ビジネスまたは学校の Chrome ブラウザおよび ChromeOS デバイスの管理者を対象としています。
管理者が許可していないウェブサイトでユーザーがパスワードを入力した場合、管理者はユーザーにパスワードの変更を求めることができます。
始める前に
- 組織でパスワード アラート拡張機能を使用している場合、パスワードを再利用すると 2 種類のアラートがユーザーに表示されることがあります。これを防ぐために、次のことを行うことができます。
- この拡張機能をオフにすると、管理者にもユーザーにも拡張機能のアラートが表示されなくなります。
- パスワード アラートが発生したときに、管理者のみに引き続きアラートが表示されるようにするには、パスワード アラート拡張機能の display_user_alert 設定を false にします。
- ユーザーがパスワードを入力または変更すると、パスワードのハッシュが以下のディレクトリに設定として保存されます。
- Windows Vista 以降: C:\Users\<ユーザー名>\AppData\Local\Google\Chrome\User Data
- Windows XP 以前: C:\Documents and Settings\<ユーザー名>\Local Settings\Application Data\Google\Chrome\User Data
- macOS: ~/Library/Application Support/Google/Chrome
- Linux: ~/.config/google-chrome
- ChromeOS: /home/chronos
ステップ 1: ポリシーを確認する
以下のポリシーを必要に応じて組み合わせて設定できます。
| ポリシー | 説明と設定 |
|---|---|
|
次の場合は必須です。
ユーザーがパスワードを変更する際のリダイレクト先ウェブページの URL を指定します。管理者がアクセスを許可していないウェブサイトで対象のユーザーが Google アカウントのパスワードを再利用した場合や、そのユーザーがフィッシング詐欺の標的となっている場合、パスワードの変更を求めるメッセージが表示されます。 ユーザーがパスワードを変更すると、パスワードはハッシュ アルゴリズムによってスクランブルされます。パスワードのハッシュは保存され、パスワードの再利用を検出するために使用されます。 指定したパスワード変更用 URL がこちらのガイドラインに準拠していることをご確認ください。 サードパーティの ID プロバイダ(IdP)を使用している場合は、Google 管理コンソールで指定したものと同じパスワード変更 URL を使用します。 未設定の場合: Google Workspace ユーザーは、パスワードを変更する際に [Google アカウント] ページにリダイレクトされます。 関連トピック |
|
|
次の場合は必須です。
ユーザーが普段自分のアカウントにログインする際にパスワードを入力するウェブページの URL を指定します。ログイン プロセスが 2 ページに分割されている場合は、ユーザーがパスワードを入力するウェブページの URL を追加します。 ユーザーがパスワードを入力すると、そのハッシュが保存され、パスワードの再利用の検出に使用されます。 指定したパスワード変更用 URL がこちらのガイドラインに準拠していることをご確認ください。 サードパーティの ID プロバイダ(IdP)を使用している場合は、管理コンソールで指定したログインページの URL を指定します。 未設定の場合: Chrome はログインページでパスワード ハッシュのみを取得し、パスワードの再利用を検出します。 関連トピック |
|
|
ウェブサイトでパスワードの再利用を検出するかどうかを指定します。 次のいずれかを選択します。 0—PasswordProtectionWarningOff: パスワードの再利用は検出されません。 1—PasswordProtectionWarningOnPasswordReuse: 許可されていないウェブサイトでユーザーがパスワードを再利用すると、パスワードの再利用が検出されます。パスワードの変更を求めるメッセージがユーザーに表示されます。 2—PasswordProtectionWarningOnPhishingReuse: 許可されていないウェブサイトでユーザーがパスワードを再利用すると、Chrome はその URL を Google セーフ ブラウジングに送信して評価を行います。ウェブサイトにフィッシング コンテンツが含まれている場合は、パスワードの変更を求めるメッセージがユーザーに表示されます。 未設定の場合: 関連トピック |
|
Google セーフ ブラウジング リストに記載されている URL の例外として扱うドメインを指定します。許可されているドメインについては、以下の確認が行われません。
未設定の場合: PasswordProtectionLoginURLs と PasswordProtectionChangePasswordURL に記載されている URL は、パスワードの再利用検出の許可リストに自動的に登録されます。 |
|
|
セーフ ブラウジングの有効 / 無効と動作モードを指定します。 次のいずれかを選択します。
未設定の場合: セーフ ブラウジングは標準モードになっています。ユーザーはこの設定を変更できます。 関連トピック |
ステップ 2: ポリシーを設定する
以下をクリックし、ポリシーの運用方法に基づいて手順を確認してください。
管理コンソール-
-
管理コンソールで、メニュー アイコン
[デバイス]
[Chrome]
Chrome ブラウザ クラウド管理に登録済みの場合は、メニュー アイコン
[Chrome ブラウザ]
- 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
- [Chrome のセーフ ブラウジング] に移動します。
- [セーフ ブラウジングによる保護] をクリックします。
- セーフ ブラウジングを設定します。詳しくは、ユーザーまたはブラウザに Chrome のポリシーを設定するをご覧ください。
- [保存] をクリックします。
- [セーフ ブラウジングが許可されているドメイン] をクリックします。
- ユーザーがパスワードを使い回しできる URL を入力します。
- [保存] をクリックします。
- [セーフ ブラウジングの警告の無視を無効にする] をクリックします。
- 警告を無視して悪意のあるサイトにアクセスすることをユーザーに許可するかどうかを選択します。
- [保存] をクリックします。
- [パスワード アラート] をクリックします。
- 次のいずれかを行います。
- フィッシング ページでパスワードが再利用されたときに表示する - セーフ ブラウジングの拒否リストに記載されているフィッシング サイトでユーザーがパスワードを再利用すると、パスワードの再利用が検出されます。
- パスワードが再利用された場合に表示する - 許可リストに登録されていないウェブサイトでユーザーがパスワードを再利用すると、パスワードの再利用が検出されます。
- [パスワードの変更に使用する URL] に、ユーザーが自分のパスワードを変更できる URL を入力します。
- [ログイン URL] には、ユーザーが普段パスワードを入力してアカウントにログインする URL を入力します。
- [保存] をクリックします。
- 次のいずれかを行います。
グループ ポリシーを使用する
グループ ポリシー管理エディタ([コンピュータの構成] または [ユーザーの構成] フォルダ)で、以下の操作を行います。
- [ポリシー]
[管理用テンプレート]
- [セーフ ブラウジングの保護レベル] を有効にします。
ヒント: このポリシーが表示されない場合は、最新のポリシー テンプレートをダウンロードしてください。
このポリシーを未設定のままにした場合は、上記の未設定の場合の動作が適用されます。 - 次のいずれかのオプションを設定します。
- セーフ ブラウジングを標準モードで有効にする
- セーフ ブラウジングを強化モードで有効にする
- [セーフ ブラウジングによる警告の表示を行わないドメインのリストを設定する] を有効にします。
このポリシーを未設定のままにした場合は、上記の未設定の場合の動作が適用されます。 - パスワードの再利用をユーザーに許可するドメインを追加します。
- [パスワード保護について警告する場合のトリガー] を有効にします。
このポリシーを未設定のままにした場合は、上記の未設定の場合の動作が適用されます。 - 次のいずれかのオプションを設定します。
- パスワードが再使用されたときに、パスワード保護について警告する - 許可されていないウェブサイトでユーザーがパスワードを再利用すると、パスワードの再利用が検出されます。
- フィッシング ページでパスワードが再利用されたときに、パスワード保護について警告する - セーフ ブラウジング リストに記載されているウェブサイトでユーザーがパスワードを再利用すると、パスワードの再利用が検出されます。
- [パスワード変更 URL を設定する] を有効にします。
このポリシーを未設定のままにした場合は、上記の未設定の場合の動作が適用されます。 - ユーザーがパスワードを変更する際に使用するウェブページの URL を追加します。
- [パスワード保護サービスでパスワードとして指紋による認証を行う対象となる、企業のログイン URL のリストを設定します] を有効にします。
このポリシーを未設定のままにした場合は、上記の未設定の場合の動作が適用されます。 - ユーザーが普段 Chrome ブラウザへのログインに使用しているウェブページの URL を追加します。
- 更新をユーザーに展開します。
[管理用テンプレート] - <SafeBrowsingProtectionLevel> キーに値を設定します。値は 1 または 2 です。
- セーフ ブラウジングを無効にするドメインを <SafeBrowsingAllowlistDomains> キーに追加します。
- <PasswordProtectionWarningTrigger> キーに値を設定します。値は 0、1、2 のいずれかです。
- ユーザーがパスワードを変更する際に使用しているウェブページの URL を <PasswordProtectionChangePasswordURL> キーに追加します。
- ユーザーが普段 Chrome ブラウザへのログインに使用しているウェブページの URL を <PasswordProtectionLoginURLs> キーに追加します。
この例では、以下を設定する方法を紹介します。
- 危険なウェブサイトを特定できるようセーフ ブラウジングをオンにする。
- ユーザーが普段パスワードを入力しているウェブページを指定する。
- パスワード再利用の確認対象ではないドメインを許可する。
- 許可されていないウェブサイトでのパスワードの再利用を検出する。
- ユーザーにパスワードの変更を促すウェブページを設定する。
<key>SafeBrowsingProtectionLevel</key>
<dict>
<integer>1</integer>
</dict>
<key>PasswordProtectionWarningTrigger</key>
<dict>
<integer>1</integer>
</dict>
<key>PasswordProtectionChangePasswordURL</key>
<dict>
<string>https://mydomain.com/change_password.html</string>
</dict>
<key>PasswordProtectionLoginURLs</key>
<dict>
<array>
<string>https://mydomain.com/login.html</string>
<string>https://login.mydomain.com</string>
</array>
</dict>
<key>SafeBrowsingAllowlistDomains</key>
<dict>
<array>
<string>mydomain.com</string>
<string>myuniversity.edu</string>
</array>
</dict>任意の JSON ファイル エディタを使用して次の操作を行います。
- /etc/opt/chrome/policies/managed フォルダに移動します。
- JSON ファイルを作成するか、すでに存在する場合は更新します。
- SafeBrowsingProtectionLevel を 1 または 2 に設定します。
- PasswordProtectionWarningTrigger を 0、1、2 のいずれかに設定します。
- 必要に応じて以下に URL を入力します。
- PasswordProtectionChangePasswordURL に、ユーザーがパスワードを変更する際に使用しているウェブページの URL を追加します。
- PasswordProtectionLoginURLs に、ユーザーが普段 Chrome ブラウザへログインに使用しているウェブページの URL を追加します。
- SafeBrowsingAllowlistDomains に、セーフ ブラウジングを無効にするドメインを追加します。
- 更新をユーザーに展開します。
この例では、以下を設定する方法を紹介します。
- 危険なウェブサイトを特定できるようセーフ ブラウジングをオンにする。
- ユーザーが普段パスワードを入力しているウェブページを指定する。
- パスワード再利用の確認対象ではないドメインを許可する。
- 許可されていないウェブサイトでのパスワードの再利用を検出する。
- ユーザーにパスワードの変更を促すウェブページを設定する。
{
"SafeBrowsingProtectionLevel": 1
}
{
"PasswordProtectionWarningTrigger": 1
}
{
"PasswordProtectionChangePasswordURL": "https://mydomain.com/change_password.html"
}
{
"PasswordProtectionLoginURLs": ["https://mydomain.com/login.html", "https://login.mydomain.com"]
}
{
"SafeBrowsingAllowlistDomains": ["mydomain.com", "myuniversity.edu"]
}
ステップ 3: パスワードのモニタリングを設定する
Chrome レポート拡張機能を使用すると、Chrome ブラウザの使用に関するログ情報を確認できます。詳しくは、パスワードのパッシブ モニタリングを設定するをご覧ください。
ユーザーに仕組みを伝える
危険なウェブサイトや組織で許可されていないウェブサイトでユーザーがパスワードを再利用すると、警告が表示され、パスワードを変更するための URL にリダイレクトされます。
- ユーザーは Chrome ブラウザまたは Chrome OS デバイスで、許可されているドメインにログインします。
Chrome はパスワードのハッシュを自動的に取得し、ローカルに保存します。Chrome は Google にデータを送信しません。 - 許可されていないウェブページや危険なウェブサイトでユーザーが Google のパスワードを入力します(別のユーザー名を使用する場合もあります)。
Chrome は、Google のパスワードを再利用していることをユーザーに通知し、パスワードの変更を促します。 - ユーザーが [パスワードを再設定] をクリックします。
指定した URL にリダイレクトされます。 - ユーザーがパスワードを変更します。
Chrome は新しいパスワードのハッシュを自動的に取得し、ローカルに保存します。
Google および関連するマークとロゴは Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。