テクノロジー

2016.11.16 07:00

フェイスブックは流出パスワードを業者から購入している?

photo by Carl Court / gettyimages

photo by Carl Court / gettyimages

ウェブサイトから流出したアカウント情報を、フェイスブックが闇業者から買っていると聞いたら、あなたはどう思うだろうか。

フェイスブックでセキュリティ主任を務めるアレックス・ステイモスは先週、リスボンで開催されたWeb Summitで、同社が17億9,000万人のユーザーの安全を確保するため、流出パスワードを購入していることを明らかにした。

不正に入手したパスワードの購入と安全がどう関係するのだろうか。ステイモスの説明によると、フェイスブックは他のサービスで利用中のパスワードを入手することで、ユーザーが同じパスワードをフェイスブック上で利用しようとした際に警告を発し、セキュリティを高めているのだという。これによりアカウントの乗っ取りを防止し、ユーザーやそのフレンドに被害が拡大することを防げるという。

フェイスブックは個別のユーザーのパスワードを把握している訳ではないが、アルゴリズムを用いた検索で一致するものを探し、警告を発するのだという。ステイモスは「これは大変な作業だが、やるべき価値がある」と語った。

私たちは“パスワード疲れ”に陥りやすい。様々なサイトで別のIDとパスワードを作り、全てを使い分けるのは大変な労力だ。しかし、だからといってパスワードの使いまわしは非常に危険であり、ハッカーの被害に遭う可能性も高くなる。

最近ではLastPassや1Passwordなどのパスワード管理ツールも広く使われており、そうしたツールで安全にパスワードを保存することをおすすめしたい。

編集=上田裕資

タグ:

advertisement

ForbesBrandVoice

人気記事