フィードバックの送信

投稿されている内容がガイドライン利用規約に違反しているなど問題があると思われる場合、下記よりご報告ください。

その際、問題があると思われる部分を具体的にご指摘ください。

※ フィードバックを送った方がどなたかを第三者に開示することはありません。
※ いただいたフィードバックをもとに対応することをお約束するものではありません。
※ いただいたフィードバックについて、個別に回答いたしません。
法人、個人を問わず、あらゆるユーザーが留意すべき「非常に有益な対策機能」なので、コメントします。
この類のサービスでは「Have I Been Pwned」
https://haveibeenpwned.com/Passwords
が、欧米では絶対的な評価を確立しています。
「KeePass Password Safe」は、このサービスが提供するデータベースを組み込むことができますが、相応のスキルが必要です。
当拡張は、日本で圧倒的なユーザー数を誇る「Google」のブラウザ拡張機能であり、「簡単さ、正確さ、情報搾取のない信頼性」を明示して開発されているので、有用かと感じます。
(個人的には、Google に懐疑的なので、敬遠しますが)

以下、Google 公式から抜粋(意訳)
Google のオンラインセキュリティブログ「Password Checkupを使用してアカウントをデータ侵害から保護する」
https//security.googleblog.com/2019/02/protect-your-accounts-from-data.html
Google は 2019/02/05、Chrome ブラウザの拡張機能「Password Checkup」を発表・公開した。
3つの主要な原則で開発されています:
#1.警告は、簡潔で正確なセキュリティアドバイスを提供するべきです
#2.Google も他の第三者も、入力された個人情報を見ることができません。
#3.現在のユーザー名とパスワードの両方が違反になった場合にのみ、パスワードチェックは警告します。
Password Checkup は「幾重もの hashing、k-匿名性、個人情報の検索、Blinding 手法」を利用して、Google に明示されることなく、または攻撃者にハイジャックされる危険性なく、この情報を解析します。
Blinding(暗号化) //en.wikipedia.org/wiki/Blinding_(cryptography)
当拡張は、Chrome ウェブストアから Google Chrome や Chromium(Brave、Vivaldi、Opera、etc)で利用できます。


「ghacks.net」の評価
Google 独自のデータベースなので、「Have I Been Pwnds」と一致しません。
www.ghacks.net/2019/02/05/google-publishes-password-checkup-extension-for-chrome/
流出判明分は「不正利用が成功したログイン情報」に過ぎません。
実情は、氷山の一角で「闇の中」です。


「ログイン情報」の要点:
・流出を認めたサービス事業(サイト)は、サイト管理の杜撰さが主因なので、一切の使用を中止するか、そのサイトで使用している「全てのパスワード」を変更する。
・ログイン情報は「一意」で運用する。使い回しは厳禁。
・あらゆるログイン情報は、パスワードマネージャを使用する。
・Two Factor認証利用も有効。
・流出判明時は、警察へ届けるべきです。
  • 不適切な内容
  • 成人向けの内容
  • 悪質なリンクを含む
  • 個人情報を含む
  • 営利利用(宣伝・広告目的)
  • 重複投稿
  • その他