あなたのメールアドレス、もしかしたら流出しているかもしれませんよ？

パスワード流出はどんなウェブサービスにもつきものであると言ってしまうと、大げさかもしれませんが、GoogleやYahoo!など大手の有名サービスでも不正アクセスやアカウント流出は起こっています。

世の中から犯罪がなくならないのと同じで、悪い人はいつの時代もいるものです。最近だと日本テレビが不正アクセスと個人情報流出について謝罪を行っていました。

Gigazineで紹介されていた「Have I been pwned?」というサイトは、これまで流出したメールアドレスを調べることができるサイトで、国内でも「事例から学ぶ情報セキュリティ――基礎と対策と脅威のしくみ（2015）」といった書籍でも紹介されています。

Microsoftの社員でセキュリティにおいては国際的な活躍をしているTroy Hunt氏が運営しています。日本で最初に紹介したのは（おそらく）100SHIKIのタグチさん（@taguchi）です。

「Have I been pwned?」では過去に流出した102のウェブサイト、3.5億のアカウントをチェック可能

「Have I been pwned?」のサイトを見ると、これまで最も多く流出しているサイトは「Adobe」で、次いで「Ashley Madison」だそうです。これまでに3.5億ものメールアドレスが流出しているというのですから怖すぎる。

「このサイトそのものの信頼性はどうなんだ？」といったコメントを見ましたが、よく使うメールアドレスかユーザーアカウントを入力するだけなので、パスワードが流出する危険はありません。サイトの信頼性は自分で調べるのがインターネットでは常識（？）ですので、自己判断で。

試しに、僕が使ってみたところ、仕事用に利用しているメールアドレスは流出は見られませんでした。

次にプライベートで使っているメールアドレスを調べてみたところ、Adobeが流出しているようです。これは以前に大規模な流出があった時に変更しているので、今のところ心配なさそう。

他にも「Have I been pwned?」ではドメインサーチ（ドメイン所有者である証明をする必要あり）や、流出した際に通知してくれる機能、APIなども提供されています。

日本独自のウェブサービスは登録されていないものが多いですが、気になる人は一度ためしてみるといいかもしれません。

みんなAdobeが流出してたっつうからやってみたら、Adobeが流出してた。

— SOU (@sou_lab) 2016年4月29日

Have I been pwned? Check if your email has been compromised in a data breach