パスワード生成ツール
カスタマイズ可能なオプションで、強力で安全なランダムパスワードを作成できます。長さを選び、大文字・小文字・数字・記号を組み合わせられます。
カスタマイズ可能なオプションで、強力で安全なランダムパスワードを作成できます。長さを選び、大文字・小文字・数字・記号を組み合わせられます。
よくある質問
パスワード生成ツールの使い方
-
パスワードの長さを設定する
スライダーをドラッグするか数値を入力して、4〜64文字の範囲で長さを選びます。ほとんどのアカウントには16文字以上を推奨します。 -
使用する文字種を選ぶ
大文字(A-Z)、小文字(a-z)、数字(0-9)、記号(!@#$)を切り替えます。有効にする文字種を増やすほどエントロピーが大きく高まります。 -
必要に応じて紛らわしい文字を除外する
「紛らわしい文字を除外」にチェックを入れると、見た目が似ている文字(0、O、l、1、I)が除外されます。手入力で書き写す必要があるパスワードに便利です。 -
生成・コピー・保存する
「パスワードを生成」をクリックします。クリップボードボタンでコピーし、パスワードマネージャーに保存してください — 平文のテキストファイルには絶対に保存しないでください。
出力例
異なる設定で生成したパスワードの例:
| 設定 | 長さ | 例 |
|---|---|---|
| すべての文字種 | 16 | mX7!qR2@nL5#kP9$ |
| 英字+数字 | 20 | aB3cD4eF5gH6iJ7kL8mN |
| 記号を除外 | 12 | T4jKmR8xNpQv |
| 紛らわしい文字なし | 16 | Kp7nQx2mTr8wYv3e |
主な用途
オンラインアカウント
メール、SNS、銀行口座など、それぞれのアカウントに固有のパスワードを作成しましょう。複数サイトでパスワードを使い回すことは、最もよくあるセキュリティ上のミスの一つです。
Wi-Fiネットワーク
自宅やオフィスの無線ネットワーク用に、総当たり攻撃に強く、それでいてQRコードで簡単に共有できる強力なパスフレーズを生成できます。
データベース・APIの認証情報
辞書攻撃では解読できない、長く完全にランダムな文字列で、データベースユーザーやAPIトークン、サービスアカウントのパスワードを保護します。
SSH・VPNキー
SSHのパスフレーズやVPNの事前共有鍵に強力な生成パスワードを使用し、サーバーアクセスにもう一段階のセキュリティ層を加えましょう。
開発・テスト用途
ステージング環境に、結合テストやCIパイプライン、デモ用データベースのための現実的な認証情報セットを用意できます。
仕組み
パスワードの生成はすべてブラウザ内で行われます。データが外部に送信されることは一切ありません。
本ツールは window.crypto.getRandomValues() を呼び出します。これはブラウザがTLSにも使用しているものと同じ暗号APIで、Math.random() とは異なり真の乱数を生成します。
選択したオプションに基づき、使用可能な文字のプールを構築し、各文字位置ごとに安全な乱数源から独立してサンプリングします。
強度は長さ×文字種の多様性から推定されます。文字種を1つ追加するごとに、鍵空間は指数関数的に広がり、プログレスバーに表示されます。
こんな方におすすめ
一般ユーザー
ソフトウェアをインストールせずに、手早く信頼できるパスワードが欲しい方すべてに。
開発者
プロジェクトやCI/CDパイプライン向けにシークレット、トークン、認証情報を生成できます。
システム管理者
サーバー、データベース、ネットワーク機器のための安全な認証情報を作成できます。
セキュリティ専門家
ペネトレーションテストのシナリオ向けに、高エントロピーなパスワードを素早く生成できます。
企業・組織
チーム全体でパスワード生成方法を統一し、強固なパスワードポリシーを徹底できます。
パスワードセキュリティを高めるコツ
- 生成したパスワードは必ず信頼できるパスワードマネージャー(Bitwarden、1Password、KeePassなど)に保存してください — 表計算ソフトには絶対に保存しないでください。
- すべてのアカウントで固有のパスワードを使用してください。クレデンシャルスタッフィング攻撃は、同じパスワードの使い回しを狙っています。
- 複雑さよりも長さの方が重要です。20文字の小文字のみのパスワードは、10文字の大文字・小文字混在パスワードよりもエントロピーが高くなります。
- メールや銀行口座など重要なアカウントでは、強力なパスワードと二要素認証(2FA)を組み合わせましょう。
- 共有アカウントや管理者アカウントのパスワードは定期的に、また不正アクセスが疑われた場合は直ちにローテーションしましょう。
強力なパスワードが重要な理由
- ハッキングによる情報漏えいの80%以上は、脆弱または盗まれた認証情報が関与しています(Verizon DBIRより)。
- 総当たり攻撃は、最新のGPUを使えば8文字の小文字のみのパスワードを1時間以内に解読できます。
- 16文字の混合パスワードには 95^16 ≈ 4.4 × 10^31 通りの組み合わせがあり、実質的に解読不可能です。
- 長くランダムなパスワードとパスワードマネージャーの組み合わせは、個人でできる最も効果的なセキュリティ対策です。
パフォーマンスとプライバシー
このジェネレーターは、素のJavaScriptとWeb Crypto APIを使ってすべてブラウザ内で動作します。パスワード、設定、利用データがサーバーに送信されることは一切ありません。ミリ秒単位で読み込まれ、登録・クッキー・外部依存も不要です。初回読み込み後はオフラインでも利用できます。
解説:パスワードエントロピー
エントロピーとは?
パスワードエントロピーはビット単位で測定され、パスワードがどれだけ予測しにくいかを表します。エントロピーが高いほど解読は困難になります。
エントロピーの計算式
エントロピー(ビット)= log₂(N^L)。Nは文字プールのサイズ、Lはパスワードの長さです。95文字のプールから作られた16文字のパスワードは約104ビットになります。
NISTのガイドライン
NIST SP 800-63Bは最低8文字を推奨していますが、最新のガイダンスでは、必須の複雑さのルールなしに15文字以上を推奨しています。
パスフレーズ vs パスワード
「correct-horse-battery-staple」のような長いパスフレーズは、覚えやすさを保ちながらランダムパスワードに匹敵するエントロピーを持つことができます。
トラブルシューティング
豆知識
「Have I Been Pwned」データベースには、公開された情報漏えいに由来する100億件以上の漏えいパスワードが登録されています。ランダムジェネレーターを使えば、各出力が統計的にユニークであるため、漏えいリストに含まれるパスワードを生成してしまう可能性はほぼゼロになります。
あなたのセキュリティはここから始まる
強力で固有のパスワードは、所有するすべてのアカウントを守る最初の防御線です。この無料ツールを使えば、登録もトラッキングもサーバー通信もなしに、数秒で暗号学的に安全なパスワードを生成できます。パスワードマネージャーと二要素認証を組み合わせれば、デジタルアカウントの安全性は飛躍的に高まります。今すぐ生成して、セキュリティを確保しましょう。