知っ得!旬のネットサービス

自分のメールアドレスの漏洩状況をチェックできる「Have I been pwned?」

過去に大規模な流出事件を起こした100以上のサービスのデータを参照可能

 本連載では、最近新しくリリースされたか、またはネットで話題になった“旬の”ネットサービスを週替わりで紹介する。

自分のメールアドレスの漏洩状況をチェックできる「Have I been pwned?」 「Have I been pwned?」
「Have I been pwned?」

 「Have I been pwned?」は、自分のメールアドレスが漏洩していないかチェックできるサービス。過去に大規模なメールアドレス流出を起こしたオンラインサービスのデータが登録されており、漏洩の有無をすばやくチェックできる。

 トップページのフォームにメールアドレスを入力して“pwned?”ボタンをクリックすると、漏洩していなければ“Good news — no pwnage found!”というメッセージが現れる。漏洩していれば“Oh no — pwned!”というメッセージとともに、流出元の企業名とインシデントの詳細、およびメールアドレス以外に漏洩した可能性のある個人情報の項目名(氏名、ユーザー名、パスワードのヒントなど)が表示される。利用者はこれらを参考に、パスワードの変更など必要な措置を講じればよい。メールアドレスを登録することで、新規に発生したインシデントにメールアドレスが含まれていた際に通知を受け取る機能も用意されている。

 Webサイト自体は数年前から存在しているが、新たなインシデントが発生するたびにデータが追加され、現在では100以上のインシデントが登録されている。なお本サービスを運営しているのはMicrosoftのリージョナルディレクターでありセキュリティ関連でも多くの著作のあるTroy Hunt氏で、本サービス自体の信頼性は担保されていると考えられる。

ソフトウェア情報

「Have I been pwned?」
【提供元】
Troy Hunt 氏
【利用料】
無料