海外IT動向ウォッチング 2017年4月~2017年9月(第18回)

そのパスワードはハッカーがすでに知っている

2017.08.14 Mon連載バックナンバー

 ウェブサービスで本人確認をするためには、主にIDとパスワードが使われます。しかし、その大事なパスワードがいつのまにかハッカーたちの知るところとなっていたらどうでしょう?

 オーストラリアのセキュリティ研究者が、過去にハッキングされたことのある3億1,600万超のパスワードを公開しました。これを見れば、自分のパスワードが既にバレてしまっていないかどうかを確かめることができます。

 

ネット上にさらされてしまったパスワードを一括チェック

 流出パスワードのデータは「Have I been pwned?」(私はやられてるのか?)という名のウェブサイトで見ることができます。公開したのは、オーストラリアの著名なセキュリティ研究者、トロイ・ハント氏です。ハント氏は、eラーニングサイト「Pluralsight」でセキュリティの講師を務めるほか、ブログでセキュリティ関連の情報発信をしています。

 Have I been pwned? で公開されている3億件あまりのパスワードは、インターネット上に流通しているデータをさまざまなソースから蓄積してきたもので、数十件の流出事件に絡んだものだといいます。

 このサイトを公開した理由について、ハント氏は次のように説明しています。

 先ごろリリースされたNIST(米国立標準技術研究所)のデジタルアイデンティティ指針の話を、このブログで書いた。そのとき、私は文書のある部分に興味を持った。この部分は過去に流出したパスワードのデータは使わないよう、ユーザーに指導することを推奨したものだった。

 ハント氏が関心を持った文書「SP800-63」では、使うべきでないパスワードの例を挙げています。たとえば、「辞書に載っているような言葉」「文字の繰り返しや連続性のあるもの」などで、その中に「過去の流出データ」があります。流出データと言われても一般の人には分からないはず。そこで、実際にデータを持っている自分であれば警告できると思い立って、サイトをつくったとしています。

 

パスワードは世界中に流通している… 続きを読む

全文(続き)を読む

続きを読むにはログインが必要です。

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

連載記事

AIは存在しない風景の写真も“撮影”できる
Infostand

Infostand

このページの先頭へ
Bizコンパス公式Facebook Bizコンパス公式Twitter