Microsoft Edgeは、ECサイトなどで入力するID/パスワード=資格情報を記憶するパスワードマネージャーを備えているが、同時にMicrosoft EdgeにMSA(Microsoftアカウント)やAAD(Azure Active Directory)アカウントでサインインしている場合、パスワードモニターが使用できる。

パスワードモニターは保存した資格情報をMicrosoftのサーバーに送信し、いわゆる“ダークWeb”にあるID・パスワード情報と比較して一致していた場合に、ユーザーに通知。パスワードの変更などをうながす機能。現時点では、開発版チャネルのうちDev / Canaryチャネルで提供されているようだ。

  • Microsoft Edgeのパスワードモニターによる通知

突然、「パスワードが漏洩していることが検出されました」などというアラートが現れると驚く方も少なくないと思う。パスワードモニターの基本はパスワードが漏洩したサイトでパスワード変更を試みる、もしくは、使っていないIDであれば破棄するの2通りだ。まずはパスワードモニターおよびパスワードマネージャーの使い方を紹介する。

  • アドレスバーに「edge://settings/passwords/passwordMonitor」と入力して「Enter」キーを押し、Windows Helloによる認証を行う

  • 「パスワードの表示」ボタンをクリック/タップすると、記憶したパスワードを確認できる

  • 「変更」ボタンをクリック/タップして当該サイトにアクセスすると、資格情報が漏洩した旨を示す警告メッセージが現れる

  • 「無視」ボタンをクリック/タップすると、資格情報が「無視された通知」に移行し、警告は発せられなくなる

「無視」ボタンを使えば、当該サイトの資格情報はパスワードモニターによるチェックを回避できるが、リスクを内包することになることを念頭に置いていただきたい。今回の資格情報漏洩は、すでに使わなくなったメールアドレスと古いパスワードだったため、パスワードマネージャーから該当するメールアドレスを使った資格情報を削除することにした。

  • アドレスバーに「edge://settings/passwords」と入力して「Enter」キーを押し、パスワードマネージャーを開く。「その他のアクション」→「削除」と順にクリック/タップする。この操作は現在提供されている公式版で行える

  • 「オンラインリークでパスワードが見つかったときにアラートを表示する」がオンの状態でパスワードモニターが稼働する(Dev / Canaryチャネル向け)。また、資格情報の漏洩が確認されない場合、「新しい漏洩されたパスワードは見つかりませんでした」と表示される

阿久津良和

著者 : 阿久津良和

あくつよしかず

1972年生まれのITライター。PC総合誌やDOS/V専門誌、Windows専門誌など、各PC雑誌の編集部員を経たのちに独立。WindowsとLinuxをこよなく愛しつつ、PC関連の著書を多数手がける。近年はBtoCにとどまらず、BtoBソリューションの取材やインタビューが主戦場。休肝日を設けず日々飲み続けてきたが、γ-GTP値が急激に増加し、早急な対応を求められている。

この著者の記事一覧はこちら