プラン体系の変更について
2026年3月、Have I Been Pwned(HIBP)がプラン体系の大幅な刷新と新機能の追加を発表しました。主な変更点を以下にまとめます。
旧プラン構成
変更前は「Pwned 1〜5」と「Pwned Ultra」という構成でした。
【Pwned 1〜5】
| Pwned 1 | Pwned 2 | Pwned 3 | Pwned 4 | Pwned 5 | |
|---|---|---|---|---|---|
| 年間費用 | $45 | $220 | $375 | $1,630 | $3,260 |
| メールアドレス検索件数上限(1分間あたり) | 10件/分 | 50件/分 | 100件/分 | 500件/分 | 1,000件/分 |
| ドメイン検索により検索可能な漏洩メールアドレスの数 | 25件 | 100件 | 500件 | 無制限 | 無制限 |
| 自社ドメインに関連する情報窃取ログの検索機能 | なし | なし | なし | なし | あり |
【Pwned Ultra】
| Pwned Ultra 4000 | Pwned Ultra 8000 | Pwned Ultra 12000 | |
|---|---|---|---|
| 年間費用 | $13,040 | $26,080 | $39,120 |
| メールアドレス検索件数上限(1分間あたり) | 4,000件/分 | 8,000件/分 | 12,000件/分 |
| ドメイン検索により検索可能な漏洩メールアドレスの数 | 無制限 | 無制限 | 無制限 |
| 自社ドメインに関連する情報窃取ログの検索機能 | あり | あり | あり |
プラン体系の再編
従来の「Pwned 1〜5」「Pwned Ultra」という構成から、用途別の3プランに再編されました。
- Core:自社ドメインの監視と直接メール検索(旧Pwned 1〜5相当)
- Pro:MSP・エンタープライズ向けの新プラン(後述)
- High RPM:大量APIリクエスト特化(旧Pwned Ultra相当)
Coreプランの機能一覧
| プラン | Core 1 | Core 2 | Core 3 | Core 4 | Core 5 |
|---|---|---|---|---|---|
| メールアドレス検索件数上限(1分間あたり) | 10 | 50 | 100 | 500 | 1,000 |
| ドメインサイズ上限(侵害済みアドレス数) | 25件 | 100件 | 500件 | 無制限 | 無制限 |
| 監視可能ドメイン数(上限) | 1 | 3 | 5 | 10 | 20 |
| 年間費用 | $52.68 | $259.08 | $443.88 | $1,908 | $3,828 |
Proプランの機能一覧
| プラン | Pro 1 | Pro 2 | Pro 3 | Pro 4 | Pro 5 |
|---|---|---|---|---|---|
| メールアドレス検索件数上限(1分間あたり) | 1,000 | 2,000 | 4,000 | 8,000 | 16,000 |
| 監視可能ドメイン数(上限) | 50 | 100 | 200 | 400 | 800 |
| 年間費用 | $4,548 | $8,388 | $15,588 | $29,988 | $55,188 |
High RPMプランの機能一覧
| プラン | High RPM 4000 | High RPM 8000 | High RPM 12000 | High RPM 16000 | High RPM 24000 |
|---|---|---|---|---|---|
| メールアドレス検索件数上限(1分間あたり) | 4,000 | 8,000 | 12,000 | 16,000 | 24,000 |
| 年間費用 | $13,800 | $27,588 | $41,388 | $51,996 | $69,996 |
旧プランとの主な違いは以下のとおりです。
- 情報窃取ログ:旧Pwned 5のみ対応していたが、新設のProプラン以上で全面対応
- 顧客ドメイン監視:旧プランでは利用規約上は不明確だったが、Proプランで正式に許可
- k-anonymityメール検索:新規追加(Pro・High RPM以上)
- ドメイン数の制限軸:旧プランは「侵害済みアドレス件数」のみ、新プランは「ドメイン数」も上限として追加
Proプラン・Enterpriseプランの新設
ProプランはMSPや複数組織のドメインを管理する企業向けに設計された新プランです。
以下の機能が含まれます。
- k-anonymityメール検索(メールアドレスをそのまま送信せずに侵害確認が可能)
- 顧客ドメインの監視
- 情報窃取ログ(Stealer log)へのアクセス
- ドメイン一括登録・サブドメイン自動認証
また、Enterpriseプランでは、大規模導入やカスタマイズに対応しており、レート制限なし、ホワイトラベル対応、リアルタイム侵害通知(コールバック)に加え、請求書払い・調達審査サポート・専任サポートを提供しています(詳細はお問い合わせください)。
その他の主な変更
- APIレート制限の仕様変更:1分間に許容されるリクエスト数が、時間分散方式から「1分あたりの上限」へ変更。よりわかりやすい仕様になりました。
- APIレスポンス速度の改善:約40%の応答時間短縮を実現。
- パスキー(Passkeys)対応:ダッシュボードへのログインにパスキーが使えるようになりました。無料を含む全プランで利用可能です。
- Enterpriseプランの提供開始:大規模導入やカスタマイズ向けに、レート制限なし、ホワイトラベル対応、リアルタイム侵害通知(コールバック)に加え、請求書払い・調達審査サポート・専任サポートに対応(詳細はお問い合わせください)
既存契約への影響
旧プランの加入者は、次回更新タイミングで新プランへ移行します。それまでは現在のプラン・価格が継続されます。
それぞれのプランの特徴や変更後の費用の詳細についてはHave I Been Pwnedの製品ページよりご確認いただけます。
