本文へジャンプします。

ガジェット
大事なID&パスワード。流出したか調べる方法
 現代社会はとにかくインターネットサービスを利用する機会は数え切れない。そこで登場するのがサービスを利用するためのIDやパスワードだが、最近ではパスワード流出やアカウントの乗っ取りはじめ、とにかくセキュリティに関してのニュースがあふれている。「流出するなんてありえない」と、あなたは高をくくってはいやしないだろうか? そんな思い込みをしている人は要注意!

 でも、登録しているサービスが多すぎて全部を追いきれない……と悲観してしまう人も多いかも知れないが、そんな人には「Have I been pwned?」というサイトがオススメだ。同サイトは、過去にパスワード漏洩が発生したWebサービスをまたいで、自分のアカウントが流出被害に遭ったことがあるかを判定してくれるという優れもの。英語サイトではあるものの、入力欄に自分の使っているユーザーIDまたは登録に使ったメールアドレスを入力するだけで使えるというお手軽さもうれしい。

 現在、チェックできるのは29のWebサービスでのパスワード漏洩で、海外サービス中心なのが玉に瑕だが、日本でもなじみ深いサービスもあるので使わない手はない。漏洩が見つかった場合は、対象となったサービス名と件数が表示され、なかった場合は「Good news -- no pwnage found!」と画面に表示される。調べる際は漏洩事例に当たらないよう祈りながらクリックしてみてほしい。

 パスワード漏洩に該当してしまった時は、とにもかくにも該当サービスにログインし、アカウントのパスワードを変更すること。サービスを使っていないことを理由に放置するのはもってのほか。アカウント乗っ取りなどの被害に遭わないためにも、使わないのであれば退会を強く進める。

 ちなみに、プロバイダーのIDやパスワードなどに関しては、各事業者ごとに不正ログイン対策を実施しているところが多い。たとえば、niftyでは不正ログインから身を守るための3つの方法として、「ワンタイムパスワード」「ログインアラート」「ログイン履歴」といったセキュリティ強化策を用意している。気になる人は該当ページをチェックしてみてほしい。

 パスワード流出を防ぐにはサイトなどでの調査だけでなく、使っているサービスのパスワードを定期的に変更するのも有効。「覚えきれないパスワード……便利で簡単な管理術は?」で紹介しているような方法を使い、セキュリティを強化しよう。

新着記事