以前Googleから「データへの危険なアクセスを防ぐ」と言うメールがあり、その中に「セキュリティ診断」ツールを紹介されていた。
昨年末にはGoogleからの情報で、「ログインと再設定時の確認方法」項目の中にある、スマホで使用のキャリアメールが使えなくなるため、これを除外する等の「設定変更」を行ったばかりでもある。
そのため今回このツールで、現状を把握するため「再確認」してみた。
上記のリンクページが開くと同時に、「セキュリティ診断結果」が表示され【問題ありません】と言う結果が表示された(図01参照)。
中には4項目チェックの結果が表示されていて、それぞれの「詳細内容」は、項目右側の「終わり山括弧」[﹀]をクリックすると表示されるため確認ができた。
更に、ページ下側の枠内には「パスワードチェックアップ」と言うツールも付属していて、現在の保存PW数や、診断結果が表示される様になっていた。
ここには現在27件のパスワードが保存されていた。
(注)従来インターネット等でログインする時、PW入力欄に「……」と表示がでていて「ログインボタン」のクリックのみで、ログインできる場面が沢山あったが、これにはGoogle chromeの設定で、「パスワードの同期がON」にしてあるためであると思われる。
この中の詳細ページにはアカウントごとのPWの記載があり、27件(オフラインで使用のPW管理表では33件ある)は「不正使用されたPWはありません」と表示されていた(図04参照)。
しかし、以下の2点では多くの指摘があった(図04参照)。
指摘されたこれらについては危険な使い方であると思われ、このツールで「削除や変更」もできそうであるため、今後早急に改善策を検討したい。
この状況は「自分のメモ」として残すことにしました。
画像はクリックするとLightboxで拡大表示します。