フェイスブックでセキュリティ主任を務めるアレックス・ステイモスは先週、リスボンで開催されたWeb Summitで、同社が17億9,000万人のユーザーの安全を確保するため、流出パスワードを購入していることを明らかにした。
不正に入手したパスワードの購入と安全がどう関係するのだろうか。ステイモスの説明によると、フェイスブックは他のサービスで利用中のパスワードを入手することで、ユーザーが同じパスワードをフェイスブック上で利用しようとした際に警告を発し、セキュリティを高めているのだという。これによりアカウントの乗っ取りを防止し、ユーザーやそのフレンドに被害が拡大することを防げるという。
フェイスブックは個別のユーザーのパスワードを把握している訳ではないが、アルゴリズムを用いた検索で一致するものを探し、警告を発するのだという。ステイモスは「これは大変な作業だが、やるべき価値がある」と語った。
私たちは“パスワード疲れ”に陥りやすい。様々なサイトで別のIDとパスワードを作り、全てを使い分けるのは大変な労力だ。しかし、だからといってパスワードの使いまわしは非常に危険であり、ハッカーの被害に遭う可能性も高くなる。
最近ではLastPassや1Passwordなどのパスワード管理ツールも広く使われており、そうしたツールで安全にパスワードを保存することをおすすめしたい。
