連休明けはEdge利用の企業、Chrome利用の企業は必ずご確認を。Microsoft Edgeは起動時に保存された全パスワードを平文保存

2026年5月6日

GW中にCpanelの件やVimeoの件などなど、とても多くの脆弱性、漏洩情報がアナウンスされています。
まず、焦らず一番利用しているブラウザからアップデート、気になる場合はアンインストールを行ってください。

Edge起動時に保存済みのパスワードがすべて復号された形でシステムメモリ上に展開される挙動が確認される。

ユーザーがログイン画面を一度も開いていない状態でも、起動時に保存済みのパスワードがすべて復号された形でシステムメモリ上に展開される挙動が確認されたと、セキュリティ研究者によって報告。
この研究者は、問題の実在性を示すための概念実証（PoC）ツールも公開しました。

尚、リスクが高いためURLはこちらで貼ることはありません。

一番気になった回答が、「仕様である」とアナウンスした点ですね・・・

安全なブラウザは何？となって今広告を出しているChromeでも少し気になる点が出ています。

Chromeは一部のデバイスで、独自のAI機能のために3-4GBのGemini Nanoモデルをバックグラウンドでダウンロード(ユーザーの承認なし)という情報は一部誇張されているので注意

Google Chrome は最近、Gemini Nano のような端末内AI機能（オンデバイスAI）をテスト・導入し始めています。
その過程で、条件によっては数GB規模のモデルがダウンロードされる可能性はあり。

ただし、

• すべてのユーザーで起きるわけではない
• 対応デバイスや設定が限られている
• 勝手に常時ダウンロードされ続けるような挙動は基本的にない

との事ですが、少しでも不安な方はパスワード情報などを誤ってAIが読み込んでしまって。という最悪なケースにならないよう、以下手順で対応してください。

① AI関連の自動機能をオフにする方法

• Chromeを開く
• アドレスバーに「chrome://flags」と入力して開く
• ページ上部の検索欄に「optimization guide on device」と入力
• 表示された項目を「Disabled（無効）」に変更

② Gemini Nano関連の機能もオフにする方法

• 同じ検索欄に
• 「prompt api for gemini nano」と入力 こちらも「Disabled（無効）」に変更

③ 設定を反映する

• 画面右下に表示される「Relaunch」をクリック
• Chromeが再起動して設定が適用

Edgeの今後はわかりませんが、Chromeに関しては開発者向け・実験的機能の設定画面なので、知見がない場合はむやみに変更しない方が安全です
今後のアップデートで仕様が変わる可能性もありますが、もし何となく嫌だな・・・という場合はFirefoxやSafariをご利用ください。

Recent Entries