先日も雑誌サイトで取り上げられていた『have i been pwned?』。
大規模な個人情報の流出を起こしてしまった企業などのデータが登録されていますので、メールアドレスを入力すれば、すぐにそのデータに含まれているかを確認することができます。
自分のメールアドレスを入力して大丈夫か?
『have i been pwned?』を運営しているのはMicrosoft地域ディレクターでもある Troy Hunt氏。
ということで、ある程度の安心はできると思います。
ちなみに「About」ページをGoogle翻訳していますので、よろしければ確認してください。
『have i been pwned?』で確認
メールアドレスを入れて「pwned?」をクリックするとすぐに結果が表示されます。
問題がなければ、以下のように表示されます。
実際に調べてみてセーフならば安心できるのか?
このサイトに掲載されている漏洩リストをみてみると、大規模で世界的な流出ばかりです。
https://haveibeenpwned.com/PwnedWebsites
右の画像は、上記URLのスクリーンショット →
ですから、小規模な漏洩事件や、設定ミスによる個人情報の漏洩などは含まれていないようです。
たとえば、日本だけの状況をみてみると、単純なミスによる流出事故などは、毎日のように発生しています。
顧客情報の入ったUSBメモリの紛失や、メール送信時の宛先記載ミスなどもありますし、比較的小規模だとしても、重大なマイナンバーの流出などもあります。
流出してしまった被害者には、連絡があるでしょうが、報道されるとはかぎりませんので、そのような個人情報の漏洩があったのを、調べない限り普通の人は知りません。
そんなに漏れているなら…どうすれば良いのか?
これは交通機関の事故と、それを利用する際の安全確保と同じだと思います。
車の運転で、自分はうまいから事故は起こさないと断言している人がたまにいます。
でも、停車中に突っ込まれたら、上手も下手もありません。
長い人生で、交通事故にはいつか何らかの形で合うでしょう。
ネットの利用も全く同じです。
いくら最新のOSを利用し、更新プログラムを確実にインストールして、セキュリティを万全にしたとしても、ネットショッピングで利用したメールアドレスとパスワードが流出してしまうことはあります。(もしパスワードの使い回しをしていたら…)
自分の管理ゾーンの外側は、守ることができません。
ですから、 ネットにアップした情報は、必ず漏れると思って行動することが必要です。
たとえ、セキュリティ企業に登録した情報だとしてもです。(現に漏れています)
漏れる前提なら、支払いはどうする?
ネットショッピングで、極力安全を確保するために代引きでは、コストがかかってやってられないでしょう。
しかし今は、デビットカードや色々な支払い方法がありますので、利用するショップを含めて、常に検討する必要があります。
まとめ
大規模な個人情報の流出を起こしてしまった企業などのデータが登録されている『have i been pwned?』。
運営しているのはMicrosoft地域ディレクターでもある Troy Hunt氏。
メールアドレスを入力して「pwned?」をクリックすれば結果が表示されます。
自分のメールアドレスが、流失データになくても安心できるのか?
小規模な漏洩事件や、設定ミスによる個人情報の漏洩などは含まれていないようです。
顧客情報の入ったUSBメモリの紛失や、メール送信時の宛先記載ミス、規模には関係なく重大なマイナンバーの流出などもあり、漏洩事故は毎日のように発生しています。
すべてが報道されるとはかぎりませんので、調べない限り普通の人は知りません。
いくらセキュリティを万全にしたとしても、ネットショッピング等で利用したメールアドレスとパスワードが流出してしまうことはあります。(もし、パスワードの使い回しをしていたら・・・)
自分の管理ゾーンの外側は、守ることができません。
ネットにアップした情報は、必ず漏れると思って行動することが必要です。
逆に言えば、漏れても良いようなものや、万一の場合でも最低限の被害ですむように対応しておくということです。
コメント