Have I Been Pwnedが2.0にリニューアル　機能の追加や変更点

メールアドレスを入力するだけで、個人情報やパスワード漏えいを確認することができる「Have I Been Pwned (HIBP)」が、2025年5月から2.0にリニューアルされて新しくなりました。

今回のリニューアルでダッシュボードなどの新機能が追加されて、さらに使いやすくなりました。電話番号検索の廃止といった変更点もあります。

他にもフロントエンド、バックエンドのシステムが見直され、サイトの高速化・レスポンス向上が図られています。Have I Been Pwnedの公式グッズ販売も開始されました。

Have I Been Pwnedの詳しい使い方は以下で解説しています。

参考記事： Have I Been Pwnedの使い方　パスワード漏洩をチェック

Have I Been Pwned 2.0 新規リニューアル
Have I Been Pwned 2.0の変更点
1. インターフェイスの変更点
2. 機能の変更・追加
検索ボックスでデータ漏えいをチェック
侵害ページ(Breach Page)で漏えいの詳細を知る
ユーザー名・電話番号検索は廃止
新ダッシュボードの追加
サイトの高速化・サーバーレスポンスの向上
Have I Been Pwnedの公式グッズ販売開始

Have I Been Pwned 2.0 新規リニューアル

10年以上にわたって運営されてきたHave I Been Pwnedが、2025年5月にリニューアルされました。左が以前のトップページ、右がリニューアル後のHave I Been Pwned 2.0です。

Have I been pwned(HIBP)は、無料で個人情報やアカウントの漏えい・流出を確認できるウェブサービスで、セキュリティ研究者のTroy Hunt(トロイ・ハント)氏が運営しています。

2013年の開設以来、データベースに登録された流出アカウントは149億6957万件、流出したサイトは886件(2025年5月現在)となっており、その数はどんどん増えています。

Have I been pwnedは増え続けるデータ量と、セキュリティ対策の高度化に対応するため、今回のバージョン2.0へのリニューアルと機能の大幅な見直しを行いました。

トロイ・ハント氏のブログで、Have I Been Pwned 2.0の解説を見ることができます(英語)。

2.0リニューアルのお知らせ Troy Hunt: Have I Been Pwned 2.0 is Now Live!

Have I Been Pwned 2.0の変更点

Have I Been Pwned 2.0では、ユーザーインターフェース（UI）とユーザーエクスペリエンス（UX）が全面的に変更されました。

また、技術面ではウェブサイトのフロントエンドやサーバー側のシステムが強化され、サイト表示速度やパフォーマンスが向上しています。

インターフェイスの変更点

新しいサイトデザイン：　ウェブサイト全体がモダンなデザインに一新され、レスポンシブ対応になりました。
新ダッシュボードの導入：　ログイン後のダッシュボード機能が新設され、メールアドレスの機密侵害検索、Stealerログの表示、ドメイン管理、APIキーの管理といった、認証が必要な機能が一元的に利用できるようになりました。
シングルページアプリケーション（SPA）化： ウェブサイトのフロントエンドがSPAとして再構築され、ページの表示速度や応答性が向上しました。
紙吹雪(confetti)演出追加：メールアドレスを検索して漏えいがなかった場合は、お祝いの紙吹雪アニメーションが表示されるようになりました。
侵害情報表示の改善： 侵害されたアカウントの情報が、時系列でより分かりやすく表示され、各侵害の詳細情報や具体的な対策アドバイスへのアクセスも容易になりました。
Breach Page（侵害ページ）の新設： 各データ侵害事件について、何が起こり、どのデータが漏洩したのかを詳細に説明し、ユーザーが取るべき行動を教えてくれる専用ページが設けられました。

機能の変更・追加

ドメイン検索機能の強化：　より使いやすいインターフェースになり、メールアドレスや直近の侵害情報に関するフィルタリング機能が追加されました。
ユーザー名・電話番号検索の廃止： ユーザー名と電話番号による検索機能は廃止されました。これは、これらのデータがほとんどの侵害に含まれておらず、解析が難しいこと、そしてサポートの負担を軽減するためです。
通知機能の統合： ダッシュボード内で通知設定の確認や管理がしやすくなりました。
API： Have I Been Pwnedの基本的API機能は維持されていますが、サブスクリプションに応じたレート制限などが適用されます。
Cloudflareの活用強化： ボット対策として、GoogleのreCAPTCHAの使用をやめ、CloudflareのTurnstileを採用しました。

他にも、Have I Been Pwnedの公式グッズストアがオープンしています。

検索ボックスでデータ漏えいをチェック

では、リニューアルされたHave I Been Pwned 2.0を使ってみましょう。

Have I Been Pwned： Have I Been Pwned: Check if your email address has been exposed in a data breach

トップページに大きな検索ボックスが追加されていますね。まずはこちらにメールアドレスを入力して、データ漏えいの有無をチェックします。

メールアドレスを検索して漏えいがなかった場合は、お祝いの紙吹雪アニメーションが表示されるようになりました。

トロイ・ハント氏によると、「HIBPは恐怖を煽るような怖い場所ではなく、遊び心のあるサイトなので、あえて陽気な演出にした」とのこと。

メールアドレスの漏えいが見つかった場合は「Oh no — pwned!」とともに、赤い文字で過去の漏えい件数が表示されます。

続いて、メールアドレスに紐づいた漏えい元のウェブサービスやファイル、漏えいした背景や日時、漏えいしたアカウント数、漏えいしたデータの種類が時系列で並んでわかるようになっています。

侵害ページ(Breach Page)で漏えいの詳細を知る

Have I Been Pwned 2.0では、各データ侵害事件についての背景や、どのデータが漏えいしたのかを詳細に説明するとともに、ユーザーが取るべき行動を教えてくれる「侵害ページ(Breach Page)」が新設されました。

漏えいの各項目にある「View Details」をクリックすると、詳細が表示されます。

上から侵害や漏えいがあったサービス、その背景と漏えいの時期や件数、漏えいしたデータの種類、ユーザーが取るべき行動が一目でわかるので便利です。

Have I Been Pwnedは「一般の人々がデータ侵害の影響を理解し、対策を講じる手助けをする」というミッションを掲げており、今回のリニューアルによって、流出や漏えいの情報がより簡単に、より迅速に得られるようになっています。

ユーザー名・電話番号検索は廃止

Have I Been Pwnedはメールアドレスだけでなく、ユーザー名や電話番号による漏えい情報も検索できましたが、今回のリニューアルで電話番号検索は廃止され、メールアドレスによる検索のみとなりました。

その背景には、サービス提供の費用問題とプライバシー保護という重要な理由があります。

国際SMSの送信コスト： Have I Been Pwnedは、過去に電話番号の漏えいがあった場合にSMSで通知するサービスを行っていましたが、国際SMSの送信コストは非常に高額で、大きなコスト負担となっていました。
プライバシーリスク： 電話番号は個人を特定しやすく、悪意のある第三者が電話番号検索機能を不正利用しようとするリスクも考えられます。例えば、特定の人物の電話番号を入力して、その人が過去にどのようなサービスを利用していたか（どの侵害データに含まれていたか）を調べることができます。
誤認やなりすましの可能性： 電話番号は再利用されることもあり、検索結果が必ずしも現在の所有者の情報とは限らないケースもあります。

電話番号はメールアドレス以上にプライベートな情報であり、他人が勝手に番号を検索したり通知すればセンシティブな問題につながるため、電話番号検索は廃止されました。