Google、Chromeでパスワードを平文で確認できることに対し「アカウントにアクセスされた時点で負け」と主張 82
ストーリー by hylom
それだとプライベートブラウズ機能は要らないよね…… 部門より
それだとプライベートブラウズ機能は要らないよね…… 部門より
あるAnonymous Coward 曰く、
先日、Google Chromeでは保存したパスワードを平文で簡単に確認できるという話題があったが、これに対しGoogleがコメントを述べた。これによると、Googleの主張はユーザーアカウントを他人が操作する時点でもう「負け」だという(ITmedia)。
他人が自分のユーザーアカウントを操作している時点で、マルウェアのインスト-ルや履歴の閲覧などが可能なのだから、平文パスワードでも問題無い、という主張のようだ。パスワードはストレージ上には暗号化されて保存されているため、ユーザーアカウントが他人に操作されない限り問題無いという認識だろう。また、パスワードを表示するための「マスターパスワード」的な仕組みの導入も検討されたそうだが、「ユーザーに誤った安心感を与えて危険な行動を助長したくない」との理由で却下されたそうだ。
とはいえ、何らかの問題でアカウントを他人に操作される場合に被害を押さえるためにもパスワードの保護は必要だと思うのだが……。
FWがあるから社内システムはパスワードがなくても問題ない (スコア:3, おもしろおかしい)
といってるうちの会社とにた考え方ですね
そもそもずっと以前から可能だったような (スコア:2)
(1)パスワードフォームに正規のパスワードが自動入力されているページを開く
(2)フォームを右クリックし「要素を検証(N)」を選ぶ
(3)画面下部にそのページのソースが表示される
(4)該当フォームのソース「input type="password"」の「password」部分をダブルクリックして編集状態にし、「text」と打ち込んでEnter
(5)パスワードフォームがただのテキストボックスに変更され、自動入力されたパスワードが平文で表示される
一昨年くらいにこの方法を使って、とあるウェブサービスの自分のパスワードを救出した事があったので、
「パスワードを平文で表示する」という機能自体はずっと前から存在していたかと。
ブラウザ次第だけど (スコア:1)
アドレスバーに
javascript:window.alert(document.forms[0].password.value);
暗号化してもパスワードが弱すぎる (スコア:2)
第三者が端末にログイン出来る=暗号化したストレージに第三者がアクセス出来る前提なら、総当りに耐えられる暗号でないと意味が無い。
そして128bitの鍵を作るには少なくとも20文字くらいのパスワードが必要。ほとんどのユーザーが使う8文字くらいのパスワードでは生のまま保存してるのと大差はない。
(パスワードの強さを議論せずに)マスターパスワードさえあれば端末へのアクセスを許してもいい、or 端末にアクセスされても暗号化してさえあればなんとかなる、なんて考える人が出てくるのが実際なんだから
>「ユーザーに誤った安心感を与えて危険な行動を助長したくない」
ってのの方が真っ当な意見だと思う。
#プライベートブラウジングは終了時に情報を削除する機能なので、次回に復号しなきゃならないパスワードの保存方法とは関係ない
Re:暗号化してもパスワードが弱すぎる (スコア:2, 参考になる)
その「完璧じゃないと意味がない」論法はあまり説得力がないな。
総当たりをしないとアクセスできないんだから、十分意味がある。
たとえば数分間話しかけたりアクシデントを起こしたりして
注意を奪うだけでいいとなれば、選択肢がずっと広がるからね。
それに、
>マスターパスワードさえあれば端末へのアクセスを許してもいい
こんな駄目ユーザがいるから意味ない、っていう論法が成立するなら、
意味のあるセキュリティ対策なんてなくなってしまう。
「メモしておいたって見られなきゃ大丈夫だろ」って考える人が出てくるのが現実なんだから、
パスワードはメモできる文字列であるという時点でアウト、危険な行動を助長する認証手段だ、
こういう主張も可能になる。
# まぁ実際、普通のパスワードはヤバいわけだが
Re:暗号化してもパスワードが弱すぎる (スコア:2)
高頻度でPW入力を強制すると当然PWは弱くなるし、ログインされている以上生PWを盗むのと暗号化が施されたストレージを盗む時間や手間は変わらない。端末のハードウェアを短時間保護すればいいスクリーンロックとは違う
完璧じゃないからダメなのではなくて、パスワード入力欄があるけど検証してませんってのと同じで、弱いパスワードとパスワード無しに差がないのに、ご利益がありそうな何かをさせる事がまずい
#ポストイットは良くないけれど、ユーザーの居室に侵入しないでも突破できるかどうかで一応差はある。あとPWが危険な場合IC認証使うでしょ
Re: (スコア:0)
> ログインされている以上生PWを盗むのと暗号化が施されたストレージを盗む時間や手間は変わらない。
目的のパスワードを知るには一瞬Chromeブラウザを操作すればOK。
それとストレージを盗む手間が同じだっていうなら、
まぁ味噌も糞も同じようなもんだから納得だわ。
Re:暗号化してもパスワードが弱すぎる (スコア:2)
アップロードするコマンド叩くよりもパスワード暗記したりカメラ持ちだしたりする方が時間掛かると思うんだけど
#一瞬目を離す場合のためには別にスクリーンロックという仕組みがある
Re:暗号化してもパスワードが弱すぎる (スコア:1)
> パスワードはメモできる文字列であるという時点でアウト
つまりホワイトスペースでパスワードを登録できないサイトは脆弱性
Re: (スコア:0)
総当たりをしないとアクセスできないんだから、十分意味がある。
意味があるかどうかではなくて、脆弱なプログラムをなんでGoogleが提供しなきゃならんのだって話だ
#パスワードを見れるパスワードをかけてセキュリティアップ! と本気で考えるマヌケが沢山いて頭痛いわー
Re: (スコア:0)
ユーザーの設定したパスワードにランダムな文字列を付加して使い、復号化時は総当たりするようにしよう
Re:暗号化してもパスワードが弱すぎる (スコア:2)
「ログインできる」=「端末に触ることができる環境」かつ「OSのロックが不適切」
なので、アプリケーション側で出来るのは利用するストレージの暗号化だけ。
アプリは強いパスワードを要求することはできるけれど、ユーザーに端末を正しくロックすることを(ICカード証明書のようなハードウェア的なサポートなしには)強制することが出来ない。
そして、ブラウザがマスタパスワード入力フォームを出したとして、それが本当にブラウザの出した入力フォームなのか、誰かがインストールしたスパイウェアが模倣した偽の入力フォームなのか、OSの助けが無いとわからない。時々ブラウザのアドレスバーが偽装できてしまう問題も、やってることの階層が違うだけで同根。
ユーザーの不注意で端末のロックが不適切であれば、ブラウザにどんなに強いマスタパスワードをかけても、ユーザーが(偽のフォームに)最初にパスワードを入力した瞬間に漏れることになるので、マスタパスワードは意味が無い。
OSのスクリーンロックを適切に行えば、アプリ側のPWがあってもなくても問題はない。一方で暗号化は、丸ごと盗まれるようなOSのスクリーンロックなどを迂回された場合の保険になるが、それには暗号として弱すぎる。
つまり、アプリ側PWがプラスに作用するのは、「マスタパスワードに強いPWを設定できる」かつ「端末のストレージ全体は暗号化していない」かつ「端末のロックを適切に行い」かつ「盗難などで端末のスクリーンロックが迂回される」場合に限られる。
それ以外の人にとって、アプリ側のOS側の両方で複数のパスワードを入力させれば、ロックの頻度や鍵の品質に影響するのは誰の目にも明らかと思う。
#暗号としても、64bitの二種類の鍵をかけると衝突まで2^33程度にしかならないが、128bitの鍵一つなら一気に2^64になる
結局、極僅かな(不適切な暗号化の利用法をしている)人のためだけに、アプリ側が意味のないPWフォームを提示することで、殆どの人にとって事態は悪化することになる。それはベターな手法とは言えない。だからこそ、Firefoxなどもマスターパスワードをデフォルトにしていない。
また強い鍵を必要とする人は、端末のストレージ全体を適切な鍵で暗号化しているし、ストレージを二重に暗号化するのは鍵の総当り探索からいって損することになることを理解している。
Re:暗号化してもパスワードが弱すぎる (スコア:1)
丁寧な説明ありがとう。
#2438595のACだけど、理解して納得した。ko-zu氏の意見が正しい。
デメリット側の危険性からアプローチした方が納得し易いな、これは。この説明で完全に目が覚めたわ。
そして、ブラウザがマスタパスワード入力フォームを出したとして、それが本当にブラウザの出した入力フォームなのか、誰かがインストールしたスパイウェアが模倣した偽の入力フォームなのか、OSの助けが無いとわからない。時々ブラウザのアドレスバーが偽装できてしまう問題も、やってることの階層が違うだけで同根。
ユーザーの不注意で端末のロックが不適切であれば、ブラウザにどんなに強いマスタパスワードをかけても、ユーザーが(偽のフォームに)最初にパスワードを入力した瞬間に漏れることになるので、マスタパスワードは意味が無い。
啓蒙と思えば (スコア:1)
Re:啓蒙と思えば (スコア:1)
付せんに書いてPCに貼り付けてるよりはマシ、、ってこと出良いんじゃないの?
Re:啓蒙と思えば (スコア:1)
付箋が他人に見られない環境なら、ネットからアクセスできない付箋の方がまし
Re: (スコア:0)
向かいのPCにWebカメラ付いてない?
Re: (スコア:0)
って時代も、そう遠くなさそう。
Google Glassとか。
Re:啓蒙と思えば (スコア:1)
そうなればすぐに頭のなかを見られたら負けってことになりますね。そのうち。
一切これすなわち空(くう)かもしんなくてイエスキリストもきっと正しい。
Re:啓蒙と思えば (スコア:1)
そこまで覗けるんなら
パスワードなんてまだるっこしい事しないで
目的の情報盗るでしょ
Re:啓蒙と思えば (スコア:1)
その手前が「心」でしょうか。
大変な者を盗んでいきました。あなたの心ですって奴ですね!
ってまあキャバクラやら愛人やらで情報漏洩とかシャレになってないんですが。
#居酒屋でのグチから情報が漏れるとも
Re:啓蒙と思えば (スコア:1)
とりあえずまとめ的ななにか (スコア:1)
http://apple.srad.jp/comments.pl?sid=608346&cid=2437048 [srad.jp]
Chromeを使ってる時点で負け (スコア:1)
ゴミブラウザ
マルウェアのインスト-ル (スコア:0)
> マルウェアのインスト-ルや履歴の閲覧などが可能
履歴の閲覧はともかく、マルウェアはPCにアクセスできても管理者権限がなければインストールできないと思うが?
Re: (スコア:0)
オレは世界中のマルウェアを全て知ってる訳じゃないからお訊きするが、
管理者権限を必要としないマルウェアはこの世に存在しないの?
Re:マルウェアのインスト-ル (スコア:2, 興味深い)
そのユーザ権限で悪さ出来るマルウェアは普通にいるね。
キーロガーとか暴露ウィルスとかボットネットとか遠隔操作とかは、そのユーザがログインしてる間中、そのユーザの権限で実行できるすべてのことが可能。
Re:マルウェアのインスト-ル (スコア:1)
オレも世界中のマルウェアを全て知ってる訳じゃないから答えられない。
Re:マルウェアのインスト-ル (スコア:1)
この世に管理者権限を必要としないマルウェアは存在しない。
少なくとも、Google Chromeは管理者権限なしにインストールできる。
よって、Google Chromeはマルウェアではない。Chrome、悪くない。トテモ安全ネ。
Re:マルウェアのインスト-ル (スコア:1)
ワロタ
一切これすなわち空(くう)かもしんなくてイエスキリストもきっと正しい。
耳が痛い (スコア:0)
「使用者の知識が低すぎて話になりません」
と言われている気がして、凹んだ。
とりあえず、パスワード全般を機械に覚えさせることをやめることにしたよ。
Re:耳が痛い (スコア:2, 興味深い)
マジレスすると、パスワードマネージャーを使わずに、手帳に書いたり、記憶に頼ったりして管理すると、安易なパスワードを選びがちになるので、かえって危険になる、っていう研究結果があったりする。ある種の信念をもってそういう苦行を続けるなら、敢えて止めはしないけれど、一般的にいうと大体うまくいかないので、少なくともそのポリシーを他人に広めるのだけは止した方がいい。
Re:耳が痛い (スコア:1)
頭のなかに語呂合わせとかで保存しておくのが最も安全だが、死後のことを考えれば誰かに頭のなかのことを教えておいてあげたくなるが、そこまで信頼に足る人物なんて、俺にはまだいないけど妻くらいだろうか?
一切これすなわち空(くう)かもしんなくてイエスキリストもきっと正しい。
デスクトップにパスワード一覧を保存している (スコア:0)
俺にとっては、分かりやすい主張だな>Google
平文って言葉好きな人いるよね (スコア:0)
たぶんトピ主さんは分かってると思うんだけど、ハッシュ化して保存しろよ人がTwitterなどで登場してて、一般人巻き込むと大変だなあと思いました。
Re:平文って言葉好きな人いるよね (スコア:2)
> ハッシュ化して保存しろよ
なかなか斬新なアイデアですね。
ログインページが表示されるときに、毎回総当たりでパスワードを割り出すような挙動を想定してるんですかねw?
Re:平文って言葉好きな人いるよね (スコア:1)
Google先生にかかればハッシュ関数など可逆なのです。
https://www.google.co.jp/search?q=5f4dcc3b5aa765d61d8327deb882cf99 [google.co.jp]
弱み (スコア:0)
セキュリティ上の弱点とまではいかなくてもMSやAppleがChromeを排除する口実にはなりそうな
Re: (スコア:0)
そんなので弱味にぎれるなら各種プラットフォームでトップクラスにバグ報告出してるGoogle先生に頭なんて上がりませんよ?
// Google経由のバグフィッス報告見る度に本気出せば世界征服位出来そうだなといつも思う
端末に接触された時点で負け (スコア:0)
アカウントを不正使用されなくても、ぶっ壊されただけで大打撃
Re: (スコア:0)
もう、パスワードもクラウドにアップしちゃいな
ってこと言い出しそう
これはいただけない (スコア:0)
ソーシャルハッキングの可能性を過小評価している見解だと思います。
例えば自分のPCをちょっとだけ他人に貸すとか、一時的にトイレに立った隙にロックし忘れるとか、30秒程度の隙は起きうるわけで。
その隙を利用して、PC所有者が過去に利用したサイトのパスワードを知ることができるのは危険としかいいようがない。
例えば会社の誰かに対して、なにか理由をつけて「ちょっとPC貸してくれない」って頼んだら、かなりの可能性で借りられるんじゃないでしょうか。
その人がChromeを使っていたら、いとも簡単にその人の(仕事中に私用で使ったサイトの)アカウントのパスワードを盗めますね。
もしGoogleが強がりでなく本気で言っていて、この問題を修正しないのなら、今後はChromeは使うのためらうレベルのセキュリティ認識だと思います。
とりあえず私は、自宅のPCはともかく、会社のPCでChromeを使うのはやめます。
Re:これはいただけない (スコア:2)
しかし、Windows なら、exe 一発で、かなりのことができるんだから、パスワード盗む仕掛けを仕込むのは、ものの数秒。Mac も似たようなことはできるだろう。Chrome がどうあがこうが、敵にコンピューター触られたらおしまいだ。
Re:これはいただけない (スコア:1)
だからその状態ではマルウェアのインストールが可能なので、すでに詰みなのだ、というのがGoogleの主張です。
パスワードを盗むような人ならマルウェアのインストールだってするような人でしょう。
マルウェアがインストールされたなら、ブラウザのアドインやキーロガー、バックドアなどでパスワードの収集や悪用が行われ得ます。
それはkeychainがロックされていようが、暗記していようが変わりありません。
Googleの詭弁 (スコア:1)
マルウェアを利用するためには、ブラウザを見るだけのソーシャルハッキングよりも遙かに高度な知識が必要とされます。
世のネットゲームやソーシャルゲームなどで他人のアカウントにアクセスして事件になった子供たちは、マルウェア使っている訳じゃなく、
相手との会話等で直接・間接的にIDやパスワードを知って不正アクセスを行っていました。
程度の差を無視して「危険性がある時点で詰みだから対策は必要ない」という理屈を展開するのであれば、
ユーザーという最大の脆弱制が存在する時点で詰みなので、ノーガード戦法バンザイということになります。
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re:Googleの詭弁 (スコア:1)
全か無かの極論が正しいという意見には全く賛同できませんね。
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re:これはいただけない (スコア:1)
もうとっくにChromeアンインストールしました。Googleのアカウントは1つも持っていないし、Googleのサービスが全て無くなっても困らない程度に依存度を下げています。
Re: (スコア:0)
不安なら単にパスワードを保存しなければいいんじゃないか。
Re: (スコア:0)
大前提としてchromeのユーザ=googleサービスの利用者ってのがあるから
ブラウザにアクセスできる時点でメールからクレジットカードに連携したgoogle walletによる
ショッピングまでアクセスし放題なわけです。
もしその認識があなたにないのでしたら、確かにあなたはChromeを使うべきでは
ありませんね。
多分こういうのはWindows8.1になってOS利用時には常時Microsoftにサインインするのが
当たり前って時代になるともっと増えてくるだろうね。
Re: (スコア:0)
もう一つ前提を書き忘れた。
Chromeって常時googleにサインインしてるのが基本。