Google パスワードマネージャーに搭載されている、パスワード自動入力時の生体認証機能が、まもなく Google Chrome ブラウザにも対応することが明らかになりました。
スマートフォンのパスワード自動入力は非常に便利な機能ですが、これまで Google パスワードマネージャーの生体認証保護は Android アプリにのみ適用され、Google Chrome ブラウザは対象外となっていました
そのため、端末のロックが解除された状態で他人に操作された場合、保存されたパスワードが認証なしで使われてしまうリスクがありました。しかし、Google はまもなくこの問題に対応するようです。
これまでの Chrome におけるパスワード保護の課題
Google パスワードマネージャーには、以前からパスワードを自動入力する際に生体認証を要求する設定項目がありました。これは [設定] > [Google] > [Google 自動入力] > [設定] の中にある「パスワードの入力前に生体認証で認証する」というオプションです。
この設定を有効にすると、Google パスワードマネージャーは指紋や顔認証で本人確認を行うまでパスワードを自動入力しなくなります。しかし、この保護機能は Android アプリにのみ適用され、多くのユーザーが利用する Chrome ブラウザでは機能しないという問題がありました。
これにより、スマートフォンを盗まれたり他人に操作されたりした場合、Chrome 上で保存されているアカウントに簡単にログインされてしまう可能性がありました。
新しいセキュリティ設定が登場、Chrome にも対応へ
しかし、海外ユーザーの報告によると、Google パスワードマネージャーの設定ページから前述のオプションが消え、代わりにメインページ下部に「本人確認してパスワードを自動入力する」という新しい項目が表示されるようになったとのことです。
実際に筆者のデバイスでも以下のような設定項目が表示されており、「セキュリティを強化するには、自動入力を使用してログインする際に、指紋認証や顔認証などの画面ロックを常に使用してください(Chrome で近日提供予定)」と記載されています。
この「(Chrome で近日提供予定)」という一文により、Chrome ブラウザのパスワード自動入力にも、まもなく指紋や顔、あるいは画面ロックによる認証が必須となることが確定しました。
この機能が、既存の設定を Chrome にも適用するものなのか、あるいは Chrome 独自の新しい設定として追加されるのかはまだ不明です。
以前、Android の「ID チェック」機能を利用して、信頼できない場所にいる場合にパスワード自動入力をブロックする機能が報じられましたが、今回発見された新しい設定は、スマートフォンの場所に関わらず常に保護を有効にする、より広範なセキュリティ対策となる可能性があります。
まとめ
Android 版 Google Chrome におけるパスワード自動入力の生体認証対応は、多くのユーザーが待ち望んでいた重要なセキュリティアップデートです。これにより、これまでアプリのみに限定されていた保護機能がブラウザにも拡張され、万が一スマートフォンが第三者の手に渡った場合でも、不正なログインを防ぐことができます。
「近日対応」とのことで、正式なリリース時期はまだ不明ですが、Chrome をより安全に利用できるようになることは間違いありません。
