Webの個人情報流出は大丈夫？チェック専用サイト登場

不正アクセスなどによるネット犯罪や個人情報の流出等の被害が、多岐にわたって広がるなか、自分の情報は大丈夫か、流出被害にあっていないか、気になったことはないだろうか。そうしたユーザーに、自分自身で流出の有無がチェックできるサービスを提供するWebサイトが登場した。名称を「Pwnedlist」という。

Pwnedlistでは、自分がアカウントで使っている電子メールアドレスやユーザーネームを入力。「CHECK」ボタンを押すと、ネット上の流出情報のデータベースと照合して、その情報の流出がないかどうかを確認できるようにしている。

同サイトの説明によると、11月4日時点で4,945,786エントリーのデータベースを保有しているという。このうち約7割が電子メールアドレス、残り3割がユーザーネームだそうだ。情報は随時最新のものに更新し、その数がトップページに表示されるほか、結果に反映される。（よって画像キャプチャ時には、すでに4,981,012に増加している）

サイトはセキュリティ研究者の有志が余った時間を使って運営しているそうで、ひろく一般のネットユーザーにセキュリティ意識を高めてもらうことが目的だという。

運営者側は、まず、不正アクセスなどで盗みだされ、その後捨てられたアカウント情報やネット上で出回っているアカウント情報を収集、そしてそのなかから電子メールアドレスとユーザーネームを取りだしてSHA-512のアルゴリズムを使ってハッシュ化し、データベース保存しているそうだ。

利用にあたり、もちろん気になるのはこちらのサイトの信用性ということになるが、流出情報の中でもパスワードなどの情報は保存しておらず、ユーザーがこのサイト内で入力したメールアドレスおよびユーザーネームを保存したり、第三者に譲渡したりすることはないと述べている。




PwnedList