Chromeのパスワード管理の安全で便利な使い方とは

各ブラウザには、パスワードを保存し、次回ログイン時に自動的に表示してくれるパスワード管理機能があります。

しかし、パスワードをパソコンに保存したり、パスワードを表示するフリーソフトも存在するなど危険な面があり、パソコンの紛失や廃棄のことを考えると少々不安です。

なお、Chromeのパスワード管理は、同期して使用すると、パスワードはインターネットのGoogleアカウントに保存され、より安全に活用できます。

また、同期した場合、保存されたパスワードは、以下の「passwords.google.com」で確認・削除が可能なので、パソコンの紛失・盗難時にも役立ちます。

　https://passwords.google.com/

また、Chromeのパスワード管理は、パスワード一覧も出力でき、なかなか使い勝手が良いパスワード管理です。

今回、Chromeのパスワード管理について少し説明しますので、なるほど、こんな使い方も出来るのかと参考になれば有り難いです。

《補足》ブラウザのパスワード管理はやはり不安だと思う方は、以下のパスワード管理がお勧めです。

　パスワード管理に便利！　トレンドマイクロ【パスワードマネージャー】の使い方
　http://lifesecurityup.blogspot.com/2018/07/web.html

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

「Chromeのパスワード管理」の使い勝手が良い点

①パスワードを同期し、パソコン、スマホなどで使えるようにすると、パスワードはインターネットのGoogleアカウントに保存され安心　＊通常は同期する設定になっています

②Googleアカウントでログインすれば、複数のパソコン・スマホで、保存したパスワードを利用可能

③ブラウザのログインの際、（登録された）ID・パスワードが自動入力

④保存されたパスワードは、Chromeの設定で見ることが可能

パソコンをパスワードでロックしていると、パスワード入力が必要です（Windows ログイン時のID・パスワード）。パソコンの紛失・盗難を考えると、この方が安全ですね。

⑤保存したID・パスワードはエクスポート（CSVファイルで書き出し）可能

（注）インターネットのGoogleアカウントに保存され、保存されたパスワードは、「passwords.google.com」で確認・削除が可能。
　https://passwords.google.com/

■■□―――――――――――――――――――――――――□■■

まずは、Chromeのパスワード管理の設定を確認

■■□―――――――――――――――――――――――――□■■

パスワードを【同期する】設定にすると、Googleアカウントに結びつけて、Googleのコンピューターに保存されます。同期しないと、パスワードはパソコンの中に保存され、紛失・廃棄などの場合に危険です。

Chromeでのパスワード保存の設定のお勧めは、以下です。初期設定は、①、②の設定になっていると思います。

　①パスワード保存可能にする
　②パスワード同期機能を活用する
　
　①、②に設定することで、パスワードがGoogleのコンピューターに保存されます

もし、パスワードが保存されない、同期されないなど問題がある場合は、以下の方法で、設定内容を確認下さい。


【Chrome　パスワード保存の設定】

①ブラウザ右上の「3本線マーク」をクリックし、「設定」を選択

②設定画面の下方にある「詳細設定」をクリックします

③［パスワードとフォーム］の［パスワードを管理］の▲をクリック

④以下をONにする

・パスワードを保存できるようにする
・自動ログイン

【Chromeでパスワードを同期する】

①ブラウザ右上の「3本線マーク」をクリックし、「設定」を選択

②設定画面の「同期」の▲をクリック

方法1：
③［すべてを同期する］をON

方法2：
③［すべてを同期する］をOFF
　［パスワード］など個別にON

■■□―――――――――――――――――――□■■

Chrome　パスワード保存方法

■■□―――――――――――――――――――□■■

WebサイトのログインでID・パスワードを入力したら、”パスワードを保存しますか？”というミニ画面が表示されます。

　保存する場合　→　［保存］をクリック
　保存しない場合→　［使用しない］をクリック
　
例えば、インターネットバンキングなどは、どうしてもパスワードを保存したくないと思う場合は、［使用しない］をクリックしてください。

■■□―――――――――――――――――――□■■

Chrome　ID・パスワードの自動入力

■■□―――――――――――――――――――□■■

Webサイトのログイン画面が表示されると、保存されたID・パスワードが自動的に入力されます。

■■□―――――――――――――――――――□■■

Chrome　保存されたパスワードの表示方法

■■□―――――――――――――――――――□■■

①ブラウザ右上の「3本線マーク」　をクリックし、「設定」を選択

②設定画面の下方にある「詳細設定」をクリック

③［パスワードとフォーム］の［パスワードを管理］の▲をクリック

④パスワード一覧から見たいサイトの“眼印マーク”をクリック

⑤パソコンをパスワードでロックしていた場合、Windows ログイン時のID・パスワードを入力

⑥パスワードが表示
　　再度、“眼印マーク”をクリックで非表示

■■□―――――――――――――――――――□■■

Chrome　パスワードのエクスポート方法

■■□―――――――――――――――――――□■■

①設定画面の下方にある「詳細設定」をクリックします

②［パスワードとフォーム］の［パスワードを管理］の▲をクリック

③［保存したパスワード］の右横の「3本線マーク」（その他の操作）をクリック

④［パスワードをエクスポート］をクリック

⑤Windows ログイン時のID・パスワードを入力すると、CSV形式でダウンロードできます。

　＊なお、ファイルは暗号化されていないので取扱には十分注意して下さい。

■■□―――――――――――――――――――□■■

《補足》スマホ（Andoroid）Chrome　パスワード管理

■■□―――――――――――――――――――□■■

以下の手順で、スマホのChromeのパスワード管理の内容、及び、保存されているパスワード、そして、パスワードを表示させることができます。なお、パスワード表示には、画面ロックのパスワード入力が必要です。

①Chromeを起動し、三本線メニューから設定をタップ

②パスワードをタップ

③パスワード管理画面が表示されます

④登録されているサイトをタップ

⑤登録内容が表示、パスワード横の“眼印マーク”をタップ

⑥画面ロックのパスワード入力で、パスワード表示

Webサービスのパスワード 管理していますか？ お勧めのパスワード管理とは

Chrome、IE11、Microsoft Edge、Firefoxなどのブラウザには、ID・パスワードを保存し、次回ログイン時に自動的に表示してくれるという便利な機能があります。

しかし、基本的に、パスワードはパソコンの中に記録されており、パソコンの紛失や廃棄のことを考えると不安です（ただし、Chromeはパスワードを同期設定するとインターネットに保存）。

なお、人気のある「1Password」や「LastPass」などの、パスワード管理のアプリやWebサービスには、欠陥や不備が見つかっているので使用するには不安です。

そこで、様々なパスワード管理方法を考えてみて、なにが便利で安全なのかを少し考えてみました。

個人的には、以下の2つがお勧めです。今回は、以下の2つの使い方について説明します。

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

【お勧めのパスワード管理】

①セキュリティソフト大手のトレンドマイクロ提供の【パスワードマネージャー】

②ブラウザChromeのパスワード保存機能（ただし、パスワードを同期すること）

お勧めの理由

・IDとパスワードは自動的にクラウド（インターネット）に保存
　　＊Chromeはパスワードを同期することでGoogleアカウントに保存

・パソコン・スマホで利用可能

・ブラウザのログインの際、（登録された）ID・パスワードが自動入力

・保存したID・パスワードはエクスポート（CSVファイルで書き出し）可能

・大手提供で安心できる

なお、トレンドマイクロ提供の【パスワードマネージャー】は、ブラウザ起動時の最初のID・パスワード入力時、「マスターパスワード」の入力が必要なので更に安全です。


■■□―――――――――――――――――――――――――□■■

トレンドマイクロ提供の「パスワードマネージャー」

■■□―――――――――――――――――――――――――□■■

まずは、5つまでのWebサイトのIDとパスワードを保管できる無料版があるので、まずは無料版を使ってみることをお勧めします。

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

■「パスワードマネージャー」の始め方

①無料版をダウンロード

下記にアクセスしてダウンロードします。

　パスワードマネージャー 無料版 - トレンドマイクロ
　https://www.trendmicro.com/ja_jp/forHome/products/pwmgr/trial.html


②パスワードマネージャーをインストール

なお、この時に「トレンドマイクロアカウント」と「マスターパスワード」を設定します。マスターパスワードは、パスワードマネージャーを使用する上で常に必要です、十分考えて設定ください。


③Webブラウザ毎に拡張機能をインストール

各ブラウザを起動し、しばらくすると、画面右下にポップアップが表示。ポップアップ内の [拡張機能を入手する] ボタンをクリックすると拡張機能がインストールされます。

この拡張機能がID・パスワードを自動的に入力しログインしてくれます。なお、詳しいインストール方法は、以下を参照ください。

　パスワードマネージャーの拡張機能をブラウザにインストールする方法
　https://esupport.trendmicro.com/support/pwm/solution/ja-jp/1111898.aspx


④気に入ったら、有料版を購入

ダウンロード版、もしくは月額版を購入します。私は、月額版（154円(税込)）を使用しています。


-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

■最初はマスターパスワード入力

ブラウザ起動後の最初のログイン画面で、マスターパスワードの入力が必要です。

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

■ID・パスワードの保存

ブラウザの拡張機能により、ログインする際に、WebサイトのIDとパスワードを保存するかを確認するメッセージが表示。メッセージが表示されたら、[今すぐ保存] をクリックで保存。

Webサイトのパスワードを変更した場合、そのWebサイトにログインする際に、新しいパスワードを入力すれば、自動的にパスワードが更新されます。

また、同じWebサイトで複数のアカウント（ID・パスワード）も登録可能です。

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

■ID・パスワードの自動入力、自動ログイン

次回、Webサイトを見たとき、以下の流れで、ID・パスワードの自動入力、自動ログインが実行されます。

なお、Webサイトで2つのアカウントを持っている場合、使用するアカウントを選択可能です。

①ID・パスワードの入力画面が表示

②使用するアカウントが表示、そのままログイン　＊複数アカウントがあれば選択

③ID・パスワード自動入力、自動ログイン

⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*

パスワードのエクスポート方法など、詳しい内容は、以下を参照ください。

　パスワード管理に便利！　トレンドマイクロ【パスワードマネージャー】の使い方

　http://lifesecurityup.blogspot.com/2018/07/web.html

⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*


■■□―――――――――――――――――――――――――□■■

Chromeのパスワード管理機能　（パスワード同期型）

■■□―――――――――――――――――――――――――□■■

パスワードを【同期する】設定にすると、Googleアカウントに結びつけて、Googleのコンピューターに保存されます。同期しないと、パスワードはパソコンの中に保存され、紛失・廃棄などの場合に危険です。

Chromeでのパスワード保存の設定のお勧めは、以下です。初期設定は、①、②の設定になっていると思います。

　①パスワード保存可能にする
　②パスワード同期機能を活用する
　
もし、パスワードが保存されない、同期されないなど問題がある場合は、以下の方法で、設定内容を確認下さい。


-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Chromeのパスワード管理の設定内容の確認方法

■設定1：　Chromeでパスワードを保存する

①ブラウザ右上の「3本線マーク」をクリックし、「設定」を選択
②設定画面の下方にある「詳細設定」をクリックします
③［パスワードとフォーム］の［パスワードを管理］の▲をクリック
④以下をONにする
　　・パスワードを保存できるようにする
　　・自動ログイン

■設定2：　Chromeでパスワードを同期する

①ブラウザ右上の「3本線マーク」をクリックし、「設定」を選択
②設定画面の「同期」の▲をクリック

方法1：
③［すべてを同期する］をON

方法2：
③［すべてを同期する］をOFF
　［パスワード］など個別にON

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

■Chrome　パスワード保存方法

WebサイトのログインでID・パスワードを入力したら、”パスワードを保存しますか？”というミニ画面が表示されます。

　保存する場合　→　［保存］をクリック
　保存しない場合→　［使用しない］をクリック
　
例えば、インターネットバンキングなどは、どうしてもパスワードを保存したくないと思う場合は、［使用しない］をクリックしてください。

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

■Chrome　ID・パスワードの自動入力

Webサイトのログイン画面が表示されると、保存されたID・パスワードが自動的に入力されます。

⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*

パスワードのエクスポート方法など、詳しい内容は、以下を参照ください。

　Chromeのパスワード管理はWebサイトの管理に有効　その使い方とは
　http://lifesecurityup.blogspot.com/2018/07/chromeweb.html


⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*


■■□―――――――――――――――――――□■■

パスワード管理方法の種類とお勧め

■■□―――――――――――――――――――□■■

Webサービスのパスワード管理する方法について、少し考えてみたいと思います。主に、以下の方法が考えられ、どれを選択するかは難しいですが、個人的な意見を言うと、便利さと安全面で考えて、上記でお勧めした①、②に加え、③がお勧めです。

〇①セキュリティソフト会社提供のパスワード管理サービスを活用する
　　　＊例えば、トレンドマイクロ【パスワードマネージャー】

〇②ブラウザのパスワード保存機能を活用する
　　　＊Chromeのパスワード保存機能がお勧め、それ以外のブラウザは？

〇③紙のメモで管理する
　　　＊手軽に管理が可能　ただし、他人に見られた場合や落とした場合を想定し、
　　　　自分にしか分からない書き方に！
　　　　また、IDとパスワードは紙を分けるなどの工夫が必要

△④Office（Excelなど）の電子ファイルで管理する
　　　＊ファイルをパスワードで保護（暗号化）し、万一に備える

×⑤人気のあるパスワード管理ツール（「1Password」、「LastPass」など）を活用する
　　　＊パスワード管理のアプリやWebサービスには、欠陥や不備が見つかっています


《補足》無料で利用出来るパスワード管理アプリ、Webサービスには欠陥や不備

Google Playで人気の高い「1Password」や「LastPass」など人気パスワードマネージャーに重大な脆弱性（欠陥）。

　人気パスワードマネージャーに情報漏えいのリスク - GIGAZINE　（2017年03月）
　http://gigazine.net/news/20170302-9-password-manager-leaking-secret/

「LastPass」「RoboForm」などの人気のあるWeb版のパスワード管理ツールにも欠陥や不備。

　Web版のパスワード管理ツールに潜む危険性、研究者が指摘 - CIOニュース（2014年07月）
　http://itpro.nikkeibp.co.jp/atcl/idg/14/481709/071700003/


《補足》ブラウザのパスワード管理機能の危険性

ブラウザには、IDとパスワードを記憶し、次回のログイン時には、ID・パスワードを自動入力してくれる、便利なパスワード管理機能があります。

しかし、IE、Microsoft Edgeなどのブラウザのパスワード管理機能は、パスワードをハードディスク内に保存し、ブラウザそのものからパスワードを閲覧できたり、パスワードを表示するフリーソフトも存在するので、危険です。

詳しくは、以下を参照ください。

　パスワード丸見え？ ブラウザのオートコンプリート機能の危険性 IE Chrome Firefox - Let's Emu!
　http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/browser-password.htm

個人情報が流出しても慌てない Webサービスの活用方法とは？

インターネットでは、サイトに不正アクセスがあり、個人情報が流出するという事件が、毎年、発生しています。知らず知らずのうちに、この不正アクセスによる個人情報流出が多数発生しており、個人情報流出は当たり前の時代になりました。

個人情報流出で、最近、よく問題になるのが「パスワードリスト攻撃」。同じパスワードを使い回していると、流出したWebサイトのパスワードで、他のWebサイトが不正ログインされてしまいます。

「Webサービスを使えば使うほど、個人情報流出は高まる」と考えた方がよさそうです。まずは、登録しているWebサービスを整理した上で、使っていなければ解約したほうが無難です。
 

＊2017年は1年間で、大きな個人情報流出が35件（被害1万件以上）も発生しています。

個人情報漏洩事件・被害事例一覧
https://cybersecurity-jp.com/leakage-of-personal-information

個人情報流出、他人事と考えていましたが、実は、私も被害にあいました。私が活用していた「船の予約サービス」から「情報漏洩のお知らせ」がきました。もう、個人情報流出は当たり前の時代になったことを痛感した事件です。

なお、私は、万が一、Webサイト（Webサービス）から、個人情報が流出しても、被害が広がらないように、事前に以下の対策を実施していました。この対策のお陰で、慌てずに済みました。

対策①：同じパスワードを他では使っていない

＊重要なサイトのパスワードはそれ専用のパスワードにして、なるべくパスワードの使い回しはしない。

対策②：ショッピングサイト、インターネットバンキングでは２段階認証を活用

＊２段階認証を使うと、パスワードに加え、登録したスマホでのセキュリティコードを入力するので、パスワードが流出しても安全です。

対策③：メールアドレスにWebメールのエイリアス（別名）を活用

＊あまりメジャーでないサイトにはメインのメールアドレスは使用しないようにしました。


情報流出が当たり前で身近になった時代に、どう対応すれば良いのでしょうか？　以下にまとめてみました。

■■□―――――――――――――――――――――――□■■

個人情報流出が当たり前の時代　慌てないための対策とは

■■□―――――――――――――――――――――――□■■

①パスワードを複雑にする

インターネットの攻撃の中には、攻撃者が総当たりで数字や文字の組み合わせを試して、不正にログインしようとする攻撃があります。

そのため、パスワードを複雑にして、”英字の小文字・大文字、数字を混合させ、12桁以上にする”ことが大事です。詳しくは下記を参照ください。

　【パスワード】はインターネット活用の鍵、見破られないパスワードとは
　http://netyougo.hatenablog.com/entry/2018/03/04/181528


②パスワードを使い回ししない　“《補足》パスワードリスト攻撃とは”を参照

クレジットカード情報などの重要な情報を扱う、ネットシッピング、インターネットバンキングなどのパスワードは、そこだけのパスワードにして、他では使用しないことが大事ですね。

なお、情報漏洩（流出）が発生した場合、そのサービスと同じパスワードを使っているサービスがあれば、そのサービスのパスワードをすぐに変更することが重要です。


③2段階認証を活用する

パスワードに加えてセキュリティコードの入力が必要な「2段階認証」というのがありますが、これを利用することで、「パスワードリスト攻撃」も防ぐことができ、安全になります。詳しくは下記を参照ください。

　【2段階認証】とは、Webサービスを安全に活用する最強の方法
　http://netyougo.hatenablog.com/entry/2018/03/04/181812


④古いショッピングサイトやSNSアカウントなど、使っていないものは削除する（Webサービスの断捨離）

商品やサービスをインターネット上で販売するサイト（ECサイト）の5割が攻撃を受け、そのうちの7割以上が「情報漏洩」などの実害につながっています。

　企業におけるECサイトのセキュリティ実態調査 2016 | トレンドマイクロ
　https://www.trendmicro.com/ja_jp/about/press-release/2017/pr-20170131-01.html


⑤クレジットカードは安心できるサービスのみ活用する

クレジットカードの活用は、できれば、2段階認証を使っているサービスのみにする。


⑥クレジットカードの利用状況を定期的に確認する（最低限、毎月1回）

個人情報がサイトから流出しても、それが判明するのは数ヶ月後になります。その間、もし、流出したパスワードで不正アクセスされ、クレジットカードが不正に利用されていたら大変。定期的に利用状況を確認しましょう。また、不正な利用があれば、クレジット会社に連絡します。


⑦Webサービスに応じてメールアドレスを使い分ける（Webメールのエイリアス活用）

重要度に応じて、使うメールアドレスを分けると良いですね。メジャーでないサービスにはWebメールのエイリアス（別名）を活用するとよいです。詳しくは下記を参照ください。

　【Webメールのエイリアス（別名）】とは、メインアドレス以外に使えるメールアドレス
　http://netyougo.hatenablog.com/entry/2017/12/05/175333


《補足》パスワードリスト攻撃とは

Webサイトから漏洩した情報を使って、別のWebサイトに不正ログインしようとする攻撃です。攻撃の例として、サイトA～Cで、以下のように同じID・パスワードを使っていた場合、サイトAから盗んだパスワードを使い（IDを変化させながら）、他のサイトB、サイトCに不正アクセスを試みます。

　　サイトA・・・ログイン　ID＝abc　パスワード＝xyz12345
　　サイトB・・・ログイン　ID＝abc　パスワード＝xyz12345
　　サイトC・・・ログイン　ID＝abc　パスワード＝xyz12345


■■□――――――――――――――――――――――――――――□■■

【2段階認証】とは、Webサービスを安全に活用する最強の方法

■■□――――――――――――――――――――――――――――□■■

Webサービスの2段階認証は、①パスワードに加えて、②セキュリティコードの入力が必要になるログイン方法で、万が一、他のサービスと同じパスワードを使っていても、パスワードが漏れても大丈夫な、Webサービスを安全に活用する最強の方法です。

2段階認証時に使用する“セキュリティコード”は、自分が持っているスマホでないと「セキュリティコード」が発行できないため、他人が不正利用する危険性が極端に少なくなります。

また、この「セキュリティコード」は時間毎に変化するので、見破られることは基本的にありません。「2段階認証」、とても面倒なようですが（正直慣れるまでは面倒です）、一度慣れてしまうと、意外と楽に操作できます。

詳しくは、以下を参照ください。2段階認証について詳しく説明しています。

　【2段階認証】とは、Webサービスを安全に活用する最強の方法
　http://netyougo.hatenablog.com/entry/2018/03/04/181812

パスワード管理に便利！ トレンドマイクロ【パスワードマネージャー】の使い方

Webサービスのたくさんのパスワードをどうやって管理するかは、とても大変です。

例えば、Chromeなどのブラウザにはパスワードを保存する機能がありますが、パソコンの紛失や廃棄のことを考えると不安です。もちろん、ブラウザを変えるとせっかく保存したパスワードが使えません。

なお、人気のある「1Password」や「LastPass」などの、パスワード管理のアプリやWebサービスには、欠陥や不備が見つかっており、使用するには不安。

・・・などなど、なかなか良い方法がありません。

いろいろ試した結果、ようやくたどり着いたのが、セキュリティソフト大手のトレンドマイクロが提供するパスワード管理サービス「パスワードマネージャー」。セキュリティソフト会社提供と言うこともあり安心して使えます。

半年使ってみましたが、ID・パスワード登録が簡単で、一度登録するとID・パスワードの入力が自動、複数のブラウザでもパソコン・スマホでも利用でき、とても便利なことが分かりましたので、今回、紹介します。

この「パスワードマネージャー」有料ですが、月額版（154円(税込)）で購入すると、いつでも解約でき便利です。

なお、パソコン版ではブラウザ毎に拡張機能が提供されており、この拡張機能でID・パスワードを自動的に入力しログインしてくれます。

対応しているブラウザ（Chrome、IE11、Firefox、Safari）で、現在、Microsoft Edge には対応していません。ブラウザ毎に拡張機能をインストールして、パスワードマネージャーを利用します。

　パスワードマネージャー - トレンドマイクロ
　https://www.trendmicro.com/ja_jp/forHome/products/pwmgr.html

無料版は、5つまでのWebサイトのIDとパスワードを安全、簡単に保管。便利な自動ログイン機能も含めて、利用期間制限なく使えます。まずは、無料版でしばらく使ってみた結果で、購入を検討したほうがいいですね。

《補足》ブラウザChromeのパスワード管理もお勧めです。詳しくは、以下を参照ください。

　Chromeのパスワード管理はWebサイトの管理に有効　その使い方とは
　http://lifesecurityup.blogspot.com/2018/07/chromeweb.html


-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

【パスワードマネージャーのお勧めの理由】

①ログインIDとパスワードは、自動的にトレンドマイクロのサーバーに保存（AES256の高度な暗号化）で保存され、複数のパソコンやスマホで利用可能

②同じパソコン内の複数ブラウザでも利用可能

　　Chrome、IE11、Firefox、Safari　＊Edgeは対応不可

③ブラウザのログインの際、（登録された）ID・パスワードが自動入力される

　　同一のWebサイトで複数アカウントを持っている場合は、アカウントを選択

④ブラウザ起動時の最初のID・パスワード自動入力時には「マスターパスワード」の入力が求められるので安全

　　万が一、パソコン、スマホが紛失しても、「マスターパスワード」を
　　知らないとID・パスワードの自動入力が出来ないので安心です

⑤ID・パスワード以外に、重要な個人情報も”セキュアメモ”で管理できる

⑥登録したID・パスワード、セキュアメモは、バックアップ（エクスポート）できる

以上のように、パスワード管理に必要な機能は、一通り揃っています。さらに、セキュリティソフト大手が提供しているという点でも安心できます。

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+


《補足》無料で利用出来るパスワード管理アプリ、Webサービスには欠陥や不備

Google Playで人気の高い「1Password」や「LastPass」など人気パスワードマネージャーに重大な脆弱性（欠陥）。

　人気パスワードマネージャーに情報漏えいのリスク - GIGAZINE　（2017年03月）
　http://gigazine.net/news/20170302-9-password-manager-leaking-secret/

「LastPass」「RoboForm」などの人気のあるWeb版のパスワード管理ツールにも欠陥や不備。

　Web版のパスワード管理ツールに潜む危険性、研究者が指摘 - CIOニュース（2014年07月）
　http://itpro.nikkeibp.co.jp/atcl/idg/14/481709/071700003/


■■□―――――――――――――――――――――――――□■■

「パスワードマネージャー」の始め方

■■□―――――――――――――――――――――――――□■■

まずは、5つまでのWebサイトのIDとパスワードを保管できる無料版があるので、まずは無料版を使ってみることをお勧めします。

以下に、簡単に始め方を紹介しますが、詳しくは以下を参照ください。

　パスワードマネージャー 詳しい使い方 - トレンドマイクロ
　https://www.trendmicro.com/ja_jp/forHome/products/pwmgr/howtouse.html

①無料版をダウンロード

下記にアクセスしてダウンロードします。

　パスワードマネージャー 無料版 - トレンドマイクロ
　https://www.trendmicro.com/ja_jp/forHome/products/pwmgr/trial.html


②パスワードマネージャーをインストール

なお、この時に「トレンドマイクロアカウント」と「マスターパスワード」を設定します。マスターパスワードは、パスワードマネージャーを使用する上で常に必要です、十分考えて設定ください。

【マスターパスワードの作り方】
・パスワードは8～20文字で設定してください。
・文字、数字、記号の中から2種類以上組み合わせてマスターパスワードを設定


③Webブラウザ毎に拡張機能をインストール

各ブラウザを起動し、しばらくすると、画面右下にポップアップが表示。ポップアップ内の [拡張機能を入手する] ボタンをクリックすると拡張機能がインストールされます。

この拡張機能がID・パスワードを自動的に入力しログインしてくれます。なお、詳しいインストール方法は、以下を参照ください。

　パスワードマネージャーの拡張機能をブラウザにインストールする方法
　https://esupport.trendmicro.com/support/pwm/solution/ja-jp/1111898.aspx


④しばらく使ってみて使えそうか判断


⑤気に入ったら、有料版を購入

ダウンロード版、もしくは月額版を購入します。私は、月額版（154円(税込)）を使用しています。

ダウンロード版・・・　1年版：1,831円(税込)、2年版：3,271円(税込)、3年版：4,299円(税込)
月額版・・・・・・・　月額　154円(税込)


■■□―――――――――――――――――――――――――□■■

「パスワードマネージャー」の使い方

■■□―――――――――――――――――――――――――□■■


■最初はマスターパスワード入力

ブラウザ起動後の最初のログイン画面で、マスターパスワードの入力が必要です。

■ID・パスワードの保存

ブラウザの拡張機能により、ログインする際に、WebサイトのIDとパスワードを保存するかを確認するメッセージが表示。メッセージが表示されたら、[今すぐ保存] をクリックで保存。

Webサイトのパスワードを変更した場合、そのWebサイトにログインする際に、新しいパスワードを入力すれば、自動的にパスワードが更新されます。

また、同じWebサイトで複数のアカウント（ID・パスワード）も登録可能です。

■ID・パスワードの自動入力、自動ログイン

次回、Webサイトを見たとき、以下の流れで、ID・パスワードの自動入力、自動ログインが実行されます。

なお、Webサイトで2つのアカウントを持っている場合、使用するアカウントを選択可能です。

①ID・パスワードの入力画面が表示

②使用するアカウントが表示、そのままログイン　＊複数アカウントがあれば選択

③ID・パスワード自動入力、自動ログイン

■パスワードマネージャーの管理画面

拡張機能のアイコン、Chromeの場合はツールバー（アドレスバーの右側）にあるパスワードマネージャーのアイコンを左クリックで、ミニ画面が表示されるので、［管理画面］をクリック。

表示された管理画面で、今まで登録したID・パスワードを確認でき、新たなID・パスワードも登録可能です。

■■□―――――――――――――――――――□■■

［補足］大事な個人情報も”セキュアメモ”で管理しよう

■■□―――――――――――――――――――□■■

セキュアメモという重要な個人情報を記録する機能があり、実は、私にはとても役に立っています。大事な個人情報を暗号化して保管できるのでとても便利です。

銀行の情報、カード情報、マイナンバー情報など、日々の暮らしで必要となる大事な個人情報を暗号化してトレンドマイクロのクラウド上に保管できます。

このセキュアメモに記録しておけば、重要な個人情報を、いつでもどこでも、スマホで参照でき便利です。

①［管理画面］の［セキュアメモ］をクリック

②［セキュアメモ］の＋をクリック

③次の画面でタイトルと内容を入力し完了

■■□――――――――――――――――――――□■■

［補足］データのバックアップ（エクスポート）

■■□――――――――――――――――――――□■■

ID・パスワード、セキュアメモの登録されているデータを出力する方法です。大事な個人情報なので、取扱には十分注意ください。

①パスワードマネージャーの設定画面を開く（顔アイコンの所を左クリック）。

②メニューから［設定］をクリック。

③[データ] タブ内の [エクスポート] ボタンをクリック。

④マスターパスワードを入力して続行。

⑤「ご自身の参照用」を選択し、「次へ」をクリック。

⑥保存先を設定して「OK」をクリック。

以下のデータが、csvファイルとして出力されます。ただし、csvファイルは暗号化されていないので、取扱に十分注意ください。

　Passwords：パスワード
　FormFilling：プロフィールの詳細
　SecureNotes：メモ

豪雨発生で災害時無料Wi-Fi「00000JAPAN」が解放 ただし、悪用した攻撃に注意、安全な使い方とは？

大規模災害発生時に提供される、無料Wi-Fi「00000JAPAN（ファイブゼロジャパン）」は、誰でも無料で利用することができる無料Wi-Fi。

なお、7月の豪雨発生を受け、KDDI・ソフトバンク・NTTドコモの携帯大手3社は、岡山県・広島県・愛媛県内の全域を対象に、公衆Wi-Fi「00000JAPAN」を無料開放しています。

この無料Wi-Fi「00000JAPAN」、ネットワーク名（SSID）「00000JAPAN」を選択すれば、Wi-Fiが無料で使え便利です。

しかし、簡単に使えるよう、「認証」「暗号化」対策がないため、使い方に注意が必要です。そこで、無料Wi-Fi「00000JAPAN」の安全な使い方についてまとめました。

利用するための設定方法は以下で、携帯電話やスマートフォンを使った被災地における情報収集や安否確認などの連絡が可能になります。

（1）携帯電話・スマートフォンやタブレット、パソコンなどのWi-Fi設定をONにする。

（2）ネットワークを選択する場面で、「00000JAPAN」のSSIDを選択する。


ただし、誰でも使える一方で、セキュリティ面では注意が必要です。

「00000JAPAN」は緊急時の利便性を確保するため、安全対策として行われている「認証」や「暗号化」が適用されていません。

NISC(内閣サイバーセキュリティセンター)は7月9日、同サービスが暗号化されていないことから、それを悪用した攻撃が行われるおそれがあるとして、注意を呼び掛けています。

NISCによると、攻撃者によって、通信の途中で盗聴、偽のアクセスポイントをつかった情報の奪取などの危険性があるとして、以下の注意をしています。

①「00000JAPAN」は、緊急時のやむを得ない安否確認や情報収集のみに利用し、ID、パスワード、個人情報の入力、お金が関係するサービスの利用は極力避ける。

②「00000JAPAN」に限らず、無料Wi-Fiを利用する必要がある場合は、VPN（仮想プライベートネットワーク）アプリ（ソフト）を使って通信する。

（注）VPNアプリ（ソフト）は、スマホ・パソコンとインターネット間の通信を暗号化するものです。そのため、安心できるセキュリティソフト会社などの大手が提供するものを利用したほうがいいです。

《補足》災害時無料Wi-Fi「00000JAPAN」

東日本大震災で破損した通信網の復旧に約1カ月を要したことを教訓に、契約している通信会社に依存せず、全ての人が「00000JAPAN」により無料で無線LANを使えるようにしたもので、2016年4月の熊本地震の時からスタート。

災害時の生存者救出における「72時間の壁」と言われていることなどから、大規模災害発生から72時間以内に開放されます。


■■□―――――――――――――――――――□■■

災害時無料Wi-Fi「00000JAPAN」の安全な使い方

■■□―――――――――――――――――――□■■

　内閣、災害時無料Wi-Fi「00000JAPAN」悪用した攻撃に注意喚起 | マイナビニュース
　https://news.mynavi.jp/article/20180710-662144/

上記の記事によると、NISC(内閣サイバーセキュリティセンター)によると、攻撃者によって、通信の途中で盗聴しデータを盗んだり、偽のアクセスポイントをつかった情報の奪取などの危険性があるとのこと。

上記の記事などを参考に、安全な使い方をまとめると以下になります。

①緊急時のやむを得ない安否確認や情報収集のみに利用する。

②IDやパスワードの入力が必要なインターネットバンキングやショッピングサイトの利用は、できるだけ控える。

③「00000JAPAN」に限らず、無料Wi-Fiを利用する必要がある場合は、VPNアプリ（ソフト）を使って通信する。

④緊急利用の必要性がなくなると無料提供は終了するため、偽物の「00000JAPAN」を利用しないよう、「00000JAPAN」を削除する。（注）


（注）［設定］画面で［Wi-Fi］をタップし、［設定］のアイコンをタップし[保存済みネットワーク]に表示されたSSIDのうち「00000JAPAN」を削除する。

■■□―――――――――――――――――――□■■

VPNアプリ（ソフト）とは

■■□―――――――――――――――――――□■■

公衆Wi-FiにつなぐスマホなどにVPNアプリ（ソフト）を導入すれば、公衆Wi-Fi利用時に通信を暗号化して第三者から見られないようにすることができます。

Wi-Fi暗号化とは違う技術で、スマホ・パソコンとインターネットの間の通信を暗号化する技術です。

VPNアプリ（ソフト）は、インターネットとのデータを暗号化した上で通信し、盗み見されても、データの内容が分からないようにする仕組みです。

①スマホ・パソコン　→　②VPNアプリ（ソフト）→　③専用サーバー　→　④インターネット

という流れで通信し、その間は、データは暗号化されているので、安全です。

なお、VPNアプリ（ソフト）を使わず、災害時無料Wi-Fi「00000JAPAN」などの暗号化されていないWi-Fiを使うと、①→④の流れになるので、データが暗号化されず、データを盗聴され、悪用される危険があります。

私は、カスペルスキーのセキュアコネクションを、スマホにインストールして活用しています。無料版では、1日あたり200MB、（会員登録すると）1日あたり300MBまでのデータ通信を利用できます。

　カスペルスキー セキュアコネクション 製品情報｜カスペルスキー
　https://home.kaspersky.co.jp/store/kasperjp/ja_JP/pd/productID.5064650900/ThemeID.37143200


■■□―――――――――――――――――――□■■

無料公衆Wi-Fiの危険性と使い方

■■□―――――――――――――――――――□■■

Wi-Fiは、LANケーブルのような線を使用せず、無線を利用したコンピュータ間の接続です。これは、TV・ラジオなどのように、（目に見えない）電波を使う方法です。

なお、Wi-Fiでは、無線を盗聴し、情報が盗まれる危険性があるため、セキュリティ対策（安全対策）が必要です。

そのため、通常、Wi-Fiは暗号化されて使用されますが、無料の公衆Wi-Fiは、簡単に利用できるように”暗号化無し”、”安全対策無し”が多いです。

そのため、以下の対策が必要になります。

①無料公衆Wi-Fiでは、IDやパスワードの入力が必要なインターネットバンキングやショッピングサイトの利用は、できるだけ控える。

②無料公衆Wi-Fiを利用する必要は、できればVPNアプリ（ソフト）を使って通信する。

■■□―――――――――――――――――――□■■

安全な無料Wi-Fiの見分け方

■■□―――――――――――――――――――□■■

(1) スマホのWi-Fi設定画面で、接続するWi-Fiスポットに、”鍵マーク”がついて、暗号化されているか確認する。

(2) ”鍵マーク”がついている場合は、暗号化方式を確認して、強い暗号化方式「WPA2」になっているか確認する。

暗号化方式
　　
　・WEP　→　✕　古い暗号化方式で、暗号が弱く、すぐに見破られる暗号化方式
　・WPA　→　△　やや強い暗号化方式だが、それでも不安な暗号化方式
　・WPA2 →　◯　強い暗号化方式で、安心して使える暗号化方式

（スマホ版）悪質な通販サイトを見抜くポイントとは サイトの運営者も確認

＊前回のブログで同様な内容（パソコン版）を紹介しましたが、今回は、スマホ版の内容を紹介します。

インターネットには、ビックリするような安い値段で商品が買えるといって、消費者をだます悪質なサイトがたくさんあります。インターネットで検索して、安い商品を探し、購入している場合は、要注意です。

ここでは、スマホ版の「悪質な通販サイトを見抜くポイント」を紹介します（Andoroidスマホの説明です）。パソコン版は以下を参照ください。

　（パソコン版）悪質な通販サイトを見抜くポイントとは　サイトの運営者も確認
　https://lifesecurityup.blogspot.com/2018/06/blog-post_26.html

なお、消費者庁越境消費者センターなどのサイトには、悪質な通販サイトを見抜くチェックポイントが紹介されています。これらを参考に、大事なポイントをまとめると以下になると思います。


《悪質な通販サイトを見抜くチェックポイント》

1.　商品の値段が通常より大幅に安い

新製品やブランド品の価格が半額以下のように、不自然に値引きされている。

2.　正確な運営情報（運営者氏名・住所・電話番号）が記載されていない

会社名、住所、電話番号、電子メールのすべてが書かれているか確認しましょう。なお、住所は実在するかについて、地図サービスなどで確認しましょう。
 
3.　サイトの日本語がおかしい

危険なサイトは外国語を直訳したような不自然な日本語。


上記に加え、ブラウザーでサイトの運営組織を確認すると、法的に実在している企業が運営しているサイトであることが確認できます。

なお、サイトの運営組織は、スマホのブラウザーのURLの右にある［鍵マーク］をクリックし、SSL証明書で確認できます（手順は後述します）。

Yahoo! Japan、楽天、Amazon、などの信頼のおけるサイトは、このSSL証明書で、運営組織名が明確になっています。

操作は面倒ですが、何回か使っていると慣れてくると思います。私も、最初は面倒でしたが、今は、インターネットの通販サイトを利用する場合、常に確認しています。


なお、運営組織名ができるのは、URLが「https://」（httpに“s”が追加）の場合で、この「https://」が使っているSSL証明書で確認することができます。

次に、具体的なスマホでの運営組織名の確認方法を紹介しますので、ぜひ参考にしてください。


■■□―――――――――――――――――――――――――□■■

サイトの「運営組織名」の確認方法

～スマホ（Andoroid）　ブラウザーChromeの場合

■■□―――――――――――――――――――――――――□■■

①ブラウザーのURLの左の［鍵マーク］をタップ
　＊もし、［鍵マーク］が無い場合は、そのサイトは利用しないほうが無難です

②次画面の［詳細］をタップ

③［証明書情報］をタップ

④［組織（O）］があればOK！


［Yahoo! JAPANの例］

［楽天の例］

■■□―――――――――――――――――――□■■

《補足》「https://」が持っている「SSL証明書」

■■□―――――――――――――――――――□■■

SSL証明書には3つのタイプがあり、「運営組織名」があるということは、信頼のおける②または③の証明書になります。

×　①ドメイン認証証明書・・・「運営組織名」無　　信頼性が低い
〇　②企業認証証明書・・・・・「運営組織名」有　　信頼性が高い
〇　③Extended Validation証明書・・・「運営組織名」有　　最も信頼性が高い

①のドメイン認証証明書は書類を提出する必要がないため、数分程度で、簡単に証明書が入手でき、SSL証明書をみると、「運営組織名」を示す情報がありません。

②企業認証証明書には「運営組織名」、「運営組織の所在地」があり、法的に実在している企業・団体が運営しているサイトであることが証明され安心です。

③Extended Validation証明書には「運営組織名」、「運営組織の所在地」に加え、法人設立直轄地という特別な情報もあり、一番安心できます。

（注）なお、SSL証明書、パソコンでは全ての情報がみられますが、スマホでは「運営組織の所在地」が確認できませんでした。