TwitterやECサイトのパスワードは“5分もあれば”盗まれる？：半径300メートルのIT（1/2 ページ）

先日、Twitterのパスワードらしき数千万件の情報が流出したという報道がありました。こうしたWebサービスのパスワードは、あなたが思っているより簡単に盗まれてしまう可能性があることを意識していますか？

[宮田健，ITmedia]

　先日、Twitterのパスワードらしき数千万件の情報が、「LeakedSource」という情報提供サイトにて確認されたという報道がありました。その組み合わせは約3300万件にもおよんでいたとのことです。

　これらのID／パスワードが有効かどうかまでは何ともいえませんが、これらはTwitterなどのサービスに対してハッキングを行ったのではなく、恐らく「Webブラウザに保存されたものを集めたのではないか？」と推測されています。

• 参考記事→Twitterユーザーのパスワードなど数千万件が闇サイトに流通

Twitterのパスワードは“Twitter以外”にも存在する

　今回の件について、私は「（恐らく）Twitterは悪くない」と考えています。というのも、きっちりとセキュリティを考えている企業であれば、顧客のパスワードを自社内で保存するなど、そんな方法はとてもではありませんが怖くて採用しないはず。

　たとえパスワードで認証するようなWebサービスであっても、暗号化すればいいので、生のパスワードを保存する必要はありません。そういう点がよく分かっているサービスならば、そんなリスクの高い手段は選ばないのが普通です。

　その前提を踏まえると、生のパスワードを持っているのは「本人」だけということになるはずですが、可能性がもう1つあります。それは「Webブラウザ」です。