【高市緊急悲報】webブラウザEdge、全パスワードをメモリ上に平文保持

1 : 2026/05/07(木) 18:09:03.11 ID:9Vm5La/h0

【やじうまPC Watch】Edgeは全パスワードをメモリ上に平文保持。研究者の指摘にMicrosoftは「仕様」 – PC Watch https://pc.watch.impress.co.jp/docs/news/yajiuma/2106665.html

40 : 2026/05/07(木) 18:09:39.49 ID:9WVDqbtQ0

つまりどういうことだってばよ

51 : 2026/05/07(木) 18:11:51.25 ID:TFHGsVbY0

>>40
鍵付きロッカーの中に、解読済みの紙を一時的に広げて置いてる状態に近いかな
ロッカーを何らかの手段で解錠されたらそれに触れる

41 : 2026/05/07(木) 18:10:02.34 ID:fX9hXv8z0

無手勝流だぞ😤

42 : 2026/05/07(木) 18:10:34.46 ID:yu7M3vKV0

まじかよ
最悪やんけ

43 : 2026/05/07(木) 18:10:38.16 ID:v+5BZ++W0

メモリ覗かれるくらいなら全部覗かれてるやろ

55 : 2026/05/07(木) 18:12:56.97 ID:Hg4sPLMj0

>>43
それでも守らないといけない砦がある
パスワードはメモリ上でも暗号化されてる
Windowsは歴史的に見放題だったから

44 : 2026/05/07(木) 18:10:40.99 ID:+0q3jZcX0

chrome OS flexにしたからもう見る事もない

45 : 2026/05/07(木) 18:10:47.19 ID:Pv3Sy2dHM

平文じゃないと入力できなくね？

46 : 2026/05/07(木) 18:11:09.07 ID:HI8aeOjW0

これってほかのブラウザはどうなのよ

53 : 2026/05/07(木) 18:12:51.81 ID:1uv+Gk6g0

>>46
他のブラウザは必要な時だけ復号してる

75 : 2026/05/07(木) 18:17:45.12 ID:HI8aeOjW0

>>53
マジかよエッジ何考えてんだ

48 : 2026/05/07(木) 18:11:21.36 ID:WTx/BeH80

メモリにアクセスできさえすればパスワード抜くの簡単ってこと？すでに悪用されてそう…

49 : 2026/05/07(木) 18:11:36.63 ID:vaX3Wg+I0

え？開いた瞬間からずっとってことか？

50 : 2026/05/07(木) 18:11:49.15 ID:OsziuMls0

すべてすべて

54 : 2026/05/07(木) 18:12:54.55 ID:izaUH9Oz0

ゴミすぎて草

56 : 2026/05/07(木) 18:13:10.83 ID:R1tMoKs20

スノーデンさん、そこにいたんだね

57 : 2026/05/07(木) 18:13:16.77 ID:ccDjtN89H

？？？？？？
ゲェジか？

58 : 2026/05/07(木) 18:13:51.24 ID:rujpzKax0

そうする理由がわからん🥺

59 : 2026/05/07(木) 18:13:56.38 ID:5j//Ca7t0

メモリダンプすりゃパスワードの羅列が見えるのか

61 : 2026/05/07(木) 18:14:08.53 ID:TFHGsVbY0

Edge⁠が保存済みパスワードを使う際、復号後の値をメモリ(RAM)上に平文で保持しているという研究者の指摘
なので理論上は、そのPC上で
十分な権限を持つマルウェアや攻撃者がメモリを覗ければ、パスワードを抜ける可能性はあるということかな
普通、他プロセスのメモリを読むにはかなり強い権限が必要
つまり多くの場合、その時点で既にPCがメタクソに侵害されているという段階まで行ってるだろう

62 : 2026/05/07(木) 18:14:45.04 ID:EsdPMWxE0

他のブラウザだったら一部のアカウントがバレるけどEdgeなら全部バレるってことでしょ

63 : 2026/05/07(木) 18:14:51.45 ID:Q9KgKK4R0

外からメモリ覗けるの？

64 : 2026/05/07(木) 18:14:56.94 ID:dFkF6V3p0

使ってる奴がまともなら最初に選択肢から排除するブラウザで助かったな

65 : 2026/05/07(木) 18:15:05.44 ID:Bo2vDXE80

Edgeの中身ってChromeじゃなかったっけ？
Edgeだけなの？

66 : 2026/05/07(木) 18:15:12.04 ID:PxKdQwCe0

メモリまで侵入許してるならもらもう諦めろんって感じじゃね
必要以上にセキュリティ上げりゃいいってもんじゃねーだろ

67 : 2026/05/07(木) 18:15:32.85 ID:aViMPo5j0

>同氏がテストしたほかのChromiumベースのブラウザでは、必要な認証情報のみ復号化されるため、Edgeだけの挙動だという。
ベースが同じなのになんでそんな所で独自仕様を

79 : 2026/05/07(木) 18:17:58.43 ID:cKWAadRI0

>>67
エンジンをパクったのに劣化してるのかよw

68 : 2026/05/07(木) 18:15:47.64 ID:4iMBP4FP0

オートコンプリート使ってるような人はいずれ漏れる

69 : 2026/05/07(木) 18:16:43.73 ID:+0Gbru/T0

最近のedgeは良くなってるぞ
chromeよりマシだ

…って養護するやつがたくさんいるんだよね

70 : 2026/05/07(木) 18:17:06.19 ID:2y4D/Yl6H

エッジて名前からしてヤバそうだもんな

71 : 2026/05/07(木) 18:17:11.39 ID:8+Ncmp0z0

ここにAIエージェントを組み合わせることでとても愉快なことが起きそうな気がします🤤

72 : 2026/05/07(木) 18:17:14.89 ID:dokDTjb/d

ゲェジブラウザに命名変更しとけや

73 : 2026/05/07(木) 18:17:24.45 ID:rFKxfOi20

ここ3年位かなedge使ってるだけで5万円くらいくれたから許しちゃるわ

74 : 2026/05/07(木) 18:17:31.77 ID:y/Ux6fRuM

まあ俺のパスワード、全部‘‘@beShin3’’だしどうでもいいわ

76 : 2026/05/07(木) 18:17:48.57 ID:rsMnUSLW0

ワイは紙に書いて保管してるわ
ブラウザに記憶させるのは危なそうで嫌

77 : 2026/05/07(木) 18:17:55.52 ID:CQtF2i3f0

IE使われなくなって焦ってまともに生まれ変わったと思ったら、やべーままだった

80 : 2026/05/07(木) 18:18:18.22 ID:YUIMTwDb0

Windowsのプロセスってcore吐いたりしないんだっけ？
core吐いたら終わりやん。
アカンやん。

87 : 2026/05/07(木) 18:21:04.32 ID:kWfJ637Y0

>>80
デフォルトではダンプしないはず

82 : 2026/05/07(木) 18:18:33.73 ID:JvO/ziXSr

クソワロタわざと以外に理由がない

83 : 2026/05/07(木) 18:19:15.13 ID:UtlYX5yt0

そもそもブラウザのパスワード機能なんか盲信するなや

84 : 2026/05/07(木) 18:20:00.86 ID:lWzqqQFd0

他のアプリはアクセス出来ないだろうけどアドオンとかうっかり権限許可したらアクセス出来る？

あるいは他人がPC操作してメモリダンプするとか

85 : 2026/05/07(木) 18:20:29.95 ID:kWfJ637Y0

（平文では）いかんのか？

86 : 2026/05/07(木) 18:20:35.73 ID:rujpzKax0

そもそもなんで今まで気づかれなかったんだ？

89 : 2026/05/07(木) 18:21:34.39 ID:yG31a9m30

記事読んだけど自分一人しか使わないPCなら問題ないだろ

92 : 2026/05/07(木) 18:24:34.65 ID:/pvmU85e0

中国人＋ゴキブリ→チャバネゴキブリ

93 : 2026/05/07(木) 18:26:22.76 ID:H66ZuL4u0

chromeも共通かと思いきやedgeだけかよ

94 : 2026/05/07(木) 18:26:57.83 ID:oGtzcNTf0

プログラマだけどメモリ上のデータを暗号化する意識は無かったわ

95 : 2026/05/07(木) 18:27:18.03 ID:ASgY7Yey0

Microsoftが覗き見したりハックするために必要だもんな

96 : 2026/05/07(木) 18:27:55.92 ID:Tdaka3F/0

とはいえ、それを覗き見るとか無理なのでは？

97 : 2026/05/07(木) 18:29:12.17 ID:VsFBBrX10

OS作ってるマイクロソフトの自信の表れだろうな
俺は信じるよ

98 : 2026/05/07(木) 18:30:20.57 ID:Mj5MtIf50

SpoilerALとかでのぞき放題なのか？

99 : 2026/05/07(木) 18:30:29.53 ID:hnP3t5G/0

最近のアタックの傾向から考えるとこれはダメでしょ

100 : 2026/05/07(木) 18:30:36.87 ID:Hr/rzgwp0

リワードにしか使ってないから大丈夫
ブラウザにパスワード保存なんてしないし
保存しなくても勝手に保存してるんじゃないんだろ？

101 : 2026/05/07(木) 18:31:23.72 ID:TRKS4ijRM

マイクロソフトの社員て重要なパスワードを付箋に書いてモニターに貼り付けてるような人でしょ