若き JavaScripter の悩み

何かをdisっているときは、たいていツンデレですので大目に見てやってください。愛です。

Chromeに必要だったのはマスターパスワードではない。OSによる脅威の表現だ。

By Umut159 (Own work) [CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0)], via Wikimedia Commons

Chromeに保存したパスワードを見る方法はご存じだろうか。

知らない方は、一度 Chromeのヘルプ をみて体験してみることをオススメする。実は、この過程のなかでマスターパスワードによる認証はおこなわれない。巷では、マスターパスワードによる認証がないことが問題視されているようだ。しかし、本当にChromeが問題なのだろうか?

持論

OSベンダーが、パスワードロックされていない状態での脅威をユーザーが認知・理解できるようなインターフェースを用意するべき。

え、結論飛びすぎだって…?

ま、まあ、そこに行き着くまでの流れを見てから判断してほしい。

発端

自分がこの問題を最初に目にしたのはITmediaによる記事だった。これによると、どっかの開発者がクレームをいれたらしい(ITmediaによる記事)。

ITmediaで取り上げられる前からも、各所で不満はくすぶっていたようだ。 というのも、SafariFirefoxではマスターパスワードによって保護できるオプションが存在するからだ(Safariはキーチェーンによって保護Firefoxは独自マスターパスワード)。

なるほど、彼らはChromeに保存されているパスワードをマスターパスワードによって保護しろと言っているようだ。 しかし、本当に必要なことは別にあるのではないか?

まず、この問題にある背景を考察してみる。

この問題の背景には

本来はOSに用意されてるパスワードロックを使うのがベストなはず。 Chromeはもちろん、アドレス帳など個人情報が詰まったものも防御できるからだ。 しかし、これを嫌がる人が多いのも実情。

なぜ、OSのパスワードロックは嫌なのか。

  1. 面倒
  2. ブラウザ以外のものは見られても大丈夫そうという認識

の2つだろう(他にもあったら是非教えてほしい)。

実際、これまでの議論ではChromeに保存したパスワードが見られてしまうことばかりが叩かれていた。では、マスターパスワードなしで見られるであろうメールクライアントやTwitterクライアントはどうなのだろうか?実際はChromeに保存されたパスワード以外にも見られては(あるいは触られては)はまずいものがあるのではないか?

アプリケーションで個別にマスターパスワードを実装しても「面倒」を場当たり的に解決しているに過ぎない。本当は「ブラウザ以外のものは見られても大丈夫そうという認識」への対策をしてOSのパスワードロックを使わせるべきなのだ。

そういう意味では、ChromeでSafariに保存されているパスワードをインポートすると、平文で簡単に閲覧できる ことはChromeが悪いのではない。パスワードロックを使われないままにした OSが悪い のだ。

本当に必要だったのは何なのか

「ブラウザ以外のものは見られても大丈夫そうという認識」に対策が必要なのはお解りいただけただろうか。ではどのようにして、この認識を防げるのだろうか。

最も簡単なことは、攻撃者が何をどこまでできるのかということを理解させてあげることだ。要するに、 「あなたが席を外している間、誰もがあなたのメール、連絡先、FacebookTwitterにアクセスできます」と。

たとえば、メール・連絡先・ブラウザにこっそりアクセスしている攻撃者のアイコンをスクリーンセーバーなどで表示してあげることができる。これに「ぎょっ!」としたユーザーは、文句も言わずにパスワードロックを使ってくれることだろう。Chromeにマスターパスワードが実装されていないことなど、気にならなくなるに違いない。