• facebook
  • Xのリンクアイコン
  • Instagram
  • LINE
  • YouTube
  • facebook
  • Xのリンクアイコン
  • Instagram
  • LINE
  • YouTube

(c) linkties Co., Ltd. Under license from Forbes.com LLC™ All rights reserved.

  1. トップ
  2. テクノロジー
  3. FBIが6億3000万件の盗まれたパスワードを公表──今すぐ自分のパスワードをチェックする方法

テクノロジー

2025.12.16 14:00

FBIが6億3000万件の盗まれたパスワードを公表──今すぐ自分のパスワードをチェックする方法

Davey Winder | Contributor

sarayut Thaneerat / Getty Images

パスワードマネージャーを使って、FBI由来かどうかにかかわらず侵害された認証情報をチェックする方法

Chrome用のGoogle パスワード マネージャー

筆者としては、ブラウザー内蔵型ではなくスタンドアロン(独立型)のアプリを好むが、完全にグーグルのエコシステムにコミットしているユーザーであれば、おそらくすでにChrome用のGoogle パスワード マネージャーを利用しているだろう。ユーザー体験の観点からこれは悪いことではなく、使い勝手の良さや、仕事や余暇の流れを中断させないことは、一般ユーザーの間でより強力なセキュリティを普及させるうえで重要である。そしてありがたいことに、これによってグーグル・パスワードチェックアップツールも利用できるようになる。このツールは、ユーザーが保存したパスワードを、ダークウェブ上やその他のコレクションに含まれる侵害認証情報のデータベースと照合してくれるだけでなく、一歩進んで、複数のアカウントで同じパスワードを使い回している場合(どうかそれはやめてほしい)、あるいはパスワードが弱く、その結果としてクレデンシャルスタッフィングや総当たり(ブルートフォース)型のハッキング攻撃のリスクにさらされている場合にも警告してくれる。

advertisement

アップル純正の『パスワード』アプリ

一方、iPhoneユーザーで、アップル純正の『パスワード』アプリが気に入っているのであれば、こちらもパスワードの露出状況を監視してくれる。「漏洩の危険があるパスワードを検出」機能により、どのパスワードがデータ漏えいで侵害された可能性があるかを、アカウントやパスワード自体をアップルに開示することなく明らかにできる。データ漏えいに含まれた可能性があると判断されたパスワードについては、警告通知が表示される。アップルは「実際のパスワードがアップルと共有されることは決し てなく、パスワードから計算された情報をアップルが保存することもない」と説明している。

1Password

1Passwordのようなサードパーティ製パスワードマネージャーアプリも、侵害認証情報の確認を容易にしてくれる。これらは、侵害された認証情報のチェックにHave I Been Pwnedデータベースを利用している。1PasswordのWatchTower機能は、単一のウィンドウでパスワードのセキュリティ監査ダッシュボードをユーザーに提供する。 このダッシュボードは全体的なパスワードスコアを表示するが、こうした種類の「お楽しみ」的な指標は、実際に役に立つという意味ではあまり意味を持たないので、おそらく無視して構わない。同様に、全体的なパスワード強度メーターも、個々のパスワードについては作成時点ですでに把握しているはずなので、さほど重要ではない。

しかし、ダッシュボード内の、アカウントを持っている侵害済みウェブサイトの数と詳細へのリンク、パスワードの使い回し、弱いパスワード、暗号化されていない(HTTPのままの)ウェブサイト、無効のままの二要素認証といった項目は、いずれも非常に重要だ。

advertisement

Proton

正直にいうと、筆者はProtonエコシステムのファンであり、徐々にGmailをProton Mailに、他のVPN(Virtual Private Network。仮想プライベートネットワーク)アプリをProton VPNに、Google CalendarをProton Calendarに、といった具合に置き換えてきた。Protonのフルスイートには、その名のとおりProton Passというパスワードマネージャーアプリも含まれている。これにはPass Monitor機能もあり、ダークウェブモニタリングを通じて、第三者サービスに影響を与えたデータ侵害によって自分の個人情報が漏えいしていないかをチェックできるほか、弱いパスワードや使い回しパスワードの監査も行う。

需要なのは、信頼できるベンダーのパスワードマネージャーを使うこと

しかし最終的には、どのパスワードマネージャーを使うかはそれほど重要ではない。重要なのは、何かしらのパスワードマネージャーを使っていること、そしてそれが信頼できるベンダーのものであることだ。筆者としては、ウェブブラウザーの一部として提供されるものよりも、スタンドアロンのマネージャーやアプリを常に推奨している。ブラウザーとパスワードマネージャーの間に、ある程度の分離があった方がよいと考えるからである。また、アップル純正の『パスワード』アプリも、筆者の意見では、商用アプリである1Passwordと同じくらい良い選択肢である。

この最新のFBIの警告を無駄にしてはいけない。これをきっかけにパスワード対策をレベルアップすべきであり、それはすなわちパスワードマネージャーを導入することを意味する。それは簡単で、セットアップもすぐに終わる。1度設定してしまえば、パスワードの使い方は格段に安全になる。

forbes.com 原文

翻訳=酒匂寛

2026年1月号発売中

最新号の購入はこちらから定期購読のお申し込み

2026年1月号発売中

最新号の購入はこちらから定期購読のお申し込み

関連記事

タグ:

advertisement

ForbesBrandVoice

関連記事

人気記事

もっと見る