パスワード自動生成ツール|crypto.getRandomValuesで安全生成・サーバー送信なし
英大文字・小文字・数字・記号の組合せと文字数(4〜64)を指定して、強固なパスワードを一括生成。window.crypto.getRandomValuesによる暗号論的に安全な乱数を使用し、生成内容はサーバーに一切送信されません。1個・5個・10個まとめ生成とワンクリックコピーに対応。
英数字・記号の組合せと文字数(4〜64)を指定するだけで、強固なパスワードを安全に一括生成します。
パスワードはお使いのブラウザ内で 暗号論的に安全な乱数(window.crypto.getRandomValues) を使って組み立てられ、
サーバーに送信されることは一切ありません。登録不要・インストール不要でスマホからもすぐ使えます。
このツールの特徴
- 暗号論的に安全:Webブラウザ標準APIの
window.crypto.getRandomValuesを使用。オンラインカジノや認証システムにも使われる暗号論的疑似乱数生成器(CSPRNG)で、一般的なMath.randomと異なり予測困難性が保証されています。 - サーバー送信なし:生成処理はすべてブラウザ内(Island Component)で完結。生成したパスワードはネットワーク経由でどこにも送られず、ローカルストレージにも保存しません。ブラウザを閉じれば履歴も消えます。
- 柔軟なカスタマイズ:文字数(4〜64)、英大文字・英小文字・数字・記号の有無、類似文字(0/O・1/l/I・2/Zなど)の除外に対応。用途に応じて調整できます。
- まとめ生成+コピー:1個/5個/10個ボタンで一括生成。各行にワンクリックコピー。複数サービスのパスワードをまとめて更新するときに便利です。
推奨設定(用途別)
- 主要サービス(メール・SNS・銀行):16文字以上/英大・英小・数字・記号すべてON/類似文字除外OFF(記号を含めた最強構成)
- 社内システム・業務アプリ:12文字以上/記号が使えない場合は英大・英小・数字のみON(多くの社内システムは記号NGやポリシー制約あり)
- Wi-Fiパスフレーズ・共有用途:20文字程度/類似文字除外ONで口頭伝達時のミスを防止
- 暗号化キー・APIキー用途:32文字以上/全文字種ONで最大強度
パスワードの強度とは
パスワード強度は 候補文字数^文字数 の組合せ数で決まります。英大小+数字+記号で候補85文字、16文字なら約 10の30乗 通りとなり、現在の計算能力では現実的な時間で解読できません。 一方、英小+数字のみの8文字は 36^8 ≒ 2.8兆通りで、オフライン攻撃であれば数時間〜数日で破られる可能性があります。重要サービスほど「16文字以上+4文字種すべて」を推奨します。
パスワード管理の基本
- 使い回さない:同じパスワードを複数サービスで使うと、1サービスが漏洩した際に連鎖被害が発生します(クレデンシャルスタッフィング攻撃)。
- パスワードマネージャーを使う:16文字以上のランダム文字列を記憶するのは不可能。1Password、Bitwarden、iCloudキーチェーン、Google Password Managerなどで一元管理しましょう。
- 2段階認証(MFA)を併用:パスワードが漏れても2段階目で守れます。重要アカウントはSMSではなく認証アプリ(Authenticator等)を。
- 定期変更より漏洩検知:最新のNIST推奨(SP 800-63B)では、定期変更よりも「漏洩が確認されたときに変更」が推奨されています。Have I Been Pwned などで確認できます。
免責
本ツールはwindow.crypto.getRandomValues(W3C Web Cryptography API)による暗号論的乱数を使用しており、生成結果をサーバーに送信することはありません。ただし、生成後のパスワードの取扱い(コピー先クリップボードの管理、スクリーンショット保存時の漏洩等)についてはご利用者様の責任となります。重要なシステムでは、組織のパスワードポリシーおよび使用サービスの要件もあわせてご確認ください。
このツールをより使いやすくするため、ご意見を募集しています。
「計算結果が合わなかった」「こんな項目が欲しい」など、どんな小さなことでもお寄せください。
ご要望・ご意見を送る(約1分)