パスワード流出を確認できる「Have I been Pwned」がオープンソース化へ–FBIと連携も

今回は「パスワード流出を確認できる「Have I been Pwned」がオープンソース化へ–FBIと連携も」についてご紹介します。

関連ワード （ソフトウェア等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　「Have I been Pwned」（HIBP）は、自分のパスワードなどが流出していないかを無料で確認できるサイトだ。HIBPには頻繁に発生している個人情報漏えいインシデントで流出したデータが集められており、毎月10億回近くのアクセスがある。このHIBPに関して、大きなニュースが2つ発表された。まず、HIBPのデータに米連邦捜査局（FBI）の捜査過程で発見された流出パスワードの情報も加えられることになった。

　FBIが同サイトに関与することになった理由について、FBIのサイバー部門アシスタントディレクターのBryan A. Vorndran氏は、「私たちは、HIBPとこのオンライン認証情報盗難の被害者を守る重要なプロジェクトで協力できることを嬉しく思う。これは、サイバー犯罪との戦いにおいて官民のパートナーシップが重要であることを示す例の1つだ」と述べている。

　FBIのパスワードはSHA-1とNTLMハッシュで提供される（HIBPの運用には平文のパスワードは必要とされていない）。これらの情報は、FBIから提供された時点でシステムに反映されるという。

　もう1つのニュースは、HIBPが提供しているサービスのうち、パスワードが流出しているかどうかを確認する「Pwned Passwords」の部分がオープンソース化されたことだ。これは、FBIから流出パスワードの提供を受けたこととも関連している。

　HIBPを立ち上げたMicrosoftのセキュリティ専門家であり、同社のリージョナルディレクターでもあるTroy Hunt氏は、オープンソース化する理由として、「HIBPの理念はコミュニティを支援することだったが、今や私はコミュニティにHIBPを支援してほしいと考えている」と述べている。HIBPは、.NETで書かれており、Azure上で動いている。

　1カ月に10億回も検索されるほどの規模に成長したこのプロジェクトに支援が得られれば、Hunt氏は助かるはずだ。同氏は、2020年8月にHIBPのオープンソース化を計画し始めたが、すぐにそれは簡単なことではないことに気づいた。そこで同氏は、オープンソース化を進めるために.NET Foundationの支援を受けることになった。

　.NET FoundationはMicrosoftの組織ではなく、.NETプラットフォームのオープンソースエコシステムを支援するために設立された、501（c）の認証を得ている独立した非営利団体だ。

　同氏は、HIBPの売却を検討したこともあったが、オープンソース化に乗り出すことで、その可能性はなくなりそうだ。

　Hunt氏は、HIBPで提供している機能のうち、比較的オープンソース化が簡単なPwned Passwordのコードから取り組みを始めている。HIBPのコードはGitHub上で公開されており、ライセンスには3条項BSDライセンスが使用されている。

　また同氏は、プロジェクトをオープンソース化したことを知らせる記事の中で、FBIから提供されたパスワードを取り組む機能のコードに関して想定していることを挙げている。そして、コミュニティに対し、この作業に協力して欲しいと呼びかけている。

日本一ソフトウェア×FOGブランドの絆―現社長・新川宗平氏が語る「風雨来記4」開発秘話が公開

日本一ソフトウェアは、2021年7月8日に発売を予定しているPS4/Nintendo Switch用ソフト「風雨来記4」の開発にまつわる秘話を公開した。

ソフトウェア・デファインド・データセンター市場は2027年まで22.4%のcagrで成長する見込み（2021年5月 ...

2021年5月29日にREPORTOCEANが発行した新しいレポートによると、-ソフトウェア・デファインド・データセンター市場は、2020年から2027年の予測…（2021年5月31日 8時46分34秒）

ソフトウェア・デファインド・データセンター市場は2027年まで22.4%のcagrで成長する見込み (2021年5月 ...

2021年5月29日にREPORTOCEANが発行した新しいレポートによると、-ソフトウェア・デファインド・データセンター市場は、2020年から2027年の予測期間において、22.4%以上の健全な成長...

スイッチ ソフト 通販 | ビックカメラ.com

ニンテンドースイッチ（Nintendo Switch）ソフトの通販ならビックカメラ.com。基本10％ポイントサービス。人気商品は売れ筋ランキング・口コミでチェック。店舗在庫をネットで確認・取置。受け取り可能。

ウイルス対策・セキュリティソフト [価格が安い順] 通販 | ビックカメラ.com

ウイルス対策・セキュリティソフトの通販ならビックカメラ.com。基本10％ポイントサービス。ウイルスバスターやノートンなど、Win・MacやAndroid・iOS対応のソフトを取り扱い。人気商品はランキングで。

粉体※1挙動解析ソフトウェア「Ansys Rocky」販売開始のお知らせ｜サイバネット

サイバネットシステム株式会社（本社：東京都、代表取締役 社長執行役員：安江 令子、以下「サイバネット」）は、ANSYS, Inc. （本社：米国ペンシルベニア州、以下「Ansys（アンシス）」）が開発・販売・サポートする粉体挙動解析ソフトウェア「Ansys Rocky（アンシス ロッキー）」の販売および ...

Microsoft Windows - Wikipedia

また、ソフトウェアアシュアランスと呼ばれる、ダウングレードやライセンスモビリティ、期間中のアップグレード保証などに関する権利を追加出来る唯一のライセンス形態であり、それらが必要な利用形態ではこの形態での購入が必要となる。

Nttコムウェア C+ | Itジャーナリストや現役書店員、編集者が選ぶ デジタル人材のためのブックレビュー 第1回 ...

今月の書籍：『アジャイル開発とスクラム 第2版 顧客・技術・経営をつなぐ協調的ソフトウェア開発マネジメント』、『イラストでわかるDockerとKubernetes』

ソフトウェアの価値と同時に高まる不正利用や盗用のリスク、負荷なく防ぐ方法は - Wibu-systems株式会社

技術革新が進むソフトウェア事業において、ライセンス違反の不正利用や、リバースエンジニアリングによる知的財産の盗用が問題となっている。これらへの対策を、本業に影響を及ぼさず強化するには、どんな方法が有効だろうか。

Amazon.co.jp: E元素: パソコン・周辺機器

e元素ゲーミングキーボード 赤軸81キーアンチゴーストキー メカニカル式lolゲーム用キーボード rgb発光ledバックライト付き usb有線高速反応 防水ゲーム用パソコンキーボード (赤軸ーホワイト) [並行輸入品]

ソフトウェアエンジニア採用で技術面接をやめました｜sys1yagi｜note

こんにちは、Ubie(ユビー)株式会社でソフトウェアエンジニアとして働いている八木(@sys1yagi)です。 ソフトウェアエンジニア採用といえば技術面接ですよね。技術的な経験に関するインタビューや、コーディングテスト、技術課題の提出、ライブコーディングなどを行い、候補者の経験や技術力、技術の方向性やキャリア観などが自社とマッチするかを確認するというのが一般的かと思います。 Ubieでは、このような形式の技術面接をやめることにしました。自社とマッチするという点にフォーカスしたとき、これまでの技術的な経験や技術的な方向性は、Ubieで働く上でそこまで大きく関係してこないというこ

Revo Technik（レボテクニック）エンジンソフトウェア・ステージ1 + エアインテークキット X Audi ...

AUDI S1 2.0TFSI QUATTROにレボテクニック・エンジンソフトウェアステージ１ファイルをフラッシュさせて頂きました。今回は同時にレボ・エアインテークキットも同時にインストールして頂きました！

ソフトウェア・デファインド・データセンター市場は2027年まで22.4%のcagrで成長する見込み - Pr ...

ソフトウェア・デファインド・データセンター市場は2027年まで22.4%のCAGRで成長する見込み 2021.5.31(Mon) 8:46

ストレージソフトウェア市場 ーソフトウェアタイプ別（ストレージレプリケーション、ソフトウェアディファインドストレージ ...

Research Nester Private Limitedは、ストレージソフトウェア市場の予測評価を提供する調査レポートを2021年05月 31日 に発刊し…

新人介護職が離職しないために事業所が取り組みたい教育プログラムや職場環境づくりとは｜Ndソフトウェア(株)介護 ...

介護業界は慢性的な人材不足が積年の課題です。全産業と比較しても高い水準である有効求人倍率は、介護業界に新規参入する人材の少なさを物語っています。さらに介護業界は早期退職による離職率が高いことも大きな課題となっており、人材

エクセルソフトは、6 月 11 日 (金) に『ハイパフォーマンス・ソフトウェア・カンファレンス・オンライン ...

エクセルソフト株式会社エクセルソフト株式会社 (東京都港区) は、インテル(R) ソフトウェア開発製品によるパフォーマンスの最適化を学べる開発者向け期間限定イベントサイト『ハイパフォーマンス・ソフトウェア・カンファレンス・オンライン 2021 【春】』にて、oneAPI の最新情報を学べるオンライン講演 Day 1 を 2021年 6月 11日 (金) に開催します。ハイパフォーマンス・ソフトウェア・カンファレンス・オンライン 2021【春】― 講演 Day 2 ―エクセルソフト株式会社 (東…

Epson Edge Print用アップデータ｜ドライバー・ソフトウェアダウンロード｜サポート＆ダウンロード｜エプソン

ドライバー・ソフトウェアダウンロードページです。日本国内のEPSON（エプソン）製品にアフターサポートに関する公式サイト。

Amazon.co.jp: タブレット: パソコン・周辺機器

【最新Android10.0 タブレット】TECLAST P20HD タブレット 10.1インチ 4GB 64GB 8コアCPU 4G LTE SIM タブレットPC 1920*1200 IPS ディスプレイ Type-C+Bluetooth 5.0+GPS+デュアルWiFi+6000mAh+TF拡張

エクセルソフト、ハイパフォーマンス・ソフトウェア・カンファレンスで第2回オンライン講演を開催(週刊bcn+ ...

エクセルソフトは、インテルソフトウェア開発製品によるパフォーマンスの最適化を学べる開発者向け期間限定イベントサイト「ハイパフォーマンス・ソフトウェア・カンファレ...

企業インフラにおけるソフトウェアアップデート戦略 | カスペルスキー公式ブログ

企業インフラ内のソフトウェアに対するアップデートを優先度付けし、テストし、適用を自動化するためには。

ゲノミクス市場における人工知能(Ai)ーオファリング別（ソフトウェア、サービス）、テクノロジー別、機能別 ...

ゲノミクス市場における人工知能(ai)ーオファリング別（ソフトウェア、サービス）、テクノロジー別、機能別、アプリケーション別、エンドユーザー別および地域別ー世界的な予測2030年

「風雨来記4」の開発秘話が公式サイトで公開。日本一ソフトウェアの社長・新川宗平氏が語るFOG創業者との絆とは

　日本一ソフトウェアは本日，「風雨来記4」の公式サイトを更新し，同社の社長・新川宗平氏による開発秘話を公開した。「風雨来記」シリーズは，2001年1月に発売された第1作を皮切りとしたFOGのアドベンチャーシリーズだ。新川氏へのインタビューでは，そのFOGの事業を継承した日本一ソフトウェアがどのような経緯で本作の制作に携わったかが語られている。

ドコモ、「Xperia 1 II」「Xperia 5 II」でソフトウェア更新 - ケータイ Watch

NTTドコモは、Androidスマートフォン「Xperia 1 II SO-51A」「Xperia 5 II SO-52A」のソフトウェア更新サービスの提供を開始した。今回の更新により、2021年5 ...

『風雨来記4』開発秘話が公開。Fogと事業を継承した日本一ソフトウェアの絆とは？ - 電撃オンライン

日本一ソフトウェアは、新川宗平社長が語るPS4/Switch用ソフト『風雨来記4』の開発にまつわる秘話を公開しました。

ASCII.jp：粉体(※1)挙動解析ソフトウェア「Ansys Rocky」販売開始のお知らせ

※6：Ansysソフトウェア：構造・熱流体・電磁界・回路・システムなどのさまざまな物理現象やそれらを組み合わせた連成問題を目的に合わせて ...

BIM用リアルタイム照明シミュレーションソフト「Lightning Flow（R）（ライトニングフロー）」の本格展開 ...

パナソニック株式会社　ライフソリューションズ社は、BIMの3Dデータ上で照明のシミュレーションなどを高速に行えるフリーソフトウェア「Lightning Flow（R）」を2021年6月21日にアップデートし本格展開します。

教育用ロボット市場ーコンポーネント別（ハードウェアおよびソフトウェア）、タイプ別、教育レベル別、および地域別ー世界的 ...

SDKI Inc.のプレスリリース（2021年5月31日 19時28分）教育用ロボット市場ーコンポーネント別（ハードウェアおよびソフトウェア）、タイプ別、教育レベル別、および地域別ー世界的な予測2030年

ストレージソフトウェア市場 ーソフトウェアタイプ別（ストレージレプリケーション、ソフトウェアディファインドストレージ ...

Research Nester Private Limitedは、ストレージソフトウェア市場の予測評価を提供する調査レポートを2021年05月 31日 に発刊しました。

ストレージソフトウェア市場 ーソフトウェアタイプ別（ストレージレプリケーション、ソフトウェアディファインドストレージ ...

Research Nester Private Limitedは、ストレージソフトウェア市場の予測評価を提供する調査レポートを2021年05月 31日 に発刊しました。これは、ストレージソフトウェア市場の成長ドライバー、市場機会、課題、脅威など、いくつかの主要な市場ダイナミクス強調しています。非…