オンデバイスの暗号化でデータを保護する仕組み
Google におけるデータの暗号化は、安全な金庫に貴重品を保管することと似ています。ユーザーが貴重品を保管し、銀行が鍵を管理します。
暗号化とは
暗号化とは、Google に保存されている情報のセキュリティを強化する手段です。固有の鍵を使用して、他の人に情報を読み取られないようにします。情報を読み取るためには、同じ固有の鍵でロックを解除する以外ありません。
Google におけるパスワードとパスキーの暗号化
Google パスワード マネージャーにパスワードやパスキーを保存すると、固有の鍵を使用してスクランブル処理(暗号化)されます。
仕組み
パスワードやパスキーなど、保存されているデータは暗号化されると、必要になるまで Google で安全な場所に保管されます。パスワードやパスキーが必要になった場合は、本人確認後に Google パスワード マネージャーが自動的にロックを解除します。
具体的な内容
このタイプの暗号化では、鍵の保管とデータの保護を Google に委託することになります。
オンデバイスの暗号化とユーザーデータ
オンデバイスの暗号化では、Google パスワード マネージャーでパスワードやパスキーを保管しますが、鍵はユーザーが管理します。この方法であれば、ご自身のデータを誰にも見られることはありません。ただし、鍵を紛失するとデータも失うおそれがあります。
仕組み
オンデバイスの暗号化を設定した場合、パスワードやパスキーのロックを解除するには、Google のパスワードを使用するか、対応するスマートフォンやタブレットの画面ロックを使用する必要があります。
具体的な内容
このタイプの暗号化では、パスワードやパスキーなど、データのロックを解除するための鍵を所有するのは本人のみとなります。
留意事項
データの鍵を紛失すると、パスワードやパスキーも失うおそれがあります。
オンデバイスの暗号化と同期パスフレーズの相違点
オンデバイスの暗号化と同期パスフレーズはどちらも、Google に同期されるデータのプライバシーを強化するものです。
オンデバイスの暗号化は、パスワードとパスキーのみに適用されるのに対し、同期パスフレーズは Chrome を介して Google に同期するすべてのデータに適用されます。
オンデバイスの暗号化の場合は、パスワードやパスキーなど、データにアクセスできなくなる可能性を低くするために、データのロックとロック解除の方法を複数設定できるようになっています。
同期パスフレーズの場合は、フレーズを 1 つ選択し、これをデータのロックとロック解除に使用します。この同期パスフレーズを忘れると、データにアクセスできなくなります。詳しくは、同期パスフレーズで情報を非公開にする方法についての説明をご覧ください。
標準的なパスワード暗号化の仕組み
現在、保存したパスワードは、ネットワークを介する送信中と Google に保存される際に暗号化されます。パスワードにアクセスするために使う暗号鍵は、Google アカウントに安全に保存されます。次のような場合に、Google はパスワードにアクセスする(パスワードを復号する)ためにこの鍵を使用します。
- ユーザーがデバイスでパスワードにアクセスする場合。
- パスワード チェックアップでパスワードにセキュリティ上の問題がないかどうかを確認する場合。
オンデバイスの暗号化の仕組み
オンデバイスの暗号化が設定されている場合、デバイスでパスワードのロックを解除するには、Google アカウントを使用するか、対象デバイスの画面ロックを使用する必要があります。オンデバイスの暗号化を利用すれば、他のユーザーはパスワードを見たり、管理したりできません。
使ってみる
重要:
- いったん設定したオンデバイスの暗号化は削除できません。今後は、このセキュリティ方法がパスワードのセキュリティ保護の標準になる予定です。
- Google パスワードを忘れると、保存されているパスワードにアクセスできなくなるおそれがあります。
パスワードのオンデバイスの暗号化を設定する
- iPhone または iPad で Chrome アプリ を開きます。
- その他アイコン [パスワード マネージャー] をタップします。
- 画面左下の [設定] をタップします。
- [オンデバイスの暗号化] で [設定] をタップします。
- Google パスワード(passwords.google.com)にアクセスします。
新しいデバイスでパスワードにアクセスする方法
ほとんどの場合、Google アカウントにログインすると、新しいデバイスでも自動的にパスワードにアクセスできます。ごくまれに、パスワードにアクセスする前に再設定オプションを求められることもあります。
再設定オプション
保存されているパスワードを(スマートフォンやパソコンを紛失した場合などに)いつでも復元できるよう、Google はパスワードの再設定オプションを追加することをおすすめしています。たとえば、パスワードを複数のデバイスに同期することができます。
Google パスワードを使用する
デフォルトでは、暗号化されたパスワードに新しいデバイスでアクセスするには、Google パスワードを使用します。Google パスワードを忘れて、アカウント復元時に新しいパスワードを作成した場合は、その新しい Google パスワードを確認するまで、保存されているパスワードに再びアクセスすることはできません。この場合、保存されているパスワードへのアクセスを復元する前に、新しい Google パスワードを確認するよう求めるリマインダーが表示されます。アカウントへのアクセスに関する問題が生じないよう、パスワードをすぐに確認してください。
パスワードを同期できるデバイス
複数のデバイスにパスワードを同期しておくと、パスワードを復元する方法として利用できます。たとえば、スマートフォンを紛失しても、別のデバイスでパスワードを利用できます。他の再設定オプションをすべて失っても、これらのデバイスを復元に使用できます。
データにアクセスできなくなる
Google パスワードを忘れると、保存されているパスワードを失うおそれがあります。同じ Google アカウントでログインしているデバイスが他にあれば、そのデバイスを使ってパスワードを復元できます。
パスワードにアクセスできなくなった場合
以下の場合は、すべてのパスワードを失うことになります。
- 対象デバイスで追加した Google パスワードや画面ロックなどのすべての再設定オプションを失った場合。
- Google アカウントにログインしていて、かつパスワードが保存されているどのデバイスにもアクセスできなくなった場合。
パスワードにアクセスできなくなり、Google パスワード マネージャーを再度使用することが必要になった場合は、次の手順に沿ってパスワードの保存をやり直す必要があります。
- passwords.google.com/encryption/reset にアクセスします。
- [オフにする] を選択します。
- 保存済みのパスワードをすべて削除することを確定します。
ヒント: オンデバイスの暗号化を再度設定するかどうかは任意です。
パスキーにアクセスできなくなった場合
パスワードにはアクセスできるがパスキーにアクセスできない場合は、Chrome のサーバーサイド データをリセットする必要があります。このデータには、保存されているパスワードとパスキーに加えて、ブックマークや Chrome の設定も含まれます。Chrome で保存されるデータについて詳しくは、アカウント内の Chrome のデータをご覧ください。
- chrome.google.com/sync にアクセスします。
- 下部にある [データを削除] を選択します。
- デバイスの Chrome で同期をオンにします。
ヒント: オンデバイスの暗号化を再度設定するかどうかは任意です。