オンデバイスの暗号化でデータを保護する仕組み
暗号化とは
Google におけるパスワードとパスキーの暗号化
仕組み
具体的な内容
オンデバイスの暗号化とユーザーデータ
仕組み
具体的な内容
留意事項
オンデバイスの暗号化と同期パスフレーズの相違点
オンデバイスの暗号化と同期パスフレーズはどちらも、Google に同期されるデータのプライバシーを強化するものです。
オンデバイスの暗号化は、パスワードとパスキーのみに適用されるのに対し、同期パスフレーズは Chrome を介して Google に同期するすべてのデータに適用されます。
オンデバイスの暗号化の場合は、パスワードやパスキーなど、データにアクセスできなくなる可能性を低くするために、データのロックとロック解除の方法を複数設定できるようになっています。
同期パスフレーズの場合は、フレーズを 1 つ選択し、これをデータのロックとロック解除に使用します。この同期パスフレーズを忘れると、データにアクセスできなくなります。詳しくは、同期パスフレーズで情報を非公開にする方法についての説明をご覧ください。
標準的なパスワード暗号化の仕組み
現在、保存したパスワードは、ネットワークを介する送信中と Google に保存される際に暗号化されます。パスワードにアクセスするために使う暗号鍵は、Google アカウントに安全に保存されます。次のような場合に、Google はパスワードにアクセスする(パスワードを復号する)ためにこの鍵を使用します。
- ユーザーが、passwords.google.com、Android デバイス、または Chrome の設定でパスワードにアクセスする場合。
- パスワード チェックアップでパスワードにセキュリティ上の問題がないかどうかを確認する場合。
オンデバイスの暗号化の仕組み
オンデバイスの暗号化が設定されている場合、デバイスでパスワードなどのデータのロックを解除するには、Google のパスワードを使用するか、対象の Android デバイスの画面ロックを使用する必要があります。パスキーの場合、デバイスでロックを解除する方法は、対象の Android デバイスの画面ロックを使用する方法のみとなります。オンデバイスの暗号化を利用すれば、他のユーザーは暗号化されたデータにアクセスできません。
使ってみる
重要:
- いったん設定したオンデバイスの暗号化は削除できません。今後は、このセキュリティ方法がパスワードとパスキーのセキュリティ保護の標準になる予定です。
- Google アカウントにアクセスできなくなると、保存されているパスワードやパスキーにもアクセスできなくなるおそれがあります。アカウントの再設定用の電話番号とメールアドレスを常に最新の状態にしておけば、ログインできなくなってもアカウントへのアクセスを復元できます。
Android でデータのオンデバイスの暗号化を設定する
-
passwords.google.com にアクセスします。
- 設定アイコン [オンデバイスの暗号化を設定] をタップします。
Chrome でパスワードのオンデバイスの暗号化を設定する
- Chrome ブラウザの右上のその他アイコン [設定] [パスワード] [オンデバイスの暗号化を設定] を選択します。
新しいデバイスでパスワードやパスキーにアクセスする方法
ほとんどの場合、Google アカウントにログインすると、新しいデバイスでも自動的にパスワードなどのデータにアクセスできます。パスキーの場合は、暗号化されたデータにアクセスする際に画面ロックが求められます。
保存されているパスワードに Android でアクセスする- Google アカウントにログインします。
- [Google で自動入力] をオンにします。
- Google アカウントにログインします。
- Chrome で同期をオンにします。
- 保存されているパスワードを復号するために Android デバイスの画面ロックを入力するなど、追加手順を求めるメッセージが Chrome に表示されることがあります。
再設定オプション
パスワードにアクセスできなくなった場合
以下の場合は、すべてのパスワードを失うことになります。
- 対象デバイスで追加した Google パスワードや画面ロックなどのすべての再設定オプションを失った場合。
- Google アカウントにログインしていて、かつパスワードが保存されているどのデバイスにもアクセスできなくなった場合。
パスワードにアクセスできなくなり、Google パスワード マネージャーを再度使用することが必要になった場合は、次の手順に沿ってパスワードの保存をやり直す必要があります。
- passwords.google.com/encryption/reset にアクセスします。
- [オフにする] を選択します。
- 保存済みのパスワードをすべて削除することを確定します。
ヒント: オンデバイスの暗号化を再度設定するかどうかは任意です。
パスキーにアクセスできなくなった場合
パスワードにはアクセスできるがパスキーにアクセスできない場合は、Chrome のサーバーサイド データをリセットする必要があります。このデータには、保存されているパスワードとパスキーに加えて、ブックマークや Chrome の設定も含まれます。Chrome で保存されるデータについて詳しくは、アカウント内の Chrome のデータをご覧ください。
- chrome.google.com/sync にアクセスします。
- 下部にある [データを削除] を選択します。
- デバイスの Chrome で同期をオンにします。
ヒント: オンデバイスの暗号化を再度設定するかどうかは任意です。