今回は先月書いててアップしてなかった記事なんですが、昨日Gigazineでまったく同じネタの記事が上がってました。でもせっかく書いたのでアップしときます。Gigazineの記事読んでない方はどうぞ。



日本でもたまにニュースになりますが、企業をはじめとするいろいろな組織からユーザ情報が流出してしまうリスクは日々高まっています。ネットを活用する個人投資家としては、自分のIDとパスワードが流出してしまうことに対しての脅威は場合によっては金銭的な損失につながりかねないもので無視できるものではありません。日本の多くの金融機関はネットでの取引に際してTwo Factor Authentication(二段階認証)と呼ばれる認証方式を取り入れて安全性を高めています。Two Factor Authenticationとは通常のパスワードに加えて、専用キーによるワンタイムパスワードやスマホによる取引承認等と組み合わせることで、万一ID/パスワードが流出しても簡単には悪用できない仕組みなっています。そうは言ってもすべての機関がTwo Factor Authenticationを採用している訳ではないのでやはりIDとパスワードの流出は避けたいものです。実際には投資家サイドでできることは限られているので、金融機関ごとにできるだけIDやパスワードを重複しないようにしたり、頻繁にパスワードを変更するといった対策が必要になります。

現実的には取引する金融機関が増えてくると多くのIDやパスワードを管理するのは大きな負担になるので、ある程度共有して使うのが現実的なところでしょう。そうすると自分がメールアドレスを登録しているサイトがハッキングされて自分のIDが流出してしまっていないか、ということが気になってきますが、それをチェックできるサイトがあります。

それが 「';--have i been pwned?」というサイトで、意訳すると「私やられちゃってる?」みたいなか感じでしょうか。 このサイトでは過去の米国のハッキングで流出したメールアドレスをデータベース化しており、該当する事件で自分のメールアドレスが流出している可能性があるかどうかを確認できます。
使い方は簡単で、流出しているかどうかを確認したいメールアドレスを入力して「pwned?」をクリックするだけです。
流出00

もし流出していなければ「Good News」というメッセージが出ます。
BlogPaint

不幸にも流出している場合は、以下の様なメッセージが流出したきっかけの事件とともに表示されます。この場合はすぐにパスワード変更等の対策を行うほうが良いと思います。
BlogPaint

もっとも、このサイトで収集しているのは米国での事件が中心なのでここで大丈夫だったからといって必ず大丈夫というわけではありません。
しかしAdobeからの流出っぷりは半端じゃないです。2016年3月時点で実に152,445,165個のメールアドレスを流出させてます。日本の人口よりも多いですよ。

パスワードは定期的に変更しましょう。っていうのは簡単なんですけね。