自宅に侵入されたことに、ほとんどの人は気づきます。気づかないわけにはいきません。多くの場合、何らかの物的損害、乱雑な持ち物、あるいは単純に物が紛失しているからです。しかし、デジタル的に侵害されたことを知るのははるかに困難です。そこでMozillaは、CloudflareおよびHave I Been Pwned? (HIBP)と提携し、アカウントがハッキングされていないかどうかを安全に確認できる新しいFirefox Monitorセキュリティツールを開発しました。
HIBPではすでに、メールアドレスを入力して、ハッカーが公開したデータベースに登録されているかどうかを確認できるようになっています。Firefox Monitorは、HIBPの検索をさらに安全にし、サービスの利用者を数億人に拡大することを目指しています。
Mozilla によれば、Firefox Monitor は、ユーザーが検索する際に第三者がユーザーの電子メール アドレスを知ることを防ぐようにも設計されているため、ユーザーが攻撃を受けたのではないかと恐れていることが誰にも知られることはないという。
Mozillaは、まず約50万人を対象にFirefox Monitorのテストを行う予定で、主に米国で実施される予定だと述べた。テストは試験運用中のFirefox Quantumブラウザに限定される。最終的には、Mozilla、HIBP、Cloudflareがツールの最初のイテレーションの性能を確認した後、すべてのFirefoxユーザーに拡大される見込みだ。
技術的な詳細については、Mozilla と Cloudflare のブログ投稿をご覧ください。
HIBP の作成者兼運営者である Troy Hunt 氏は、自身のブログ投稿で Mozilla との提携について次のように説明しています。
FirefoxがHIBPとこのように連携するのを大変嬉しく思います。これは、できるだけ多くの人にHIBPを知ってもらうためだけでなく、テクノロジーコミュニティへの彼らの貢献に深く敬意を表しているからです。特にMozillaは、WebにおけるHTTPSの普及を飛躍的に促進した無料かつオープンな認証局であるLet's Encryptの誕生に大きく貢献しました。MozillaのJosh Aas氏とEric Rescorla氏(現在もMozillaのCTO)の功績は、オンラインプライバシーとセキュリティへのこれまでで最も偉大な貢献の一つと言えるでしょう。Mozillaは今もなおプラチナスポンサーを務めています。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ハント氏によると、HIBPはmacOS、Windows、モバイルデバイスで利用可能なパスワードマネージャー「1Password」のオンライン版にも統合されている。このユーティリティは、1Passwordの「Watchtower」機能の一部として組み込まれており、アプリユーザーが自分のパスワードが安全かどうかを確認するのに役立つ。オンライン実装によって開発者が問題点を解決した後、HIBPは1Passwordのデスクトップ版にも拡張される見込みだ。
HIBPの拡張により、データ侵害の影響を受けているかどうかをユーザーが確認することがこれまで以上に容易になります。企業はユーザーへの侵害情報の提供を改善してきましたが、完璧ではありません。ユーザーが自身のセキュリティを調査するための手段を増やすことは、常に歓迎されます。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
