🚨 パスワード漏洩確認

💡 メンターからの解説：なぜこのツールは安全なのか？

このツールは、入力されたパスワードをそのままインターネット上に送信することはありません。
お使いのブラウザ内でパスワードを SHA-1ハッシュ値 に変換し、そのハッシュ値の 「先頭5文字」だけ を Have I Been Pwned のAPIに送信しています。
APIからは「先頭5文字が一致する何百もの漏洩ハッシュリスト」が返却され、残りの文字の照合はブラウザ内で行われます。これを k-匿名性 (k-Anonymity) を用いた安全な照合方式と呼びます。