パスワード漏洩チェック
入力したパスワードが、過去の漏洩データに含まれていないかを確認します。k-Anonymity 方式で、パスワード本体は外部に送信されません。SHA-1 ハッシュの先頭5文字のみが送信されます。
1. ブラウザ内でパスワードを SHA-1 ハッシュに変換します。
2. ハッシュの 先頭 5 文字だけ を haveibeenpwned API に送ります。
3. サーバーは「先頭5文字が一致する全ハッシュ(残り35文字)+漏洩回数」を返します。
4. ブラウザ内で残り35文字を照合し、漏洩有無を判定します。
→ パスワード本体・全ハッシュは外部へ一切出ません。
-
01そのパスワードを使っている全アカウントで即変更同じパスワードを複数のサービスで使い回している場合、ひとつ漏洩した時点で他のアカウントもすべて危険にさらされます。
-
022要素認証(2FA)を有効にするパスワード単独では、漏洩時に防御線がありません。2FA を必ず併用してください。
-
03パスワードマネージャーを導入するサービスごとに別のランダムパスワードを使うのが理想です。マネージャーがあれば自動で管理できます。
-
04アカウントのアクティビティを確認ログイン履歴・最近の操作・送信メール・支払い履歴を一通り確認し、不審な動きがないかチェックしてください。
このページは haveibeenpwned.com(HIBP)の Pwned Passwords データベースを使用しています。HIBP はセキュリティ研究者 Troy Hunt が公開している、過去の漏洩事故から集約されたパスワードハッシュのデータベースです。
2026年5月時点で約 8 億件以上のユニークなパスワードハッシュが登録されています。これは「現実に漏洩したことが確認されているパスワード」のリストです。
注意: 「漏洩データに含まれていない」という結果は、未公開の漏洩事故や将来的な漏洩を保証するものではありません。
作ったパスワードは頭で覚えるのではなく、マネージャーに任せると安全です。 編集部がふだん使っているサービスをご紹介します。
洗練されたUI・Watchtower侵害通知・旅行モード搭載。Apple製品ユーザーに特に人気の老舗マネージャー。
オープンソースで透明性が高く、無料プランでも基本機能をフルに使える。セルフホストも可能。
SOC2 Type2認証取得済み。BreachWatch によるダークウェブ監視と法人向け管理コンソールが強力。
NordVPN 系列の老舗。XChaCha20 暗号化・データ漏洩スキャナ・パスワードヘルスを内蔵。日本語UI対応。
スイス拠点・Proton Mail 系列。E2E 暗号化・メールエイリアス・2FA を1つに統合。プライバシー重視派に。