もう検索屋とは言わせない、GoogleのGemini以外の“隠し玉”とは：818th Lap

複数のクラウドサービスを使い分けながら仕事を進めるスタイルが浸透した裏で問題となっているのがパスワード管理問題だ。この問題を解決するための秘策をGoogleが考えているとのうわさがある。

[キーマンズネット]

　パスワードを使い回していると、盗んだパスワードを使って不正アクセスを試みる「クレデンシャルスタッフィング攻撃」の被害に遭う可能性が格段に高まる。だからこそ、利用しているWebサービスごとにパスワードをしっかりと管理しなければならない。

　とはいえ、幾つもあるパスワードを管理するのは正直面倒だ。これに対して「GoogleはAIを使ってこの問題を何とかしようと考えているようだ」とのうわさが飛び交っている。Googleがこっそり考えているパスワード管理問題の解決策とは？

　ChromeにはログインしたWebサービスのアカウント情報（IDとパスワード）を記憶する「パスワードマネジャー機能の」他、「パスワードチェックアップ機能」がある。何らかの理由でアカウント情報がダークWebなどに流通したことが検知された場合、そのアカウントのパスワードを変更するようユーザーに促す機能だ。使い回しているパスワードや脆弱（ぜいじゃく）なパスワードも警告してくれる。

　Tech系ニュースサイト「Ars Technica」が2025年2月12日に掲載した記事によると、Chromeのパスワードマネジャーの機能がAIによってさらに強化し、より便利になるという。

　この情報をつかんだのは、ソフトウェアディガーとして著名なLeopeva64氏（「X」のアカウント名）だ。アプリなどのソースを独自に調査して実装予定の新機能を発見し、Xなどで報告している。同氏はChrome Canary版（正式リリース前の開発者向けバージョン）を調査し、自身のXの投稿でその機能を明らかにした。

　Leopeva64氏の投稿には「ChromeにAIを活用した新機能『Automated password change』（自動パスワード変更）が追加されます。『パスワードが流出していることをChromeが検出した場合、サインイン時にパスワードの変更を提案し変更できる』とのことです」とある。

　従来のパスワードチェックアップ機能は問題のあるパスワードをただ通知するだけだ。そのパスワードを使っているWebサービスに移動して、ユーザー自身でパスワードを変更しなければならない。Leopeva64氏の投稿を見ると、新機能のAutomated password changeはAIによって自動的にパスワードが変更されるという印象を受けるが、ちょっと違うようだ。

　Ars Technicaの記事によると、その新機能はユーザーが特定のWebサイトでIDとパスワードを入力してログインしようとしたとき、そのパスワードが漏えいしている場合は警告を発し、すぐさまパスワードの変更を促す機能らしい。従来のように「漏えいしているから自分で変更して」と通知するだけでなく、変更方法もガイドしてくれる機能のようだ。

　Leopeva64氏は「パスワードの自動変更機能はChromeに備わるAIイノベーション機能の一つかもしれない」としているが、Ars Technicaはその点については懐疑的のようだ。そもそもChromeにはランダムなパスワードを生成する機能が備わっていて、そのアルゴリズムにAIが利用されるまでもないという主張だ。

　一方で、Webサイトでのフォーム入力を自動化する機能をGoogleのAI音声アシスタント「Google Duplex」に搭載するとみられている。ChromeとGoogle Duplexが組み合わされば、自動パスワード変更機能が実装される可能性はあり得ない話ではない。いずれ本当にAIが危険なパスワードを勝手に変更してくれることになるのかもしれない。

　Leopeva64氏が予測しているように、今後、ChromeにはGoogleのAI技術を活用するさまざまな機能が盛り込まれる可能性がある。もちろん、他社もWebブラウザへのAI機能の実装は考えているだろう。Webブラウザが進化していくのは楽しみなことだ。

上司X：　Chromeの新機能として、漏えいした可能性のあるユーザーのパスワードをAIが自動的に変更してくれる機能が搭載されるかも、という話だよ。

ブラックピット：　確かにパスワードの漏えいは危険ですけど、それをAIが勝手に直してしまうとなるとちょっとイヤかも……。

上司X：　まだ分からないけど、今回はそこまでの機能じゃなさそうだね。

ブラックピット：　そもそもWebサービスのパスワード変更って面倒じゃないですか？

上司X：　パスワード変更を申請して、ユニークなURLがメールで送られてきて、それにアクセスしてもう一度パスワードを入力して……というフローだよな。

ブラックピット：　最近だとスマホのSMSを使って2段階認証を求めるサービスも増えましたからね。

上司X：　そういう流れだと、Chromeからの操作だけでAIがパスワードを安全なものに自動的に変更するというのも難しいのかもしれないなあ。

ブラックピット：　ま、今のところというところじゃないですか？　いずれどうにかして問題を乗り越えるでしょうよ。そうなったら、僕はAIがパスワードを変更するのなんて大歓迎しますよ！

上司X：　さっきとずいぶん意見が違うじゃないか。ここ数年であっという間にAIができることって増えたからな、程なくしてしれっと実装されるのかもしれないよ。そういうAIの進化をこれから見守っていくのも楽しみだよ！

ブラックピット（本名非公開）

年齢：36歳（独身）
所属：某企業SE（入社6年目）

昔レーサーに憧れ、夢見ていたが断念した経歴を持つ（中学生の時にゲームセンターのレーシングゲームで全国1位を取り、なんとなく自分ならイケる気がしてしまった）。愛車は黒のスカイライン。憧れはGTR。車とF1観戦が趣味。笑いはもっぱらシュールなネタが好き。

上司X（本名なぜか非公開）

年齢：46歳
所属：某企業システム部長（かなりのITベテラン）

中学生のときに秋葉原のBit-INN（ビットイン）で見たTK-80に魅せられITの世界に入る。以来ITひと筋。もともと車が趣味だったが、ブラックピットの影響で、つい最近F1にはまる。愛車はGTR（でも中古らしい）。人懐っこく、面倒見が良い性格。