パスワード生成
安全で強固なパスワードをランダム生成するツール。文字種・長さ・除外文字をカスタマイズでき、生成結果をワンクリックでコピーできます。
最終更新:
使い方
使い方を開く使い方を閉じる
- 1
オプションを設定
パスワードの長さ、含める文字種(大文字・小文字・数字・記号)、紛らわしい文字の除外などを設定します。
- 2
パスワードを生成
「生成」ボタンをクリックすると、設定に基づいたランダムなパスワードが生成されます。生成数を変更して複数のパスワードを同時に作成することもできます。
- 3
パスワードをコピー
生成されたパスワードの「コピー」ボタンをクリックしてクリップボードにコピーします。「すべてコピー」で全パスワードを一括コピーすることもできます。
プライバシー保護について
このツールは全ての処理をあなたのブラウザ内で実行します。入力されたデータはサーバーに送信されず、外部に漏洩することはありません。
設定
0/O, 1/l/I など
エントロピー: 103 ビット
パスワード生成ツールとは
パスワード生成ツールは、暗号学的に安全なランダムパスワードを生成するオンラインツールです。Web Crypto APIを使用して高品質な乱数を生成し、推測困難な強固なパスワードを作成できます。 パスワードセキュリティにおいて最も重要な概念がエントロピー(ランダム性の度合い)です。人間が考えたパスワードは、辞書の単語、誕生日、キーボードの配列パターン(qwerty、1234等)など予測可能な要素を含みがちです。攻撃者はこれらのパターンを利用した辞書攻撃やルールベース攻撃を行うため、人間が作ったパスワードは想像以上に脆弱です。暗号学的乱数生成器を使ったランダムパスワードは、こうしたパターンを持たないため、総当たり攻撃以外では突破が困難になります。 NIST(米国国立標準技術研究所)のガイドライン(SP 800-63B)では、パスワードの長さを最低8文字以上とし、定期的な変更よりも十分な長さとランダム性を重視する方針に転換しています。IPA(情報処理推進機構)も同様に、できるだけ長いパスワードの使用を推奨しています。本ツールでは8文字から128文字までのパスワードを生成でき、大文字・小文字・数字・記号の組み合わせを自由にカスタマイズできます。 生成されたパスワードのエントロピー(ビット数)も表示されるため、パスワードの強度を客観的に評価できます。一般的に80ビット以上のエントロピーがあれば、現在のコンピュータ性能では総当たり攻撃による解読は現実的に不可能とされています。複数のパスワードを同時に生成する機能も備えており、チームメンバーへの一時パスワード発行やテスト環境での利用にも便利です。
主な機能
- 暗号学的に安全な乱数生成(Web Crypto API使用)
- パスワード長のカスタマイズ(8〜128文字)
- 文字種の選択(大文字・小文字・数字・記号)
- 紛らわしい文字の除外オプション(0/O、1/l/Iなど)
- パスワード強度とエントロピーの表示
こんな場面で役立ちます
- 新しいアカウント作成時の強力なパスワード生成
- 定期的なパスワード更新作業
- 複数のサービスで異なるパスワードを設定したいとき
- チームメンバー用の一時パスワード発行
- API キーやシークレットトークンの生成
よくある質問
生成されたパスワードはどこかに保存されますか?
いいえ、パスワードはあなたのブラウザ内でのみ生成され、サーバーに送信されることはありません。ページを閉じるとパスワードは消去されます。
エントロピーとは何ですか?
エントロピーはパスワードのランダム性を示す指標で、ビット単位で表されます。値が高いほど推測が困難になります。一般的に80ビット以上が安全とされています。
紛らわしい文字を除外する理由は?
0(ゼロ)とO(オー)、1(イチ)とl(エル)とI(アイ)など、見た目が似ている文字を除外することで、パスワードの読み間違いや入力ミスを防げます。
パスワードの長さはどれくらいが適切ですか?
最低でも12文字以上を推奨します。重要なアカウントには16文字以上が望ましいです。文字種を増やすことでより短い長さでも強度を高められます。
記号を含めないパスワードは安全ですか?
記号を含めなくても、十分な長さと文字種の組み合わせがあれば安全です。ただし、記号を含めることでより短い長さで同等の強度を実現できます。
Web Crypto APIとは何ですか?なぜ安全なのですか?
Web Crypto APIはブラウザに組み込まれた暗号化APIで、OSレベルの暗号学的乱数生成器を利用します。Math.random()のような疑似乱数とは異なり、予測不可能で偏りのない真にランダムな値を生成できるため、パスワード生成に最適です。
パスワードマネージャーとの違いは何ですか?
パスワードマネージャーはパスワードの生成・保存・自動入力を一括管理するソフトウェアです。本ツールはパスワードの生成に特化しており、保存機能はありません。パスワードマネージャーを導入していない場合や、一時的なパスワードが必要な場面で手軽にご利用いただけます。生成したパスワードの管理にはパスワードマネージャーの併用を推奨します。
パスワードの使い回しはなぜ危険ですか?
1つのサービスで情報漏洩が発生した場合、流出したパスワードが他のサービスへの不正ログインに使われる「クレデンシャルスタッフィング攻撃」のリスクがあります。サービスごとに異なるランダムパスワードを使用することで、1つのサービスの漏洩が他に波及することを防げます。
生成したパスワードの強度はどう確認できますか?
生成結果にエントロピー(ビット数)とパスワード強度が表示されます。さらに詳しい分析が必要な場合は、同じサイト内の「パスワード強度チェッカー」ツールで推定クラック時間や改善提案を確認できます。
監修・参考文献
- 監修
- Toolsbase編集部
- 最終確認日
参考文献
- NIST SP 800-63B『Digital Identity Guidelines — Authentication and Lifecycle Management』新しいタブで開きます
- NIST SP 800-90A Rev. 1『Recommendation for Random Number Generation』新しいタブで開きます
- OWASP Password Storage Cheat Sheet新しいタブで開きます
- Web Crypto API — crypto.getRandomValues() 仕様新しいタブで開きます
- 情報処理推進機構(IPA)『安全なパスワードの作成と管理』新しいタブで開きます
免責事項
本ツールはブラウザの Web Crypto API(crypto.getRandomValues)を使用して暗号論的に安全な乱数を生成しています。生成されたパスワードはクリップボード経由のみでユーザーの手元に届き、サーバーに送信・記録されることはありません。ただし、重要アカウントの管理にはパスワードマネージャー(1Password, Bitwarden, Dashlane 等)の利用と多要素認証(MFA)の併用を強く推奨します。また、共有PCでの利用後はクリップボードをクリアしてください。