Mozillaは9月25日 (現地時間)、Webサイトのログインなどに使用しているメールアドレスが情報流出に含まれていないか確認できるサービス「Firefox Monitor」の正式提供を開始した。7月に招待制で開始したトライアルサービスのフィードバックから、ネットユーザーの大きなニーズがあると判断した。
Firefox Monitorは、情報流出のデータベースを作成する「Have I been pwned?(HIBP)」との提携で実現しており、流出被害チェックとアラートの2つのサービスを受けられる。
流出被害チェックは、monitor.firefox.comで検索ボックスにメールアドレスを入力すると、HIBPのデータベースに照らし合わせた結果が表示される。情報流出に含まれていたら、結果に流出させたWebサイトと流出時期、流出したデータの種類などが表示される。Firefox Monitorにユーザーが入力する情報は、k-Anonymityによるデータ一般化で保護される。
さらにFirefox Monitorにメールアドレスを登録するとメールでフルレポートを受け取れ、そのメールアドレスが将来の情報流出に含まれたらメールでアラートが送られてくる。
なお、情報流出対策としてMozillaは、流出させたサイトでパスワードを変更するだけではなく、同じパスワードを使用している他のサイトでもパスワードを変更するように呼びかけている。
