インターネット界で最も頼りになる流出データの管理人「Have I Been Pwned」が生まれたわけ

download - インターネット界で最も頼りになる流出データの管理人「Have I Been Pwned」が生まれたわけ 最新ニュース
「自分の個人データは漏えいしたことがあるのだろうか」―この素朴な疑問に答えるため、Troy Hunt(トロイ・ハント)氏は2013年の暮れにデータ漏えい確認サイトHave I Been Pwned(ハブ・アイ・ビーン・ポウンド、HIBP)を立ち上げた。
それから7年後の現在、HIBPは、史上最大規模のデータ漏えいを含め、これまでに発生した幾百件ものデータ漏えいの中で自分の個人情報がハッキング(英語のスラングでは語頭の「p」をはっきり発音して「pwned(ポウンド)」とも言う)されたかどうかを確認したいユーザーのリクエストを毎日何千件も処理するデータ漏えい確認通知サービスとなっている。現在までに100億件弱という記録的な流出データをデータベースに蓄積してきたHIBPだが、サービスの拡大とともに、立ち上げ当時にハント氏が抱いていた疑問に対する答えが明らかになっている。
「経験から言うと、個人データが漏えいしている確率は非常に高い。ある程度の期間インターネットを使っている人のデータならほぼ間違いなく漏えいしたことがあると思う」と、ハント氏はオーストラリアのゴールドコーストにある自宅からインタビューに応じて語ってくれた。
HIBPはもともと、Microsoft(マイクロソフト)のクラウドの基本的な動作を確認するためにハント氏が1人で始めたプロジェクトだった。しかし、好奇心の高い人が多く、シンプルで使いやすいこともあって、HIBPの利用者はたちまち爆発的に増加した。
サービスの拡大にともない、HIBPはより予防的なセキュリティ対策を提供するようになった。ブラウザやパスワードマネージャーとHIBPをバックチャネルで連携させ、ユーザーが、すでに流出履歴がありHIBPのデータベースに記録されているパスワードを使おうとすると警告が表示されるようにしたのである。これはサイトの運営コストを抑える

リンク元

Comments

Copied title and URL