特集

やばいパスワードも分かる!Googleパスワードマネージャーで危険度をチェックする方法

  • ジャイアン鈴木

2025年6月16日 06:16

画像はイメージ(Geminiで生成)

 パスワード管理は非常に重要。昨今頻繁ににWebサービスや通販サイトからアカウント情報が流出している状況を考えると、すべてのパスワードで異なる文字列を使用し、2段階認証やパスキーを利用することはもはやネットユーザーの急務とも言える。

 Webブラウザのトップシェアを獲得している「Chrome」に搭載されているのが、パスワードを管理するための「Googleパスワードマネージャー」。多くの方はその恩恵を受けているはずだが、漠然と機能を利用している方も多いことだろう。

 そこで今回は「Googleパスワードマネージャー」の各種機能について解説していこう。皆さんのアカウント、ひいては重要な情報や、資産を守る一助となれば幸いだ。

「Googleパスワードマネージャー」は「Chrome」に組み込まれている
記事目次
  1. 「Googleパスワードマネージャー」の基本的な使い方
  2. パスワードのセキュリティ情報を診断してくれる「Checkup」
  3. 「オンデバイスの暗号化を設定」は自身のセキュリティポリシーに合わせて設定
  4. Mac、Android、iPhoneの「Googleパスワードマネージャー」も基本機能は同じ
  5. 「Chrome」がメインブラウザなら「Googleパスワードマネージャー」が最有力候補

「Googleパスワードマネージャー」の基本的な使い方

 「Googleパスワードマネージャー」は「Chrome」に組み込まれている。よって、Windows、Mac、Android、iOS(iPhone、iPad)端末に「Chrome」をインストールすれば、すぐに利用可能だ。ただし、「Chrome」はログインせずにゲストモードで利用できるが、「Googleパスワードマネージャー」を使用するためには、当然Googleアカウントでログインする必要がある。

「Googleパスワードマネージャー」を使用するためには、Googleアカウントでログインする必要がある
「3点マーク→パスワードと自動入力」から「Googleパスワードマネージャー」を起動する
これが「Googleパスワードマネージャー」の画面。まだパスワードを保存していない状態なので、パスワード一覧にはなにも表示されていない

 Webサービス、通販サイトのIDとパスワードは、初回入力時に保存するか否かを選択可能。「保存」を押せば「Googleパスワードマネージャー」に保存され、「使用しない」を選べば、再度ログインする際に入力が求められる。一般的には個人のPCでは利便性のために保存しておき、家族共有、会社のPCには保存しないという運用がよいだろう。

Webサービス、通販サイトでは基本的にログインが必須
ログインするためにはID(メールアドレス、携帯電話番号)とパスワードを入力する
ログインすると、IDとパスワードは保存するか否かを問う選択肢が表示
IDとパスワードを保存すると、「Googleパスワードマネージャー」の一覧にサイト名が表示される

 「Googleパスワードマネージャー」の一覧に表示されているWebサイトのURLをクリックすると、パスワードの詳細情報を確認可能。パスワードは「●」で伏せられているが、目のアイコンをクリックすれば文字列が表示され、コピーアイコンで文字列を取り込める。パスワードを別アプリなどで入力する際に利用できるわけだ。

 また「編集」をクリックすれば、ユーザー名やパスワードを変更するだけでなく、なんのパスワードなのかを分かりやすく示すための「メモ」も追加できる。

 しかしこのメモの内容はパスワードの一覧画面には表示されず、検索キーワードとしても利用できない。IPアドレスに付けたメモが一覧画面で表示されれば分かりやすくなるし、検索に対応すればすばやく見つけられる。今後のアップデートでより管理しやすく進化することに期待したい。

一覧画面でクリックすると、ユーザー名、パスワード、WebサイトのURL、メモ欄が表示
前の画面で「編集」を押すと、編集画面に移行する
「●●●●のAmazonアカウント」のように、分かりやすいメモを追加できる
ただしメモが表示されるのは上記画面のみ。一覧画面では表示されない

 なお下記の画面で「削除」を押すと、確認画面などは出ずに、瞬時に削除される。不要なパスワードをサクサク削除するための仕様と思われるが、大事なパスワードを誤って削除しないように注意してほしい。

この画面で「削除」を押すと、確認画面などは出ずに、瞬時に削除される

パスワードのセキュリティ情報を診断してくれる「Checkup」

 「Googleパスワードマネージャー」の「Checkup」(パスワードチェックアップ)はその名の通り、パスワードのセキュリティ状況を診断し、警告してくれる機能。トップ画面から「Checkup」を選択するだけで「Googleパスワードマネージャー」に登録されているパスワードがすべてチェックされ、「不正使用されたパスワード」、「使い回されているパスワード」、「脆弱なパスワード」を教えてくれる。

 それぞれの項目をクリックすると該当するパスワードが一覧表示され、そのWebサイトを開くための「パスワードの変更」ボタンと、3点アイコンが表示される。3点アイコンからは「パスワードを表示」、「編集」、「削除」を実行できる。

 セキュリティ確保のために行なうべきなのは、「パスワードの変更」か「アカウントの削除」。「パスワードの変更」であればWebサイトに移動してパスワードを変更してから、再ログインする。再ログインの際に新たなパスワードを入力すれば、「Googleパスワードマネージャー」に登録されているパスワードは自動的に更新される。

 「アカウントの削除」であれば同じくWebサイトに移動してから、退会手続きを行なう。Webサービス、通販サイトによっては退会手続きの方法が分かりにくい場合があるので、その場合は「サービス名 退会」などで検索してみよう。

 ちなみにAmazonの場合は、Amazon内の検索窓に「退会」と入力すれば、Amazonアカウントを削除するためのリンクが最上部に表示される。Amazonのこの仕様は非常に良心的だ。

 なお「Googleパスワードマネージャー」で「削除」を選んでも、「Googleパスワードマネージャー」からパスワードが削除されるだけで、Webサイトのアカウントが削除されるわけではない。余計なセキュリティリスクを避けるためには、使用していないWebサービスについては定期的に断捨離しておいたほうがよいだろう。筆者もこの記事を書き終わったら、総チェックしたいと思う。

トップ画面から「Checkup」を選択するだけで、自動的にパスワードのチェックがスタートする
チェックが完了すると、「不正使用されたパスワード」、「使い回されているパスワード」、「脆弱なパスワード」に仕分けされる。なお上の画面には「使い回されているパスワード」が132件、「脆弱なパスワード」が118件と表示されているが、そのほとんどが筆者の管理下を離れているか、すでに終了しているサービスのパスワードだ
「使い回されているパスワード」では同じパスワードを使用しているアカウントごとに一覧表示される
「脆弱なパスワード」では、単語+数字のような推測されやすいパスワードがリストアップされる
3点マークからは「パスワードを表示」、「編集」、「削除」を実行できる
「Checkup」で編集できるのは、パスワード一覧画面と同じ項目だ
「Googleパスワードマネージャー」で「削除」を選んでも、Webサイトのアカウントが削除されるわけではないので注意

「オンデバイスの暗号化を設定」は自身のセキュリティポリシーに合わせて設定

 最後の「設定」には下記の項目が用意されている。

  • パスワードとパスキーを保存するか確認する
  • パスキーを自動作成してすばやくログイン
  • 自動ログイン
  • Windows Helloを使用したパスワードを入力する
  • オンデバイスの暗号化を設定
  • パスワードをインポート
  • パスワードをエクスポート
  • ショートカットを追加
  • Windows Helloでパスキーを管理する
  • Googleパスワードマネージャーのデータをすべて削除

 個人ユーザーが個人PCを使用する場合は、「パスワードとパスキーを保存するか確認する」、「パスキーを自動作成してすばやくログイン」、「自動ログイン」はオン、「Windows Helloを使用したパスワードを入力する」はオフの設定がお勧めだ。

 「オンデバイスの暗号化を設定」は、使用しているPC、スマホでもパスワードを暗号化して保存するのでセキュリティ性が向上するが、キーを紛失するとパスワードを失う可能性がある。というわけで「オンデバイスの暗号化を設定」については、ご自身のセキュリティポリシーに合わせて設定してほしい。

「Windows Helloを使用したパスワードを入力する」をオンにすると、毎回本人確認を求められるので面倒だ

 なお設定の下には、「不承認のサイトとアプリ」が一覧表示されている。これはユーザー自身がパスワードの保存や自動入力を選ばなかったサイトとアプリのリストである。たとえPCやスマホにパスワードや生体認証でロックがかかっていたとしても、銀行や証券口座などについてはパスワードの自動入力を避けたい方も多いことだろう。

 しかし、後から気が変わったり、パスワード保存メッセージが表示されたときに誤って「使用しない」をクリックしてしまうこともあるはず。その時には、この「不承認のサイトとアプリ」の一覧から削除し、再度、WebサイトにIDとパスワードを入力すればいいわけだ。

「不承認のサイトとアプリ」の一覧は、「×」を押せば瞬時に削除される

Mac、Android、iPhoneの「Googleパスワードマネージャー」も基本機能は同じ

 Mac、Android、iPhoneの「Googleパスワードマネージャー」の使い方は基本的に同じだ。Windowsでは「Windows Helloを使用してパスワードを入力する」となっているところが、Macでは「パスワードの入力時に画面ロックを使用する」となっていたり、Androidではパスワードからパスキーへの移行を促す「ログインをシンプルに」という機能が追加されていたり、iPhoneでは画面構成が異なっていたりする。

 しかし、パスワードマネージャーとしての基本機能は同じ。もちろん保存されているパスワードだけでなく、設定も同期されている。基本的にはどの端末でパスワードを管理してもいいが、大がかりにパスワードを整理するときには、大画面&キーボード付きデバイスが効率的だ。とはいえ実際に始めてみると想像以上に時間がかかるので、通勤、通学時間にスマホで作業してもよいだろう。

Windowsでは「Windows Helloを使用してパスワードを入力する」となっているところが、Macでは「パスワードの入力時に画面ロックを使用する」となっている
Androidではパスワードからパスキーへの移行を促す「ログインをシンプルに」という機能を用意
iPhoneでは画面構成が異なっている

「Chrome」がメインブラウザなら「Googleパスワードマネージャー」が最有力候補

 Windows、Mac、iOS端末にもパスワードを管理、セキュリティ状況を検証する機能が用意されている。しかし、「Chrome」をメインブラウザとして使っているのであれば、「Googleパスワードマネージャー」を活用しない理由はない。今回の記事で解説した通り、基本機能は非常にシンプルだ。快適かつ安全なネットライフを送るためにも、まずは一度「Googleパスワードマネージャー」を開いてみてほしい。