ToolsZone LogoToolsZone
Security ToolsSecurity Tools

パスワード漏洩チェッカー

Have I Been Pwned APIを使用して、パスワードが既知のデータ侵害で露出していないか確認します。パスワードは送信されません — プライバシー保護のためSHA-1ハッシュの一部のみが送信されます。

🔒 プライバシーは保護されています

パスワードのSHA-1ハッシュの最初の5文字のみがAPIに送信されます。実際のパスワードがブラウザから送信されることはありません。

🔍

Enter a password and click "パスワードをチェック" to check if it has been leaked.

Previous
Entropy Calculator

Related Tools

Password Generator

Password Generator

Password Strength Checker

Password Strength Checker

Hash Generator

Hash Generator

NEW!
Entropy Calculator

Entropy Calculator

🌐
bcrypt Hash Tool

bcrypt Hash Tool

JWT Decoder

JWT Decoder

Random String Generator

Random String Generator

UUID Generator

UUID Generator

Share this tool

Help others discover Password Leak Checker

パスワード漏洩チェッカーについて

仕組み

  1. パスワードはブラウザ内でSHA-1を使用して完全にハッシュ化されます
  2. そのハッシュの最初の5文字(プレフィックス)のみがHave I Been Pwnedに送信されます
  3. APIはそのプレフィックスを共有するすべての侵害ハッシュを返します(k-匿名性モデル)
  4. ブラウザがローカルで完全なハッシュを比較します — パスワードがデバイスから送信されることはありません
  5. 一致数0はパスワードが既知の侵害データベースにないことを意味します

漏洩パスワードを確認する理由

  • 現在のパスワードが既知の侵害データベースにないことを確認する
  • 複数のサービスで再使用する前にパスワードを確認する
  • 侵害後に変更し忘れた古いパスワードを監査する
  • ユーザーや従業員に一般的なパスワードや再使用パスワードのリスクを教育する
  • セキュリティレビューワークフローに侵害認識を統合する

Frequently Asked Questions

パスワードはサーバーに送信されますか?

いいえ。このツールはHave I Been Pwned (HIBP) APIのk-匿名性モデルを使用しています。パスワードのSHA-1ハッシュの最初の5文字のみが送信されます。サーバーは一致するすべてのハッシュサフィックスを返し、比較は完全にブラウザ内で行われます。

Have I Been Pwned APIとは何ですか?

Have I Been Pwned (HIBP)はセキュリティ研究者のTroy Huntが作成した無料サービスです。数百件のデータ侵害から数十億の漏洩認証情報を集約し、プライバシーを保護したAPIで確認できるようにしています。

パスワードが見つかった場合はどういう意味ですか?

あなたの正確なパスワードが公開されているデータ侵害データベースに存在することを意味します。そのパスワードを使用しているアカウントへの不正アクセスリスクが大幅に高まります。そのパスワードを使用しているすべてのサイトで直ちに変更してください。

パスワードが見つからない場合はどういう意味ですか?

'見つかりませんでした'という結果は、HIBPがインデックスした侵害データベースのいずれにもそのパスワードが存在しないことを意味します。パスワードが強力であることを保証するものではありません — 長く、ユニークで、ランダムに生成されたパスワードを使用してください。

SHA-1ハッシュとは何ですか?なぜ一部しか送信されないのですか?

SHA-1は任意の入力を固定40文字の16進数文字列に変換する暗号ハッシュ関数です。k-匿名性モデルでは最初の5文字(プレフィックス)のみがHIBPに送信されます。これは元のパスワードを復元するには数学的に不十分です。

HIBPには何件の侵害記録が含まれていますか?

2024年時点で、Have I Been PwnedにはAdobe、LinkedIn、RockYouなど数百件の主要なデータ侵害から100億件以上の漏洩認証情報が含まれています。

複数のパスワードを一度にチェックできますか?

現在このツールはインターフェースをシンプルに保ち、機密入力の偶発的なログを避けるために一度に1つのパスワードをチェックします。一括チェックにはHIBP APIを直接使用できます。

実際のパスワードのチェックにこのツールを使用すべきですか?

はい、安全に使用できます。k-匿名性の実装により、実際のパスワードが送信されることはありません。ただし、一般的なセキュリティの観点から、パスワードを入力する場所には常に注意してください。

漏洩したパスワードを見つけた後はどうすればよいですか?

そのパスワードを使用しているすべてのサイトで直ちに変更してください。パスワードマネージャーを使用してユニークで強力なパスワードを生成・保存してください。可能な限り二段階認証(2FA)を有効にしてください。

このツールはパスワードや検索履歴を保存しますか?

いいえ。このツールは機密部分について完全にクライアントサイドで動作します。ブラウザから送信されるデータは5文字のハッシュプレフィックスのみです。パスワード、完全なハッシュ、個人データが保存またはログに記録されることはありません。

HIBP APIが利用できない場合はどうなりますか?

APIが一時的に利用できない場合はエラーメッセージが表示されます。結果なしはチェックが完了できなかったことを意味し、パスワードが安全であることではありません。数分後に再試行してください。

メールの侵害確認とどう違いますか?

メールの侵害確認はそのメールアドレスに関連するアカウントが侵害に登場したかを確認します。パスワードを直接確認すると、関連するアカウントに関わらず、その特定のパスワード文字列が侵害データベースに存在するかを確認できます。

Share ToolsZone

Help others discover these free tools!

このページをシェア

パスワード漏洩チェッカー | あなたのパスワードが流出したか確認する