主要5大ブラウザにおけるパスワード管理の安全性評価

Chapin Information Servicesの主要5大ブラウザにおけるパスワード管理の安全性テストによると、Google ChromeとSafariがもっともパスワード管理の安全性が低いブラウザーだということです。

以下、「Google Chrome Receives Lowest Password Security Score」より内容を抜粋して紹介します。

Chromeは軽量で高速だが、パスワード管理においては多くのバグがあります。CISはベータ期間中に致命的な脆弱性を報告しましたが、リリース時にも修正はされませんでした。

知識のないユーザーがパスワードを運用している場合、いくつかの問題と関連してパスワードが盗まれる主な原因となるのが次の3点です。

• パスワードを送信する場所の確認がされない。
• パスワードが要求される場所の確認がされない。
• 見えないフォーム要素にもパスワード管理機能が働く。

これらの問題をほぼ解決しているのがOpera 9.62です。見えないフォームの無効化、ページあたりに保存するパスワードの制限、パスワードの送信先の確認を行う機能を備えていて、心配の少ない製品の一つです。

今回のテストで新しく加えられたのはSafari 3.2 for Windowsです。SafariとChromeは、主要ブラウザーの中ではどちらも最悪のパスワード管理機能が組み込まれています。7月にテストしたサードパーティー製のアプリケーションやプラグインでは全体的に低く評価される傾向がありましたが、SafariとChromeにはそれらの安全性の低さも浮き彫りになりました。

例えば、RoboFormではOperaやFirefoxよりもかなり低い評価が出ています。少なくとも、OperaやFirefoxでは、ユーザー個人の確認なしにパスワードが保存されたり、送信されることはありません。より信頼できるブラウザーと組み合わせて利用することで、SafariとChromeが持つURIの解析に関する不具合からも解放されるでしょう。

CISによるパスワード管理のデモ(2.0版)であなたのブラウザーをテストすることが出来ます。

Webに関心の少ないユーザーがSafariやGoogle Chromeを利用しているケースはまだ少ないとは思いますが、Google Chromeのパソコンへのプリインストールなんていう話もありますから、誰もが安心して利用できるような仕組みは必要かもしれませんね。