不正アクセスなどによる個人情報流出の被害が相次ぐ中、自分の情報が流出していないかどうかをユーザーがチェックできるWebサイト「Pwnedlist.com」が登場した。
Webサイトではユーザーが自分のアカウントで使っている電子メールアドレスまたはユーザーネームを入力して「CHECK」ボタンを押すと、ネットなどで出回っている流出情報のデータベースと照らし合わせて、自分の情報が流出していないかどうかを確認できる。
同サイトに掲載された説明によれば、このサービスは一般ユーザーのセキュリティに対する意識を高めてもらう目的で、少数のセキュリティ研究者が余った時間を使って運営しているという。
運営者はハッカー集団が不正侵入などの手口で盗み出して捨てたアカウント情報やネットで出回っているアカウント情報を収集。この情報からユーザーネームとメールアドレスを抽出してSHA-512のアルゴリズムを使ってハッシュ化し、データベースに保存しているという。パスワードなどの情報は保存しておらず、ユーザーが同サイトで入力したメールアドレスなどを保存したり、第三者に渡したりすることはないと明言している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR