保存を超えた新しい自動入力機能を展開しました。新しい「強化された自動入力」では、運転免許証やパスポートの詳細、車両識別番号(VIN)、ナンバープレート情報まで保存できるようになりました。便利そうに聞こえますよね?
しかし、できるからといって、すべきとは限りません。
正直なところ、政府の書類や旅行予約をオンラインで入力するのは面倒です。数分でも時間を節約できたり、引き出しの奥からパスポートを探し出す手間が省けたりするなら、それは大きなメリットに感じます。特にChromeが自動できれいに入力してくれるならなおさらです。しかもGoogleは暗号化、自動入力の明示的な許可、そして手動での有効化のみを約束しています。
しかし、よく考えてみましょう。政府発行のIDなど、最も個人を特定できる情報を、市場で最も使われているブラウザに保存するのは本当に良い考えでしょうか?なぜなら、それがChromeだからです。
Chromeの市場シェア(執筆時点で73%超)は、インターネット上で犯罪者にとって最大の標的となっています。強化された自動入力でも通常の自動入力でも、ブラウザベースの保存方式はパスワード窃取ツールや情報窃取マルウェアなどによって執拗に狙われています。
そして、フィッシング攻撃も忘れてはいけません。なぜそのウェブサイトがその情報を必要としているのか考えながら、引き出しを探す羽目になるのも、実は悪いことではないのかもしれません。
確かに、Chromeは自動入力データを暗号化し、許可があった場合のみ情報を保存し、フォームに貼り付ける前に確認を求めます。また、二要素認証(2FA)やChrome同期用パスフレーズでセキュリティを強化することもできます。しかし、サイバー犯罪者が適切なアクセス権を得た場合(ブラウザセッションの盗難、ロック解除されたデバイスの発見、不正な拡張機能のインストールなど)、あなたの機密情報は危険にさらされます。そしてChromeが今保存できる情報を考えると、それはあなたの身元そのものかもしれません。
Chromeの強化された自動入力は、よりスムーズなオンライン体験を約束しますが、政府発行IDをブラウザに保存することによるリスクは、その利便性を上回る可能性があります。サイバー犯罪者は大きな標的を好みます。そしてChromeの人気が高まるほど、その報酬も増えます。犯罪者にとっての報酬があなたのパスポートや運転免許証、あるいは身元そのものである場合、利便性よりも慎重さを優先すべきです。
幸いにも、この機能はデフォルトでオフになっているのが良い判断ですが、念のため確認したい場合は、以下の手順で探せます:
- Chromeを開きます。
- Chromeのメインメニューで設定をクリックします。
- 自動入力とパスワードの項目で、強化された自動入力があれば選択します。
より良い選択肢:パスワードマネージャー
この種の情報をデジタルで保存する必要がある場合は、パスワードマネージャーの利用をおすすめします。これらのツールは安全な保存のために作られており、セキュリティ監査も受けていて、ブラウザのプロセスとは分離されており、適切な入力欄があるだけで自動的にデータを提供することもありません。
専用のパスワードマネージャーを使い、何をどこに保存し、どこに入力するかを自分で管理しましょう。覚えておいてください:ブラウザがあなたの生活について知っていることが少なければ少ないほど、誰かが侵入しようとしたときに安全です。
その他の推奨事項:
- ブラウザが最新の状態であることを確認しましょう。
- ウェブ保護機能付きのリアルタイムで最新のアンチマルウェアソリューションを利用しましょう。
- 重要なアカウントのセキュリティを強化するため、二要素認証やパスキーを利用しましょう。
