パスワード流出をチェックできる「Have I Been Pwned」、FBIのデータが加わりさらに鉄壁に

　パスワード流出をチェックできるサイト「Have I Been Pwned（HIBP）」に、FBI（米国連邦捜査局）が保有している流出パスワードデータが追加されたことが明らかになった。

　HIBPは、メールアドレスや電話番号をもとに、ネット上でパスワードが流出していないかをチェックできるサイト。Microsoftのセキュリティ専門家であるTroy Hunt氏が作成したこのサイト、実質的には個人運営でありながらその評価は高く、LastPassや1Passwordなどのパスワードマネージャーは、このHIBPと連携して流出パスワードをチェックできる機能が実装されているほどだ。今回、このHIBPで検索可能なパスワードに、FBIが捜査中に入手した流出パスワードが追加され、まとめて検索できるようになった。すでにHIBPには月に十億回も検索されるほど成長しているが、ここにFBIが入手したデータが加わることで、より鉄壁になるというわけ。自分のメールアドレスであらためて検索すると、以前はなかった結果が得られる可能性もありそうだ。なお、HIBPは今回の発表にあわせ、.NET Foundationを介してオープンソース化されたことも公表している。

• Have I Been Pwned
  https://haveibeenpwned.com/
• Pwned Passwords, Open Source in the .NET Foundation and Working with the FBI（Troy Hunt）
  https://www.troyhunt.com/pwned-passwords-open-source-in-the-dot-net-foundation-and-working-with-the-fbi/