データ侵害は絶えず発生しています。大手企業へのハッキングにより、これまでに数十億件のパスワードが流出しています。パスワードを使い回している場合、あなたのパスワードがすでに攻撃者の手に渡っている可能性は十分にあります。このチュートリアルでは、パスワード漏洩チェッカーを使って安全に確認する方法をご紹介します。

必要なもの

確認したいパスワード
ウェブブラウザ
アカウント不要

ステップバイステップガイド

パスワード漏洩チェッカーを開く

パスワード漏洩チェッカーツールにアクセスします。ブラウザで即座に読み込まれます。

パスワードを入力する

確認したいパスワードを入力フィールドに入力します。このツールはパスワードを保存したりログに記録したりしません。

結果を確認する

既知のデータ侵害にパスワードが含まれているかどうか、また何回出現したかが即座に表示されます。見つかった場合は、そのパスワードを使用しているすべての場所ですぐに変更してください。

豆知識 完全なパスワードがインターネット上に送信されることはありません。このツールはk-匿名性（以下で説明）という技術を使用して、パスワードを公開せずに確認します。

k-匿名性があなたを守る仕組み

「ウェブサイトにパスワードを入力しても大丈夫なの？」と思うかもしれません。このツールなら答えは「はい」です。その理由を説明します。

このツールはk-匿名性というプライバシー保護プロトコルを使用しています：

パスワードはSHA-1を使用してハッシュ化（固定長の文字列に変換）されます。
ハッシュの最初の5文字のみが侵害データベースに送信されます。
データベースは、その5文字で始まるすべての侵害パスワードハッシュを返します（通常は数百件）。
ツールはブラウザ内でローカルに、返されたリストの中にあなたの完全なハッシュと一致するものがあるかを確認します。

結果として、サーバーはあなたの完全なパスワードハッシュを見ることはなく、実際のパスワードがデバイスから出ることもありません。

ヒント 最も重要なパスワードから先に確認しましょう：メール、銀行、SNS、そして個人情報や支払い情報が保存されているアカウントを優先してください。

パスワードが見つかった場合の対処法

ツールがパスワードが侵害に含まれていると報告した場合：

1. すぐに変更する

そのパスワードを使用しているすべてのアカウントでパスワードを更新します。最も機密性の高いアカウント（メール、銀行、クラウドストレージ）から始めましょう。

2. アカウントごとに固有のパスワードを使用する

サイト間でパスワードを使い回さないでください。1つのサービスが侵害されると、攻撃者は同じパスワードを他の何百ものサービスで試します。

3. 強力な代替パスワードを生成する

パスワードジェネレーターを使用して、各アカウントに強力でランダムなパスワードを作成しましょう。

4. 二要素認証を有効にする

可能な場合は、二要素認証（2FA）を有効にしてください。パスワードが漏洩しても、2FAが不正アクセスをブロックします。

5. パスワードマネージャーを使用する

パスワードマネージャーは、すべての固有パスワードを安全に保存するため、マスターパスワード1つだけを覚えればよくなります。Bitwarden、1Password、KeePassなどが人気です。

重要パスワードが侵害に含まれていることは、あなた自身のアカウントがハッキングされたことを必ずしも意味しません。誰かがどこかで同じパスワードを使用し、それが流出したということです。しかし、攻撃者は侵害パスワードリストを積極的に使用するため、いずれにしても変更してください。

パスワード漏洩はどのくらい一般的か？

多くの人が思っている以上に一般的です。大規模な侵害の例：

複数の大規模プラットフォーム侵害で数十億のアカウントが流出
クレデンシャルスタッフィング攻撃は、漏洩したパスワードを何千ものウェブサイトに対して自動的にテスト
「強力な」パスワードでも、保存しているサービスが侵害されれば漏洩する可能性がある

唯一の防御策は、すべてのアカウントに固有のパスワードを使用し、定期的に漏洩を確認することです。

よくある質問

どのくらいの頻度でパスワードを確認すべきですか？ 新しい大規模な侵害のニュースを聞いたときに確認するか、数ヶ月ごとに定期的にチェックしましょう。確認は無料で数秒で完了します。

パスワードの代わりにメールアドレスを確認できますか？ このツールはパスワード専用です。メールアドレスが侵害に含まれているか確認するには、haveibeenpwned.comをご覧ください。

侵害パスワードデータベースは最新ですか？ データベースは新しい侵害データで定期的に更新されています。ただし、侵害が発生してからデータが利用可能になるまでには常にタイムラグがあります。

次のステップ

漏洩したパスワードが見つかった場合は、パスワードジェネレーターで強力な代替パスワードを作成しましょう。パスワードセキュリティの詳細については、安全なパスワードの生成をお読みください。

必要なもの

確認したいパスワード
ウェブブラウザ
アカウント不要

ステップバイステップガイド

パスワード漏洩チェッカーを開く

パスワード漏洩チェッカーツールにアクセスします。ブラウザで即座に読み込まれます。

パスワードを入力する

確認したいパスワードを入力フィールドに入力します。このツールはパスワードを保存したりログに記録したりしません。

結果を確認する

k-匿名性があなたを守る仕組み

「ウェブサイトにパスワードを入力しても大丈夫なの？」と思うかもしれません。このツールなら答えは「はい」です。その理由を説明します。

このツールはk-匿名性というプライバシー保護プロトコルを使用しています：

パスワードはSHA-1を使用してハッシュ化（固定長の文字列に変換）されます。
ハッシュの最初の5文字のみが侵害データベースに送信されます。
データベースは、その5文字で始まるすべての侵害パスワードハッシュを返します（通常は数百件）。
ツールはブラウザ内でローカルに、返されたリストの中にあなたの完全なハッシュと一致するものがあるかを確認します。

結果として、サーバーはあなたの完全なパスワードハッシュを見ることはなく、実際のパスワードがデバイスから出ることもありません。

パスワードが見つかった場合の対処法

ツールがパスワードが侵害に含まれていると報告した場合：

1. すぐに変更する

2. アカウントごとに固有のパスワードを使用する

サイト間でパスワードを使い回さないでください。1つのサービスが侵害されると、攻撃者は同じパスワードを他の何百ものサービスで試します。

3. 強力な代替パスワードを生成する

パスワードジェネレーターを使用して、各アカウントに強力でランダムなパスワードを作成しましょう。

4. 二要素認証を有効にする

可能な場合は、二要素認証（2FA）を有効にしてください。パスワードが漏洩しても、2FAが不正アクセスをブロックします。

5. パスワードマネージャーを使用する

パスワード漏洩はどのくらい一般的か？

多くの人が思っている以上に一般的です。大規模な侵害の例：

複数の大規模プラットフォーム侵害で数十億のアカウントが流出
クレデンシャルスタッフィング攻撃は、漏洩したパスワードを何千ものウェブサイトに対して自動的にテスト
「強力な」パスワードでも、保存しているサービスが侵害されれば漏洩する可能性がある

唯一の防御策は、すべてのアカウントに固有のパスワードを使用し、定期的に漏洩を確認することです。

パスワードが漏洩していないか確認する方法

必要なもの

ステップバイステップガイド

パスワード漏洩チェッカーを開く

パスワードを入力する

結果を確認する

k-匿名性があなたを守る仕組み

パスワードが見つかった場合の対処法

1. すぐに変更する

2. アカウントごとに固有のパスワードを使用する

3. 強力な代替パスワードを生成する

4. 二要素認証を有効にする

5. パスワードマネージャーを使用する

パスワード漏洩はどのくらい一般的か？

よくある質問

次のステップ

パスワードが漏洩していないか確認する方法

必要なもの

ステップバイステップガイド

パスワード漏洩チェッカーを開く

パスワードを入力する

結果を確認する

k-匿名性があなたを守る仕組み

パスワードが見つかった場合の対処法

1. すぐに変更する

2. アカウントごとに固有のパスワードを使用する

3. 強力な代替パスワードを生成する

4. 二要素認証を有効にする

5. パスワードマネージャーを使用する

パスワード漏洩はどのくらい一般的か？

よくある質問

次のステップ