ウェブブラウザ「Firefox」のリリース元のMozillaは、この問題の対処に乗り出した。同社のエンジニアのNihanth Subramanyaは現在、「ブリーチアラート(Breach Alerts)」と呼ばれる機能を開発中だ。
ブリーチアラートはユーザーが開いたサイトが、ハッキング被害に遭っていた場合、即座にそれを通知するもので、セキュリティ研究者のTroy Huntの協力で開発中だ。Huntはこの分野で最も歴史が長く、信頼されている情報サイト「HaveIBeenPwned(HIBP)」を運営しており、ネットユーザーに注意勧告を行っている。
HIBPはこれまで個人情報を流出させたサイトの膨大なリストを蓄積している。Firefoxのブリーチアラート機能は、HIBPのライブラリと連携し、訪問したサイトが危険なものでないかを確認し警告を行う。また、ユーザーが自身のメールアドレスを入力しておけば、ハッキング被害に遭った場合、それを通知してくれる。
ブリーチアラートは危険なサイトを警告し、ユーザーにパスワードを変更すべきだと通知する。ハッカーの手に渡ってしまったパスワードを使い続けることは非常に危険だ。流出したデータが他の犯罪者に利用されてしまうケースも多い。
ただし、HIBPのライブラリも完璧ではない。先日はウーバーがハッキング被害に遭っていた事実が明るみに出たが、HIBPも即座にはこの情報を入手していなかった。
現状でブリーチアラート機能はまだテスト段階だが、この機能はFirefox開発元のMozillaがユーザーの個人情報保護を重視していることを示す一例といえる。この機能がブラウザに組み込まれるのか、アドオンとして提供されるのかは現時点では不明だが、非常に楽しみな機能であることは確かだ。
ブリーチアラートのプロトタイプは現在、GitHubで公開されている。
