Cybersecurity Newsは2月10日(現地時間)、「Google Chrome Tests AI-Driven Auto Password Change for Breached Accounts」において、Googleが新機能「自動化されたパスワード変更(Automated password Change)」をテスト中と伝えた。

Google Chromeで侵害されたパスワードを検出した場合、新しい強力なパスワードへの変更を促す機能とされる。

  • Google Chrome Tests AI-Driven Auto Password Change for Breached Accounts

    Google Chrome Tests AI-Driven Auto Password Change for Breached Accounts

「自動化されたパスワード変更」の概要

新機能は、Leopeva64氏により開発者向けビルドの「Chrome Canary」から発見された。同氏がXに投稿した画像によると、同機能は「AI innovations」に分類され、AI(Artificial Intelligence)を使用してパスワードの侵害を検出し、ログイン時にパスワードの変更を提案する機能とみられる。

Googleは設定画面において、次のように述べている。

パスワードの1つが侵害データから発見された場合、Googleパスワードマネージャーはそれを強力なパスワードに変更するかどうか尋ねます。パスワードはGoogleパスワードマネージャーに保存されるため、覚えておく必要はありません。

  • 新機能の設定画面 - 引用:Leopeva64氏のXへの投稿

    新機能の設定画面 引用:Leopeva64氏のXへの投稿

既存のパスワード保護との違い

Google Chromeにはすでにパスワードを保護する仕組みが導入されている(参考:「Chrome でのパスワード保護の仕組み - Google Chrome ヘルプ」)。この機能により、Googleが保有する既知の侵害されたデータ一覧から一致する認証情報が発見された場合、パスワードを変更するように促す警告が表示される。

この既存の機能と新しい機能の明確な違いは、Googleパスワードマネージャーを使用して強力なパスワードを提案し、保存するか否かとなる。しかしながら、実際にパスワードを変更するにはWebサイトにログインして新しいパスワードを入力し、場合によってはメールなどの通知に応答する必要がある。

Googleがこの問題をどのように解決するつもりなのか不明だが、Cybersecurity NewsはAIを活用した理由がそこにあるのではないかと次のように指摘している。

この機能はAIによって駆動されることから、Google AIがユーザーに代わって自動的にWebサイトにログインしてパスワードを更新してくれるかもしれない。このコンセプトは紛れもなくサイバーパンクで印象的だが、同時に少し不安にさせる。

本稿執筆時点でこのような強力な機能は確認されていないが、AIを必要とする理由もわかっていない。GoogleがAIをどのように活用するつもりなのか、今後の発表に注目していきたい。