ニュースなどで、個人情報漏えいの事件が盛んに報道されています。しっかりしたパスワードを設定しているから安全だ。こうした思い込みは危ない。そのパスワードがすでに漏えいしている可能性があるからです。どうすればよいだろうか。

パスワード漏えい確認サービスを使おう！ 幸いなことにパスワードを入力すると漏えいしているかどうかを教えてくれるサービスが幾つもあります。

ここには過去に漏えいしたメールアドレスやパスワードが、2025 年10 月31 日時点で153 億2428 万0541 件登録されている。（2025/10/28のYahooニュースにおいても「Have I Been Pwned」に新たな大規模データが追加--1億8300万件のログイン情報が対象」という記事が掲載されております）

　1 度被害にあってしまうと、同じパスワードを設定している別のサイトなどでまた被害にあってしまうこともあるので事前にチェックする具体的な方法を確認していきましょう。 このサービスで、メールアドレスやパスワードを入力すると、漏えいしていた場合、どのサービスからいつ漏えいしたのかを表示してくれる。これは有用な情報だ。自分がそのサービスを使っており、漏えい日以降にパスワードを変更していないのであれば、すぐに変更すべきだ。

自分のアカウントが漏えいしていないかを確認する手順を紹介します。

やり方はとっても簡単です。誰でもすぐできますよ。

入力フォームに自分のメールアドレスを入力して「pwned?」をクリックするだけです。

Good news — no pwnage found!

良いニュースです。pwnage は見つかりませんでした。 緑色の画面が表示されたら、入力したメールアドレスは漏えいデータベースに登録されていません。

Oh no — pwned!

ああ、だめだ。乗っ取られた！

赤い画面が表示されたら、入力したメールアドレスは過去にどこかのサービスで情報漏えいされたことがある、ということがわかります。

下の方に漏えい元のサービスが表示されますので、もし気づいていなかった場合は、急いでパスワードを変えましょう。

そもそもこのサイトって信頼できるの︖

「Have I been Pwned」は、Microsoft のリージョナルディレクター（マイクロソフト製品や技術を世の中に対して啓蒙したり米国本社の技術開発部門などに対して意見を述べる役割を担う人）でセキュリティ専門家のTroy Hunt（トロイ・ハント）氏が運営していて最近、米連邦捜査局（FBI）とも情報連携が発表されたサイトです。 https://japan.zdnet.com/article/35171550/

政府系メールアドレスの流出チェックにも使われていますしパスワードチェックの部分は、現在オープンソース（誰でもソフトの中身を見ることができる状態）で開発が進められています。

もちろん、何事にも100% の安全はありません。しかし、サイトの信頼性を判断する上で身元のしっかりした人物が運営していることはとても大切です。その点では、信頼して使えるサービスであると言ってよいと思います。

最終的には自分で判断することが大事です。このサービスの目的などについては、こちらを確認すると良いでしょう。 https://haveibeenpwned.com/About

危険なパスワード

長いパスワードであっても利用者が多いパスワードはとても危険です。

次のリストはあるセキュリティ会社が調査した日本の企業で利用者が多いパスワード。 単純な数字「12345678」やキーボードのキーの位置を使ったもの「1qaz2wsx」が目立ちます。

心当たりはないでしょうか︖

このようなパスワードは絶対使ってはいけません。

「1234567890qwertyuiop」のように単純に文字数を増やしたとしても駄目です。

なぜなら、このリストの情報は攻撃者にも広く知られているからです。

あなたのアカウント、大丈夫︖

「Have I Been Pwned?」というサイトを使えば、あなたのメールアドレスやパスワードが漏えいしていないかチェックできます︕

でも、漏えいの有無に関わらず パスワードの使い回しはNG ︕

安全なネット生活のために、パスワードは 一つひとつユニークにしておきましょう。

ちょっとした意識で、大切な情報を守れます。少しでもお役に立てれば嬉しいです︕