Google Chromeのセキュリティはどうなっているのかと、お調べではありませんか? Chromeは世界のブラウザシェア1位(日本ではIEに次ぐ2位、2015年1月時点)を誇るブラウザで、強固なセキュリティ機能と柔軟なカスタマイズ性も持ち合わせています。
ここではそのセキュリティ機能と、それを変更する方法について紹介してきます。また、Chromeを含むGoogleサービスが、どのようなプライバシーポリシー(個人情報の扱い方)を定めているのかについても見ていきます。
1.Chromeのセキュリティとは?
Chromeには、ウェブ閲覧におけるインターネット上の脅威からユーザーを保護するためのセキュリティ機能が搭載されています。それにより不正なソフトウェアのインストールを防いだり、フィッシングサイトへのアクセスを検出することによって、ユーザーの安全を確保しています。
また、閲覧履歴やアドレスバーの予測機能等の、プライバシーを管理する機能も備わっています。なお、Chromeはアップデートの有無を定期的にチェックしており、ユーザーが操作しなくても最新版のセキュリティ機能が適用されるようになっています。
2.Chromeのセキュリティ設定を変更する方法
Chromeに搭載されたセキュリティ機能は、ユーザーの好みと使い方に応じて、自由にカスタマイズすることができます。とはいえ、普通にインターネットを利用(ホームページを閲覧)する程度であれば、セキュリティ機能のレベルは初期設定のままで十分です。
もし、もっとセキュリティレベルを上げたいのであれば、Chromeのセキュリティ機能を変更するより、セキュリティソフトを導入して、多層のセキュリティ体制にした方がよいでしょう。
2-1.セキュリティの設定を変更する方法
1.設定を変更するには、ブラウザ右上の「3本線マーク」をクリックし、「設定」を選択します。
2.設定画面の下方にある「詳細設定を表示」をクリックすると、画面が展開。新たに表示された「プライバシー」にて、セキュリティに関する設定を変更できるようになります。
2-2.「プライバシー」でのセキュリティ変更方法
2-2-1.超重要!フィッシングからの保護を有効に
「フィッシングや不正なソフトウェアからの保護を有効にする」は、危害を及ぼす可能性のあるサイトにアクセスした際に、警告が表示されるという機能。
デフォルト設定ではオンになっていますが、必ず確認しましょう。オフになっていると、悪意あるサイトだと気付けずに各種オンラインサービスのID/パスワード、個人情報やクレジットカード情報などが盗まれてしまう可能性があります。
フィッシング詐欺については、サイト内記事「フィッシング詐欺まとめ | 被害・実例・対策」の中で手口や実例などの詳しい解説がありますのでご一読ください。
2-2-2.「コンテンツの設定」でアクセスの許可レベルを変更
Cookie、JavaScript、プラグイン、などのアクセスに関して、許可レベルを変更することができます。サイトごとに例外を設定するカスタマイズが可能ですが、基本的には推奨されているデフォルト設定で問題ないでしょう。
ここでは許可レベルを変更できる項目のうち、代表的なものを取り上げています。
≪Cookie≫
Cookie(クッキー)とは、ユーザー情報を一時的に記録する機能で、サイトを訪問した回数や、ユーザーID、パスワードなどが集められます。このCookieのアクセス許可を次の4段階から選択できます。
- ローカルへのデータ設定を許可する(推奨)
- ブラウザを終了するまでローカルデータを保存する
- サイトからのデータ設定をすべてブロックする
- サードパーティのCookieとサイトデータをブロックする
サイトを利用するたびにより便利になるため、基本的にCookieの設定は推奨されている「ローカルへのデータ設定を許可する」で構いません。
しかし、ユーザーIDやパスワードといった個人情報を記録させたくないときなどは、「サイトからのデータ設定をすべてブロックする」に設定して個人情報が記録されないようにしましょう。
ただし「サイトからのデータ設定をすべてブロックする」を設定すると、ログインが必要なサイトのほとんどがブロックされてしまいます。ですので、頻繁に利用する信頼できるサイトからCookieを受け入れられるよう、個別に設定を変更しましょう。「コンテンツの設定」画面からの手順は次の通りです。
1.Cookieの「例外の管理」をクリックします。
2.「ホスト名のパターン」にドメインの名前を入力(google.comなど)し、「許可」を選択したら「完了」をクリックします。
≪Javascript≫
Javascriptとはポップアップウィンドウを開くなど動的なサイト作りをするプログラム言語の1つです。そんなJavascriptの中で悪意あるものは、新規ウィンドウを開き続けるなどの迷惑行為を働くことがあります。それに対して、Javascriptのオン・オフを切り替えることができます。
もし、サイトを見る際に広告のウィンドウが自動的に出てくるのを止めたい、閲覧するとパソコンのファイルを読み取ったりするような悪意あるサイトの標的にできるだけならないようにしたいというのであれば、「コンテンツの設定」でJavascriptをオフにしましょう。
ただし、オフにすると、一部のサイトが正常に動作しなくなる場合もあるので扱いには注意が必要です。
≪ハンドラ≫
サイトのリンクをクリックすることで、メールプログラムを開かれるなどの動きがありますが、このリンクはプロトコルと呼ばれ、この時に使用されるプログラムがハンドラと呼ばれます。そのハンドラへの登録の許可を設定することができます。
≪プラグイン≫
アニメーションの再生で用いられるFlashなど、特定コンテンツを表示させるためのプログラムをプラグインと呼びます。これを「自動的に実行する」「クリックして再生する」「デフォルトでブロック」から選ぶことができます。
≪ポップアップ≫
ポップアップとは、最前面に飛び出すようにウィンドウを表示する動作のこと。これの自動表示はデフォルトでブロックされていますが、許可するよう設定変更することができます。
≪現在地情報≫
デフォルト設定では、サイトが現在地情報を利用しようとするたびに、アラートが表示されます。これを変更することができます。
≪自動ダウンロード≫
複数ファイルのダウンロードに関して、3段階の許可レベルから選択することができます。例外を設定することも可能です。
3.Chromeから個人情報を削除する方法
Chromeをはじめとするブラウザには、サイト利用に関連したさまざまな個人情報が蓄積されていきます。サイトの閲覧履歴はもっとも代表的なものですが、これ以外にもダウンロード履歴やCookieなどがたまっていきます。
3-1.個人情報削除の手順
兄弟や親子、夫婦でPCを共有している人もいるかと思います。もしChromeの使用履歴を見られたくないというのであれば、次の手順でChromeから個人情報を削除することができます。
なお、いくら身内だからとはいえ、1つのアカウントで1つのPCを共有するのはおすすめできません。使用人数分のアカウントを用意すれば、上記のような悩みは発生しません。
3-1-1.閲覧履歴の削除方法
1.「3本線マーク」から「設定」を選んだときに開かれるページで、左上の「履歴」をクリックします。
2.「閲覧履歴データの消去」をクリックします。
3.「閲覧履歴」「ダウンロード履歴」「Cookieと他のサイトやプラグインのデータ」「キャッシュされた画像とファイル」「パスワード」「自動入力フォームのデータ」「ホストされているアプリデータ」「コンテンツライセンス」といった項目を、まとめて削除することができます。削除の範囲としては、「1時間以内」「過去1日」「過去4週間」「すべて」から選べます。
3-2.そもそも個人情報を残さない「シークレットモード」
上記のような閲覧履歴を残したくない場合は、「シークレットモード」を用いると良いでしょう。シークレットモードは、開いていたウィンドウをすべて閉じた時に閲覧履歴が削除される仕組みになっています。
シークレットモードでウィンドウを開く方法は、ブラウザ右上の「3本線マーク」をクリックすると出てくるメニューの中から「シークレット ウィンドウを開く」を選択します。なお、キーボードショートカットの「Ctrl+Shift+N(Macではコマンド+Shift+N)」でも開くことができます。
4.知っておきたい!Googleサービスのプライバシーポリシー
GoogleはChromeやGmail、YouTubeなど、さまざまな無料サービスを提供しているかわりに、ユーザーからいくつかの使用状況に関する情報を収集しています。そうした個人情報やプライバシー情報の取り扱い方(プライバシーポリシー)は下記ページで解説しています。
ここでは、「Googleが収集する情報」「その情報の利用方法」「情報の保護」といった気になるポイントについての概要を紹介していきます。
4-1.Googleが収集する情報
Googleの各種サービスでは、アカウント登録が必要になります。その際に氏名、メールアドレス、電話番号、クレジットカード情報などの個人情報が求められ(サービスによって大きな違いがあります)、これらが収集されます。
また、サービスを利用した時の操作等も、情報として収集されます。
4-2.収集した情報の利用方法
収集した情報は、Googleサービスの保護、改善、開発や、Googleとユーザーの保護のために利用されます。また、ユーザーに合わせたコンテンツ、たとえば関連性が高い検索結果や、広告の提供をするためという目的もあります。
4-3.情報の保護
Googleが保持する情報は、不正アクセスや破壊等から保護されています。たとえば通信面ではSSL(通信を暗号化する技術)を使用したり、アカウントへのアクセスには2段階認証プロセスを採用したり、運用面では物理的なものを含むセキュリティ対策で保護し、また個人情報にアクセスできる担当者を限定するなど、厳格な対策が講じられています。
5.保存したパスワードが丸見えになる機能について
ChromeにはIDやパスワードを保存する機能がありますが、それらは簡単な操作でまとめて閲覧することが可能です。IDやパスワードを忘れてしまったときに重宝する機能ですが、これにより第三者から丸見えとなってしまう危険性もあるわけです。
しかし、そのことがセキュリティ上の大きな脅威というわけではありません。というのも、そもそもPCは第三者に使用されないようにPC用のログインパスワードを設定してロックすることが推奨されているからです。ロックさえしておけば、同機能が必ずしも危険なものだとはいえません。
また、画面をキャプチャするようなマルウェアからはセキュリティソフトで守られるべきです。
5-1.自動保存のパスワードを見る方法
「3本線マーク」→「設定」で「詳細設定を表示」をクリックします。展開された画面の「パスワードとフォーム」の「パスワードの保存を確認する」をクリックすると、下写真の画面が表示されます。ここでパスワード欄をクリックすると「表示」ボタンが出現し、これを押すとパスワードが表示されます。
5-2.他人のPCでChromeを利用する際は要注意
自動保存のパスワードを見ることができるため、他人のPCでChromeを使用する時には注意しましょう。まず、IDやパスワードを打ち込まないことが最善です。どうしても使用しなければならないのなら、ID・パスワードの保存をしないようにしましょう。
万が一、保存してしまったら終了する前に上の「パスワード」画面を開いて、表示ボタンの右の「×」をクリックすれば、誤って入力したID・パスワードが削除されます。
6.Chromeを安全に使うための基本3箇条
6-1.怪しいサイトは極力避ける
不正なソフトウェアがインストールされるのを防ぐために、海外のアダルトサイトをはじめとする、いかにも怪しげなサイトは極力避けましょう。またネットオークションや金融機関などから届いた身に覚えのないメールにも注意が必要です。フィッシング詐欺の可能性がありますので、不審なメールに記載されたリンクは絶対に開いてはいけません。
6-2.ダウンロードは信頼できるサイトから
フリーソフトをサイトからダウンロードするときは、信頼できるサイトからダウンロードしましょう。特に海外製のフリーソフトをインストールする場合は慎重に。写真は、とある海外製フリーソフトのインストール途中の画面。このままインストールすると、あるソフトが既定のIME(言語変換ソフト)になります。
6-3. Javascript、Flashなどを最新版に保つ
Javascript、Flashの古いバージョンでマルウェアの存在が確認されていました。その都度対策を施した最新バージョンが配布されていますが、これは最新版でなければ感染の危険性が高いといえます。
詳しくはサイト内記事「ブラウザにもセキュリティが必要!完全防御の必須テク」をご覧ください。
7.まとめ
Chromeはユーザーが操作しなくてもアップデートされるため、常に最新のセキュリティ状態にあるといえます。そのセキュリティ機能としては、インターネット上の悪意ある攻撃からPCを守ることができ、そのセキュリティレベルをサイトに応じて例外設定することもできます。
また、Chromeの使用とともにたまっていくさまざまな個人情報を、簡単手順でまとめて削除することもできます。なお、Googleサービスは私たちの利用に応じた情報を収集していますが、その扱い方を理解しておくことも重要だといえます。
