【大丈夫かよこれ】Microsoft Edge、全パスワードをメモリ上に平文保持していた‥‥MS「仕様です」

ライフハックちゃんねる弐式＞ PC ＞【大丈夫かよこれ】Microsoft Edge、全パスワードをメモリ上に平文保持していた‥‥MS「仕様です」

2026年05月09日

【大丈夫かよこれ】Microsoft Edge、全パスワードをメモリ上に平文保持していた‥‥MS「仕様です」

23コメント｜2026年05月09日 14:00｜PC｜Edit

【やじうまPC Watch】Edgeは全パスワードをメモリ上に平文保持。研究者の指摘にMicrosoftは「仕様」 https://t.co/GMPygsXOc7 pic.twitter.com/KdZeCo2jgM
— PC Watch (@pc_watch) May 7, 2026

当ブログサイトはアフィリエイト広告、バナー広告を利用しています。

仕様は仕様だけど、良くない仕様だと思う。 https://t.co/MTirzRLoro
— 西村/learningBOX/競プロｱｶ (@ynishi2015) May 7, 2026

> 管理者権限でログインしている場合、メモリのダンプを行なうことで認証情報を取得できる。

「家の鍵を持っている場合、バッグの中の財布が開けられる」くらいのものでは。 https://t.co/ChawWJW6XQ
— やぐちはるお@LangCore VPoE (@haruo2177) May 7, 2026

そもそもセキュリティ水準が上がってきてるこのご時世に、パスワードを平文で格納すること自体がアウトなのでは https://t.co/BHLMtknPHH
— 風神Радар＠SG試験対策中✈📡🥁🎹🌟🍸🏖 (@HUJINSYOUJO0000) May 7, 2026

マシン上のプロセスの任意のメモリアドレスを読まれるような状況になっている時点で詰みでは？

メモリアドレスを他のプロセスから読まれないようなサンドボックスにするのがひとつの解決策にはなるのかな (macOS の思想)https://t.co/CCPNTOoL9H
— Hiroya (@mochiramen0131) May 7, 2026

【整備済み品】パナソニック Let's note CF-MX5 ■Ｗebカメラ内蔵/12.5型フルHD液晶/Windows11搭載/インテルCore i5-6300u/MS & Office 2019/WiFi/HDMI/FHD/USB3.0複数搭載/タッチスクリーン/HCMAの電源 (2)Ｗebカメラ/重さ:1.2kg/12.5インチ

3 ：名無し

>>1
Chromeは使う時だけ復号するのにな
わざわざ全パスワードを晒し続ける意味がわからん

2026/05/08 13:05 ID:nG7hK9mN 4 ：名無し

管理者権限さえあればツールで簡単に抜けることが証明済み
検証用ツールまで作られてて逃げ場なしだな

2026/05/08 13:08 ID:zW3qR5pX 5 ：名無し

管理者権限取られてる時点で詰んでる定期

2026/05/08 13:10 ID:aJ2mN8bY 6 ：名無し

>>5
リスクを最小限にするのがセキュリティの基本だろ
不要な情報をメモリに置きっぱなしにするのはただの手抜き

2026/05/08 13:12 ID:pL9kF4dV 7 ：名無し

家族共有PCで他の奴が管理者だったらパスワード丸見えじゃん
職場のPCとかも怖くて使えねえわ

2026/05/08 13:15 ID:uE1cW6rM 8 ：名無し

デフォルトブラウザがこれとかWindows終わってるな

2026/05/08 13:18 ID:hY4gT2kN 10 ：名無し

「仕様」って言葉は便利だよな
不具合も欠陥も全部仕様で通ると思ってる

2026/05/08 13:23 ID:fD5sR3jZ 12 ：名無し

これだからMS製品は信用できないんだよ
利便性とセキュリティのバランスが下手くそすぎる

2026/05/08 13:28 ID:iX7cE1uY 13 ：名無し

最新CPUならメモリ暗号化されてるから大丈夫

2026/05/08 13:30 ID:qA2zX8vB 15 ：名無し

開いてる金庫の中に全パスワード置いとくようなもんか

2026/05/08 13:35 ID:oP1jK9rD 11 ：名無し

専用のパスワードマネージャー使えってことか

 ミニpc ディスプレイ付き【Intel N150搭載】8GB DDR4+256GB SSD キーボード付き NVMe拡張対応 mini pc 4K×2画面出力・HDMI/DP/Type-C・Win11 Pro ミニパソコン自動調整冷却ファン WIFI6/BT5.2 高速LANポート付き小型pc USB3.0×2 36WPD充電超小型高性能デスクトップpc 企業用/業務用/在宅用に最適

2026/05/08 13:25 ID:kO2pM4tW

編集元：「x.com」

コメントする

コメント一覧 (23)

- 1. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
- 2026年05月09日 14:14
- ブラウザにパスワード保存させている時点でリテラシー低いと思うけど
- 0
  
  ジョウ・ジャック・にしき2世
  
  がしました
- - 9. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
  - 2026年05月09日 15:43
  - >>1
    君は一切パスワードの類を保存してないとでも言うのか
    
    君はメールを受信する時に毎回毎回パスワードをいちいち入力してんのか？メーラーにパスワードを保存してないのか？
    LINEやる時にもLINEアプリに毎度パスワード入力すんのか？
    顔認証や指紋認証でスマホのロックを解除するってことはスマホ本体に顔データや指紋データを保存してるからこそ可能なんだが君は保存してないのか？ロック解除するのにそれ使わずに毎回毎回PINコードやパターンなどを入力してロック解除してるとしてもそのPINコードやパターンはやっぱりスマホに保存されてるわけで、そういった何か認証を可能にするデータをスマホ本体に保存しない限りスマホのロックは絶対にかけられず、逆に言えば君はロックをかけないでスマホ使ってると言ってるのと同じになる、そんな危ない使い方してんのか？
    
    リテラシー低いのはお前の方だろマヌケ
  - 0
    
    ジョウ・ジャック・にしき2世
    
    がしました
- - 12. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
  - 2026年05月09日 16:20
  - >>9
    顔赤くして早口で言ってそう
  - 0
    
    ジョウ・ジャック・にしき2世
    
    がしました
- - 20. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
  - 2026年05月09日 20:38
  - >>12
    横からだが、愚図に説明してやってんのに、愚図は理解できないから負け惜しみでそう言うしかないんだなw
    
    頭良いと勘違いしてそうだなw
    頭悪そうw
    そしてひろゆき動画見てそうwww
  - 0
    
    ジョウ・ジャック・にしき2世
    
    がしました
- - 21. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
  - 2026年05月09日 20:40
  - >>9
    納得いくこと言ってるからフォローしたつもりだが、最初の数行で良かったのでは…
  - 0
    
    ジョウ・ジャック・にしき2世
    
    がしました
- 2. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
- 2026年05月09日 14:50
- 情弱専用ブラウザだからどうでもいいな
- 0
  
  ジョウ・ジャック・にしき2世
  
  がしました
- 3. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
- 2026年05月09日 14:52
- MSに期待し過ぎ
- 0
  
  ジョウ・ジャック・にしき2世
  
  がしました
- 4. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
- 2026年05月09日 14:57
- メモ帳でバグ起こす会社に何を期待してんだよw
- 0
  
  ジョウ・ジャック・にしき2世
  
  がしました
- 5. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
- 2026年05月09日 14:57
- 文句言っておけばセキュリティパッチで修正入る可能性あるわな
  ＭＳの「仕様です」はテンプレだから気にしない気にしない
- 0
  
  ジョウ・ジャック・にしき2世
  
  がしました
- 6. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
- 2026年05月09日 15:00
- 暗号化しててもほぼ無意味ってことを説明してないのは良くない
  受け取る側と違ってハッシュで保存するわけにもいかず、復号化のアルゴリズムは隠すこともできないから平文だろうが暗号化してようが大差ない
- 0
  
  ジョウ・ジャック・にしき2世
  
  がしました
- - 8. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
  - 2026年05月09日 15:27
  - >>6
    Edgeはオープンソースじゃないんだから、リバースエンジニアリングしない限りアルゴリズムは隠せるだろ
    要は強度的なところを考慮すれば現実的には一般的に知られているいくつかのアルゴリズムしか使えないんだから、それなりのスキルがある人間が解析すればどうせすぐにアルゴリズムはバレるという話であって、隠せる隠せないの話ではない
  - 0
    
    ジョウ・ジャック・にしき2世
    
    がしました
- 7. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
- 2026年05月09日 15:20
- 管理者権限奪われた時点で暗号化してようが手遅れでしょ
- 0
  
  ジョウ・ジャック・にしき2世
  
  がしました
- 10. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
- 2026年05月09日 16:06
- タイトル詐欺みたいなニュース
- 0
  
  ジョウ・ジャック・にしき2世
  
  がしました
- 11. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
- 2026年05月09日 16:13
- 昔のIEはURLにIDとパスワード埋め込む使い方があったな
- 0
  
  ジョウ・ジャック・にしき2世
  
  がしました
- 13. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
- 2026年05月09日 16:53
- そこは中庭の事なので、暗号化するエリアではありません。素人には分からんのです。
  （ただし…本当はもっとセキュアな設計はできますし、するべきでした）
- 0
  
  ジョウ・ジャック・にしき2世
  
  がしました
- - 14. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
  - 2026年05月09日 17:35
  - >>13
    暗号化複合化ってすっトロいからな
    無しでいいなら無い方がいい
  - 0
    
    ジョウ・ジャック・にしき2世
    
    がしました
- 15. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
- 2026年05月09日 18:12
- ＞管理者権限取られてる時点で詰んでる定期
  
  これが全て
  rootやadmin抜かれた時点で終わりだよ
  大体その状態でもガードできるって逆に言えば
  ユーザーにとってクッソ不便なセキュリティって事でしょ
  OSが勝手にロックして開けない！なんて事とかもありそうじゃん
- 0
  
  ジョウ・ジャック・にしき2世
  
  がしました
- 16. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
- 2026年05月09日 18:33
- Edge関連のバックグラウンドプロセスが無自覚に動いていたりしないか思わず確かめてしまったわ
- 0
  
  ジョウ・ジャック・にしき2世
  
  がしました
- 17. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
- 2026年05月09日 19:08
- 🤖Chromeを使えば助かったのに
- 0
  
  ジョウ・ジャック・にしき2世
  
  がしました
- 18. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
- 2026年05月09日 19:27
- ディスクトップに置いてあるテキストに全部記載してる
- 0
  
  ジョウ・ジャック・にしき2世
  
  がしました
- - 22. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
  - 2026年05月10日 00:51
  - >>18
    デスクトップのデータはクラウドに誘拐される恐れがあるから、大事なファイルは置かない方がいいと思う
  - 0
    
    ジョウ・ジャック・にしき2世
    
    がしました
- 19. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
- 2026年05月09日 20:10
- 権利持ってる奴がストーカーするからなw
- 0
  
  ジョウ・ジャック・にしき2世
  
  がしました
- 23. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
- 2026年05月10日 11:11
- 広告のとんでもガジェットのせいでゴミカスMSの話なんてどうでもよくなった
- 0
  
  ジョウ・ジャック・にしき2世
  
  がしました