minto.tech スマホ(Android/iPhone)・PC(Mac/Windows)の便利情報をお届け! 月間アクセス160万PV!スマートフォン、タブレット、パソコン、地デジに関する素朴な疑問や、困ったこと、ノウハウ、コツなどが満載のお助け記事サイトはこちら!
※本ページにはプロモーション(広告)が含まれています
Chromeのパスワードチェックアップで安全を確認しよう
インターネットを使う上で避けられないのが「パスワード管理」の問題です。毎年大規模なデータ漏洩事件が発生しており、あなたのパスワードがすでに第三者に知られている可能性があります。Googleが提供するパスワードチェックアップ機能を使えば、保存済みのパスワードが漏洩していないか・弱くないか・使い回していないかを無料で簡単に確認できます。
この記事では、Chromeのパスワードチェックアップ機能の使い方から、漏洩が検出された場合の対処手順、強力なパスワードへの変更方法、さらにパスキーへの移行まで、初心者にも分かりやすく解説します。
- Chromeパスワードチェックアップの仕組みと安全性
- passwords.google.comからのアクセス方法と使い方
- 漏洩・弱い・使い回しパスワードの確認方法
- 漏洩が検出された場合の対処手順
- Chromeの自動パスワード生成機能の活用
- パスキー(Passkey)への移行方法
Chromeのパスワードチェックアップとは?
パスワードチェックアップはGoogleが提供するパスワードセキュリティ確認ツールです。Chromeに保存されたすべてのパスワードを対象に、以下の3種類の問題を検出します。
| 問題の種類 | 内容 | 危険度 |
|---|---|---|
| 漏洩したパスワード | 過去のデータ漏洩事件でネット上に流出したパスワード | 🔴 最重要・即座に変更が必要 |
| 弱いパスワード | 推測されやすい短いパスワードや単純な文字列 | 🟡 要改善 |
| 使い回しパスワード | 複数のサービスで同じパスワードを使用している | 🟡 要改善 |
チェックアップの仕組みとプライバシー
「自分のパスワードをGoogleに送るのは怖い」と思う方もいるかもしれませんが、パスワードチェックアップはプライバシーを保護した仕組みで動作しています。
- パスワードはハッシュ化(暗号化変換)された状態でGoogleのサーバーと照合される
- パスワードの平文(実際の文字列)はGoogleに送信されない
- 技術的には「k匿名性」という手法を使って安全性を確保している
パスワードチェックアップの使い方
方法1:passwords.google.com から使う(推奨)
- Chromeブラウザを開く
- アドレスバーに
passwords.google.comと入力してEnterを押す - Googleアカウントにサインインしていない場合はサインインする
- 左側のメニューから「パスワードを確認する」をクリック
- 「パスワードを確認する」ボタンをクリックしてスキャンを開始
- スキャン完了後、問題のあるパスワードが一覧表示される
方法2:Chromeの設定から使う
- Chromeの右上にある3点メニュー(⋮)をクリック
- 「設定」を選択
- 「自動入力とパスワード」→「Googleパスワードマネージャー」をクリック
- 「パスワードを確認する」をクリック
方法3:Chromeアドレスバーのショートカット
- アドレスバーに
chrome://password-manager/checkupと入力してEnter - 直接チェックアップ画面が開く
スキャン結果の見方と対処法
漏洩したパスワードが検出された場合(最優先で対処)
漏洩パスワードが表示された場合は、できるだけ早く(できれば今すぐ)パスワードを変更してください。漏洩したパスワードが悪意ある第三者に使われると、アカウントが乗っ取られる危険があります。
対処手順:
- 検出されたサービス名の右にある「パスワードを変更」をクリック
- 該当サービスのパスワード変更ページが開く(自動遷移)
- 現在のパスワードと新しいパスワードを入力して変更する
- Chromeが強力な新パスワードを自動提案する場合は活用する
- 変更後、Chromeに新しいパスワードを保存する
- 同じパスワードを他のサービスでも使っていた場合は、そちらも全て変更する
- 重要なアカウント(銀行・メール・SNS)は特に優先して変更する
- 二段階認証(2FA)をまだ設定していない場合は、この機会に設定する
- 変更後も不審なログイン履歴がないか確認する
弱いパスワードが検出された場合
弱いパスワードとは、短すぎる・辞書に載っている単語・「123456」のような単純な数字列・誕生日などです。
弱いパスワードの特徴と改善例:
| 弱いパスワードの例 | 問題点 |
|---|---|
| password | 最も使われる単語。即座に解析される |
| 123456 | 連番数字。辞書攻撃で最初に試される |
| tanaka1990 | 名前+誕生年。個人情報から推測可能 |
| abc123 | 6文字以下は総当たり攻撃で簡単に解析 |
使い回しパスワードが検出された場合
同じパスワードを複数のサービスで使っていると、1つのサービスから漏洩しただけで他の全サービスが危険にさらされます(「パスワードリスト攻撃」)。
使い回しが検出された場合は、各サービスで異なるパスワードを設定してください。すべて覚えられない場合はChromeの自動生成機能(後述)を活用しましょう。
Chromeの自動パスワード生成機能の使い方
Chromeには、新しいアカウント作成時やパスワード変更時に、強力なパスワードを自動生成して保存する機能があります。
自動生成パスワードの使い方
- パスワードを設定・変更するフォームを開く
- パスワード入力欄をクリックすると、Chromeが「強力なパスワードを提案します」と表示する
- 「パスワードを使用」をクリックして承認
- Chromeが自動的にこのパスワードを保存する
自動生成されたパスワードは例えば gX7#mK9@pL2$vN8w のような、大文字・小文字・数字・記号を組み合わせた16文字以上の非常に強力なものになります。覚える必要はなく、次回ログイン時にChromeが自動入力します。
強いパスワードの条件
| 条件 | 推奨値 |
|---|---|
| 文字数 | 16文字以上 |
| 大文字アルファベット | 1文字以上含む |
| 小文字アルファベット | 1文字以上含む |
| 数字 | 1文字以上含む |
| 記号 | 1文字以上含む(サービスが許可する場合) |
| 個人情報 | 名前・誕生日・電話番号を含まない |
パスキー(Passkey)への移行方法
パスキーはパスワードの代替として注目されている新しい認証技術です。指紋・顔認証・PINを使ってログインでき、フィッシング詐欺やパスワード漏洩のリスクをほぼゼロにできます。
パスキーとは
- パスワードを入力する代わりに、デバイスの生体認証(Touch ID・Face IDなど)でログインする
- パスワードが存在しないため、漏洩・フィッシング詐欺のリスクがない
- Google・Apple・Microsoftが共同で策定した国際標準規格(FIDO2/WebAuthn)に基づく
Chromeでパスキーを設定する手順
- パスキーに対応しているサービス(Google・GitHub・PayPal・X(旧Twitter)など)のアカウント設定を開く
- 「セキュリティ」または「サインイン方法」の設定から「パスキーを追加」を探す
- 「パスキーを作成」をクリック
- デバイスの認証(Touch ID・Windows Hello・PINなど)を求められるので認証する
- パスキーが作成され、次回からパスワードなしでログインできるようになる
パスキー対応サービスの確認
passkeys.directory というサイトで、パスキーに対応しているサービスの一覧を確認できます。2026年現在、Google・Apple・GitHub・Amazon・PayPal・X・Shopify・1Passwordなど多数の主要サービスが対応しています。
よくある質問(FAQ)
Q1:パスワードチェックアップを使うのにChromeにサインインする必要がありますか?
A:Googleアカウントに同期されたパスワードをチェックするにはサインインが必要です。ただし、Chromeにローカル保存(同期しない設定)のパスワードもチェック対象になります。
Q2:漏洩したパスワードを変更したあと、チェックアップ結果から消えますか?
A:新しいパスワードに変更してChromeに保存すると、次回チェックアップ時には漏洩リストから外れます。変更直後にチェックすると古い情報が残っている場合がありますが、数分〜数時間後に再チェックすると更新されます。
Q3:Chromeに保存したパスワードは安全ですか?
A:Chromeのパスワードはデバイス上で暗号化されており、Googleのサーバーと同期する際もエンドツーエンド暗号化が施されています。ただし、PCへの不正アクセス対策のためにOSのログインパスワードも必ず設定してください。
Q4:他のパスワードマネージャー(1Password・LastPassなど)でも同様の機能はありますか?
A:はい、1Password・Bitwarden・LastPass・Dashlaneなどの主要なパスワードマネージャーも同様の漏洩チェック機能を備えています。これらはブラウザに依存せずに使えるため、複数のブラウザを使う方にはパスワードマネージャー専用アプリの利用もおすすめです。
Q5:二段階認証はどのサービスで設定すればよいですか?
A:メールアカウント(Gmail・Outlook)、SNS(X・Instagram)、銀行・金融系サービス、クラウドストレージ(Google Drive・iCloud)など、重要なデータが入っているすべてのサービスで設定することを推奨します。特にメールアカウントは他サービスのパスワードリセットにも使われるため最優先で設定してください。
Q6:スマートフォンのChromeアプリでもパスワードチェックアップは使えますか?
A:はい、iPhoneおよびAndroidのChromeアプリでも利用可能です。アプリの設定メニューから「パスワードマネージャー」→「パスワードを確認する」でアクセスできます。
まとめ
パスワードの安全管理は、インターネットを使う上で最も重要なセキュリティ対策の一つです。Chromeのパスワードチェックアップを定期的に実行することで、知らないうちに起きているリスクを早期に発見できます。
今すぐ passwords.google.com にアクセスしてパスワードチェックアップを実行してみましょう。漏洩が検出されたらすぐに変更し、今後は自動生成パスワードを使い回しゼロを目指してください。さらに一歩進めて、対応サービスからパスキーへの移行も検討してみることをおすすめします。
