やじうまWatch
パスワード流出をチェックできる「Have I Been Pwned」、FBIのデータが加わりさらに鉄壁に
2021年6月2日 06:00
パスワード流出をチェックできるサイト「Have I Been Pwned(HIBP)」に、FBI(米国連邦捜査局)が保有している流出パスワードデータが追加されたことが明らかになった。
HIBPは、メールアドレスや電話番号をもとに、ネット上でパスワードが流出していないかをチェックできるサイト。Microsoftのセキュリティ専門家であるTroy Hunt氏が作成したこのサイト、実質的には個人運営でありながらその評価は高く、LastPassや1Passwordなどのパスワードマネージャーは、このHIBPと連携して流出パスワードをチェックできる機能が実装されているほどだ。今回、このHIBPで検索可能なパスワードに、FBIが捜査中に入手した流出パスワードが追加され、まとめて検索できるようになった。すでにHIBPには月に十億回も検索されるほど成長しているが、ここにFBIが入手したデータが加わることで、より鉄壁になるというわけ。自分のメールアドレスであらためて検索すると、以前はなかった結果が得られる可能性もありそうだ。なお、HIBPは今回の発表にあわせ、.NET Foundationを介してオープンソース化されたことも公表している。
- Have I Been Pwned
https://haveibeenpwned.com/ - Pwned Passwords, Open Source in the .NET Foundation and Working with the FBI(Troy Hunt)
https://www.troyhunt.com/pwned-passwords-open-source-in-the-dot-net-foundation-and-working-with-the-fbi/