ニュース 2021.06.17 パスワード流出の無料チェックサイトへ、FBI保有流出データも追加
私たちのパスワードは、すでに流出しているかもしれない。
個人情報漏えいニュースが頻繁に飛び交い、自分のパスワードも流出しているだろうかと不安に思いながら、事故に遭うまで恐る恐る待機しているか、自分は大丈夫と信じている人も多いだろう。
「Have I Been Pwned(HIBP)」は、こうした不安や過信を瞬時に解消してくれる非営利のWebサイトだ。
5月28日、このHIBPのデータベースへ、FBI(米国連邦捜査局)の保有する流出パスワード情報が追加されることがわかった。
パスワード流出問題を救う、セキュリティ専門家Tory Hunt氏の活躍
「Have I Been Pwned(HIBP)」を立ち上げたのは、米Microsoftのセキュリティ専門家として知られるTroy Hunt氏。
業界関係者からの信頼度は高く、随時更新される同データベースをサービスに活用する企業も多い。セキュリティ強化のために使われる人気パスワードマネージャーの「LastPass」や「1Password」もHIBPと連携しており、HIBPのデータベースで流出チェックが行われているという。
使い方はシンプルで、メールアドレスを入力するだけという簡単さ。パスワードの流出が判明した場合には、流出時期、件数、原因となった流出元サイトなど、いつどこで流出したかについても詳しく知ることができる。
セキュリティ対策は、事前の備え以外にも、流出チェックなど、日々のケアも大事になる。パスワードの更新は、つい面倒になってしまうが、漏えいを放っておいて良いことはない。
随時更新されるデータベースを使い、いつでもチェックできる仕組みが目のまえに提供されている。すぐにでも対策を取ることが、自分も周りも救うことにつながるはずだ。
ハント氏は、現在、HIBPのオープンソース化にむけて鋭意活動中。
【関連リンク】
・パスワード流出を確認できる「Have I been Pwned」がオープンソース化へ--FBIと連携も(ZDnet Japan)
https://japan.zdnet.com/article/35171550/
TEXT:セキュリティ通信 編集部
PHOTO:iStock