ニュース 2021.06.17 パスワード流出の無料チェックサイトへ、FBI保有流出データも追加

個人情報漏えいニュースが頻繁に飛び交い、自分のパスワードも流出しているだろうかと不安に思いながら、事故に遭うまで恐る恐る待機しているか、自分は大丈夫と信じている人も多いだろう。

「Have I Been Pwned（HIBP）」は、こうした不安や過信を瞬時に解消してくれる非営利のWebサイトだ。

5月28日、このHIBPのデータベースへ、FBI（米国連邦捜査局）の保有する流出パスワード情報が追加されることがわかった。

「Have I Been Pwned（HIBP）」を立ち上げたのは、米Microsoftのセキュリティ専門家として知られるTroy Hunt氏。

業界関係者からの信頼度は高く、随時更新される同データベースをサービスに活用する企業も多い。セキュリティ強化のために使われる人気パスワードマネージャーの「LastPass」や「1Password」もHIBPと連携しており、HIBPのデータベースで流出チェックが行われているという。

使い方はシンプルで、メールアドレスを入力するだけという簡単さ。パスワードの流出が判明した場合には、流出時期、件数、原因となった流出元サイトなど、いつどこで流出したかについても詳しく知ることができる。

セキュリティ対策は、事前の備え以外にも、流出チェックなど、日々のケアも大事になる。パスワードの更新は、つい面倒になってしまうが、漏えいを放っておいて良いことはない。

随時更新されるデータベースを使い、いつでもチェックできる仕組みが目のまえに提供されている。すぐにでも対策を取ることが、自分も周りも救うことにつながるはずだ。

ハント氏は、現在、HIBPのオープンソース化にむけて鋭意活動中。

【関連リンク】

・パスワード流出を確認できる「Have I been Pwned」がオープンソース化へ--FBIと連携も（ZDnet Japan）
https://japan.zdnet.com/article/35171550/

TEXT：セキュリティ通信 編集部
PHOTO：iStock