15/02/15 23:44:28.17 gXHEkjES0 BE:317740771-PLT(13001) ポイント特典
sssp://img.2ch.net/ico/anime_okashi02.gif
1000万件のユーザー名とパスワード、研究者がオンラインで公開
Microsoftの「Windows」ベースのサーバやネットワークを専門にしているセキュリティ
コンサルタント兼研究者であるMark Burnett氏は米国時間2月9日、既存の情報から集積した、
1000万件のユーザー名とそのパスワードがセットになったデータをオンラインで公開した。
この情報は、パスワードとユーザーの行動に関する研究を進める目的で、インターネット上から収集されたものだ。
パスワードを研究するためのこのデータは今まで、Burnett氏自身の所有にとどまっていたが、
同氏は世の中の人々と共有することにした。同氏はブログ投稿で、このデータセットは
「ユーザーの行動に関する深い洞察をもたらすとともに、パスワードのセキュリティを向上させるうえで
価値がある」ため、「整理された状態でデータを世の中の人々に提供」したいと考えたと説明している。
一般公開されたこのデータセットが、他の研究者らにとって貴重なものとなるのは間違いない。しかしこの話は、法律が絡んでくるとややこしくなってくる。
米連邦捜査局(FBI)から追及されないよう、Burnett氏は情報を公開した理由を以下のように説明している。
ここでは、詐欺行為やコンピュータシステムへの不正アクセスのほう助、第三者のID情報の盗難、
その他いかなる犯罪にも加担するつもりはないし、個人や組織に危害を加えることも決して意図していない。
認証をより安全にするための研究が促進され、詐欺行為や不正アクセスからの保護が強化されるようにすることが唯一の目的だ。
1000万件のユーザー名やパスワードが不正に使用されないよう、Burnett氏はドメインの記載を
すべての電子メールアドレスから削除し、またアカウントが特定の企業と結び付かないようにするため、
世界で過去5年間に起きたインシデントのデータサンプルや(過去10年分の)他のデータを混入した。
また、企業名などのキーワードを消去し、ログインデータがどこものであるかを分からないようにした。
(続きはソース)
URLリンク(japan.zdnet.com)
放流サイト
URLリンク(xato.net)