使い方
スライダーでパスワードの長さ(8〜64文字)を設定し、使用する文字種(大文字・小文字・数字・記号)をチェックボックスで選択します。「生成する」ボタンを押すと、指定した本数のパスワードが即座に生成されます。各パスワードの右にあるコピーボタンでクリップボードにコピーできます。
安全性について
このツールはWebブラウザの標準API crypto.getRandomValues() を使用してパスワードを生成します。これは暗号学的に安全な擬似乱数生成器(CSPRNG)であり、Math.random() とは異なり予測が事実上不可能です。OS提供のエントロピープールを利用しており、セキュリティ要件の高いパスワード生成に適しています。
生成されたパスワードはサーバーに一切送信されません。すべての処理はお使いのブラウザ(クライアントサイド)で完結するため、生成したパスワードが外部に漏れることはありません。
強いパスワードとは
パスワードの強さはエントロピー(ビット数)で測られます。エントロピー = パスワード長 × log₂(文字種の数)で計算されます。例えば、大文字・小文字・数字・記号を含む95種類の文字セットで16文字のパスワードを生成すると、エントロピーは約105ビットになり、現代のコンピュータでブルートフォース攻撃するには天文学的な時間がかかります。
- 弱(〜40ビット):辞書攻撃や短時間のブルートフォースで解読される可能性があります。
- 普通(40〜60ビット):一般的な個人利用には十分ですが、重要なアカウントには不十分な場合があります。
- 強(60〜80ビット):ほとんどの用途で安全です。
- 非常に強(80ビット以上):現代の技術では解読が事実上不可能です。
よくある質問(FAQ)
Q. 生成したパスワードは安全ですか?
はい。crypto.getRandomValues() はOSのエントロピーソースを使用した暗号学的に安全な乱数生成器です。生成されたパスワードはネットワークに送信されないため、傍受される心配もありません。
Q. 同じパスワードが生成されることはありますか?
理論上ゼロではありませんが、実用上無視できます。例えば16文字・95種類の文字セットでは、同じパスワードが生成される確率は1/95¹⁶ ≈ 1/10¹ 程度です。
Q. 記号を使うとログインできないサービスがあります。
サービスによっては使用できる記号が制限されている場合があります。「記号」のチェックを外し、「カスタム記号」に許可された記号のみを入力することで対応できます。記号を一切使わない英数字のみのパスワードも生成できます。
Q. 何文字のパスワードが推奨されますか?
NIST(米国国立標準技術研究所)のガイドライン SP800-63B では、記憶するパスワードには最低8文字、重要なシステムには16文字以上を推奨しています。パスワードマネージャーを使用する場合は24文字以上の完全ランダムなパスワードが理想的です。
Q. パスワードマネージャーと組み合わせて使えますか?
はい。このツールで生成したパスワードをコピーし、1Password・Bitwarden・KeePassXCなどのパスワードマネージャーに保存してご利用ください。各パスワードのコピーボタンで簡単にクリップボードに保存できます。