ツール

パスワード生成ツール

カスタマイズ可能なオプションで、強力で安全なランダムパスワードを作成できます。長さを選び、大文字・小文字・数字・記号を組み合わせられます。

16 文字

カスタマイズ可能なオプションで、強力で安全なランダムパスワードを作成できます。長さを選び、大文字・小文字・数字・記号を組み合わせられます。

よくある質問

強力で安全なランダムパスワードを生成します。長さや使用する文字はすべてローカルでカスタマイズでき、プライバシーを最大限に保護します。

安全なパスワードは最低でも12〜16文字が目安です。パスワードが長いほど解読は難しくなります。最大限のセキュリティを求めるなら16文字以上を推奨します。

はい、必ず含めることをおすすめします。大文字・小文字・数字・記号を組み合わせることで、パスワードの推測難易度は飛躍的に高まります。

このツールなら安全です。パスワードは安全な暗号アルゴリズムを使ってブラウザ内でローカルに生成され、サーバーに送信されることは一切ありません。

はい。ランダムな単語を組み合わせたパスフレーズは、安全性を保ちながら覚えやすくすることができます。本ツールはパスフレーズの生成にも対応しています。

セキュリティの専門家は現在、定期的な変更ではなく、漏えいの証拠が確認された場合にのみパスワードを変更することを推奨しています。各アカウントには必ず固有のパスワードを使用してください。

パスワード生成ツールの使い方

  1. パスワードの長さを設定する
    スライダーをドラッグするか数値を入力して、4〜64文字の範囲で長さを選びます。ほとんどのアカウントには16文字以上を推奨します。
  2. 使用する文字種を選ぶ
    大文字(A-Z)、小文字(a-z)、数字(0-9)、記号(!@#$)を切り替えます。有効にする文字種を増やすほどエントロピーが大きく高まります。
  3. 必要に応じて紛らわしい文字を除外する
    「紛らわしい文字を除外」にチェックを入れると、見た目が似ている文字(0、O、l、1、I)が除外されます。手入力で書き写す必要があるパスワードに便利です。
  4. 生成・コピー・保存する
    「パスワードを生成」をクリックします。クリップボードボタンでコピーし、パスワードマネージャーに保存してください — 平文のテキストファイルには絶対に保存しないでください。

出力例

異なる設定で生成したパスワードの例:

設定長さ
すべての文字種16mX7!qR2@nL5#kP9$
英字+数字20aB3cD4eF5gH6iJ7kL8mN
記号を除外12T4jKmR8xNpQv
紛らわしい文字なし16Kp7nQx2mTr8wYv3e

主な用途

オンラインアカウント

メール、SNS、銀行口座など、それぞれのアカウントに固有のパスワードを作成しましょう。複数サイトでパスワードを使い回すことは、最もよくあるセキュリティ上のミスの一つです。

Wi-Fiネットワーク

自宅やオフィスの無線ネットワーク用に、総当たり攻撃に強く、それでいてQRコードで簡単に共有できる強力なパスフレーズを生成できます。

データベース・APIの認証情報

辞書攻撃では解読できない、長く完全にランダムな文字列で、データベースユーザーやAPIトークン、サービスアカウントのパスワードを保護します。

SSH・VPNキー

SSHのパスフレーズやVPNの事前共有鍵に強力な生成パスワードを使用し、サーバーアクセスにもう一段階のセキュリティ層を加えましょう。

開発・テスト用途

ステージング環境に、結合テストやCIパイプライン、デモ用データベースのための現実的な認証情報セットを用意できます。

仕組み

パスワードの生成はすべてブラウザ内で行われます。データが外部に送信されることは一切ありません。

Web Crypto API

本ツールは window.crypto.getRandomValues() を呼び出します。これはブラウザがTLSにも使用しているものと同じ暗号APIで、Math.random() とは異なり真の乱数を生成します。

文字プールの構築

選択したオプションに基づき、使用可能な文字のプールを構築し、各文字位置ごとに安全な乱数源から独立してサンプリングします。

強度の測定

強度は長さ×文字種の多様性から推定されます。文字種を1つ追加するごとに、鍵空間は指数関数的に広がり、プログレスバーに表示されます。

こんな方におすすめ

一般ユーザー

ソフトウェアをインストールせずに、手早く信頼できるパスワードが欲しい方すべてに。

開発者

プロジェクトやCI/CDパイプライン向けにシークレット、トークン、認証情報を生成できます。

システム管理者

サーバー、データベース、ネットワーク機器のための安全な認証情報を作成できます。

セキュリティ専門家

ペネトレーションテストのシナリオ向けに、高エントロピーなパスワードを素早く生成できます。

企業・組織

チーム全体でパスワード生成方法を統一し、強固なパスワードポリシーを徹底できます。

パスワードセキュリティを高めるコツ

  • 生成したパスワードは必ず信頼できるパスワードマネージャー(Bitwarden、1Password、KeePassなど)に保存してください — 表計算ソフトには絶対に保存しないでください。
  • すべてのアカウントで固有のパスワードを使用してください。クレデンシャルスタッフィング攻撃は、同じパスワードの使い回しを狙っています。
  • 複雑さよりも長さの方が重要です。20文字の小文字のみのパスワードは、10文字の大文字・小文字混在パスワードよりもエントロピーが高くなります。
  • メールや銀行口座など重要なアカウントでは、強力なパスワードと二要素認証(2FA)を組み合わせましょう。
  • 共有アカウントや管理者アカウントのパスワードは定期的に、また不正アクセスが疑われた場合は直ちにローテーションしましょう。

強力なパスワードが重要な理由

  • ハッキングによる情報漏えいの80%以上は、脆弱または盗まれた認証情報が関与しています(Verizon DBIRより)。
  • 総当たり攻撃は、最新のGPUを使えば8文字の小文字のみのパスワードを1時間以内に解読できます。
  • 16文字の混合パスワードには 95^16 ≈ 4.4 × 10^31 通りの組み合わせがあり、実質的に解読不可能です。
  • 長くランダムなパスワードとパスワードマネージャーの組み合わせは、個人でできる最も効果的なセキュリティ対策です。

パフォーマンスとプライバシー

このジェネレーターは、素のJavaScriptとWeb Crypto APIを使ってすべてブラウザ内で動作します。パスワード、設定、利用データがサーバーに送信されることは一切ありません。ミリ秒単位で読み込まれ、登録・クッキー・外部依存も不要です。初回読み込み後はオフラインでも利用できます。

解説:パスワードエントロピー

エントロピーとは?

パスワードエントロピーはビット単位で測定され、パスワードがどれだけ予測しにくいかを表します。エントロピーが高いほど解読は困難になります。

エントロピーの計算式

エントロピー(ビット)= log₂(N^L)。Nは文字プールのサイズ、Lはパスワードの長さです。95文字のプールから作られた16文字のパスワードは約104ビットになります。

NISTのガイドライン

NIST SP 800-63Bは最低8文字を推奨していますが、最新のガイダンスでは、必須の複雑さのルールなしに15文字以上を推奨しています。

パスフレーズ vs パスワード

「correct-horse-battery-staple」のような長いパスフレーズは、覚えやすさを保ちながらランダムパスワードに匹敵するエントロピーを持つことができます。

トラブルシューティング

大文字・小文字・数字・記号のうち、少なくとも1つの文字種が有効になっていることを確認してください。ジェネレーターには空でない文字プールが必要です。

クリップボードAPIには安全なコンテキスト(HTTPS)が必要です。HTTPのlocalhostでテストしている場合は、Ctrl+A / Ctrl+Cで手動でコピーしてください。

「記号」のトグルを無効にしてください。ジェネレーターは、残りの有効な文字種のみを使用します。

生成したパスワードはすぐにパスワードマネージャーに保存してください — 「生成」をクリックするたびに新しいランダムな値が作成されます。

豆知識

「Have I Been Pwned」データベースには、公開された情報漏えいに由来する100億件以上の漏えいパスワードが登録されています。ランダムジェネレーターを使えば、各出力が統計的にユニークであるため、漏えいリストに含まれるパスワードを生成してしまう可能性はほぼゼロになります。

あなたのセキュリティはここから始まる

強力で固有のパスワードは、所有するすべてのアカウントを守る最初の防御線です。この無料ツールを使えば、登録もトラッキングもサーバー通信もなしに、数秒で暗号学的に安全なパスワードを生成できます。パスワードマネージャーと二要素認証を組み合わせれば、デジタルアカウントの安全性は飛躍的に高まります。今すぐ生成して、セキュリティを確保しましょう。