🔑

強いパスワード生成ツール

安全な乱数で強力なパスワードをブラウザで即作成。
強さを「bit」で数値化・推定解読時間も表示・パスフレーズ対応。

🔒 サーバー送信なし 📊 bitで強度表示 📝 パスフレーズ対応 📋 ワンクリックコピー
464
110

🛡️ パスワード強度・解読時間の目安

現代のコンピューターによる総当たり攻撃(ブルートフォース)への耐性の参考値です。

文字数 文字種 強度 解読時間の目安 推奨度
8文字数字のみ 非常に弱い 即時〜数秒❌ 使用不可
8文字英小文字のみ 弱い 数分〜数時間❌ 使用不可
8文字英大小+数字 普通 数日〜数週間⚠️ 非推奨
8文字英大小+数字+記号 やや強い 数ヶ月〜数年⚠️ 最低限
12文字英大小+数字+記号 強い 数百年以上✅ 推奨
16文字英大小+数字+記号 非常に強い 数兆年以上✅ 強く推奨
20文字以上英大小+数字+記号 最強 事実上解読不可能✅ 最推奨

※ 解読時間はGPUを使った攻撃の概算値です。量子コンピューターの進化により将来変わる可能性があります。オンラインサービスでは試行回数制限があるため実際の安全性はさらに高い場合があります。

📚 セキュリティグッズ

パスワード管理とセキュリティ対策を強化するアイテム

パスワード生成ツールの使い方

📌
基本的な使い方

桁数・文字種・生成数を選んで「パスワードを生成」を押すと、安全な乱数を使ったパスワードが生成されます。各パスワードの右にある「コピー」ボタンでクリップボードに即座にコピーできます。

🔒
安全なパスワードの目安

英大文字・小文字・数字・記号をすべて含む16文字以上が推奨されています。サービスごとに異なるパスワードを設定し、パスワードマネージャーで管理することをお勧めします。

🔤
文字種の組み合わせ方

大文字・小文字・数字・記号を混在させると総当たり攻撃への耐性が大幅に上がります。特に記号(!@#$%など)を1文字加えるだけで解読時間を数百万倍に延ばせます。本ツールのチェックボックスで文字種を自由に選択できます。

📝
パスフレーズという選択肢

「correct-horse-battery-staple」のようなランダムな単語を並べた「パスフレーズ」は、文字数が多くて覚えやすい長所があります。パスワードマネージャーのマスターパスワードには特に有効な方式です。

🔒
パスワードマネージャーとの組み合わせ

本ツールで強力なランダムパスワードを生成し、1Password・Bitwarden・iCloudキーチェーンなどのパスワードマネージャーで管理するのが最も安全な運用方法です。複数サービスで異なる強力なパスワードを使い回さずに管理できます。

🛡️
生成したパスワードのセキュリティ

本ツールはすべてブラウザ内(JavaScript)で処理されます。生成したパスワードはサーバーに送信・保存されません。ブラウザを閉じると痕跡も残らないため、安全にご利用いただけます。

🔧 「ランダムな文字列」は、どうやって作っているの?

ボタンひとつでポンと出てくるパスワード。実は「ちゃんとランダムにする」だけで、意外と気をつかう工程があります。ざっくり4つだけ。

1
“それっぽい乱数”ではなく“暗号用の乱数”を使う

プログラムでよく使う手軽な乱数(Math.random)は、実は「見た目がバラバラなだけ」で、条件次第では次の値を推測されることがあります。パスワードでは致命的なので、ブラウザに用意されている暗号用の乱数crypto.getRandomValues)を使っています。

2
「特定の文字だけ出やすい」偏りを消す

乱数を「文字の種類の数」で割った余りをそのまま使うと、ほんのわずかに特定の文字が出やすくなります(専門的には偏り=バイアス)。気持ち悪いので、範囲からはみ出た乱数は使わずに引き直すようにして、どの文字も等しく出るようにしています。

3
「強さ」は組み合わせの多さを bit で測る

強度表示の「◯bit」は、そのパスワードがあり得る総パターン数を表しています。使う文字の種類が多いほど、桁が長いほどパターンは爆発的に増え、1bit増えるごとに候補は2倍。ここから総当たりにかかる時間の目安を逆算しています。

4
作ったパスワードは、どこにも送っていない

生成はすべてあなたのブラウザの中で完結します。できたパスワードがサーバーに送られたり、記録されたりすることはありません。閉じれば消えます。

🙋 作った人のひとりごと

パスワード生成って「ただの文字並べ」に見えて、真面目にやると奥が深くて。作りながら赤面した失敗を、正直に置いておきます。

😱 最初、ダメな乱数で作っていました

白状すると、試作の一番最初は手軽な Math.random で組んでいました。動くし、見た目もちゃんとバラバラ。でも調べていくうちに「これ、パスワードに使っちゃいけないやつだ」と青くなりまして…。見た目ランダムと、予測されない乱数は別物なんですよね。全部 crypto.getRandomValues に書き直しました。動いてても中身が危ういという、いい教訓でした。

🤨 「なんか同じ文字が多い気がする」の正体

大量に生成して眺めていたら、気のせいレベルで特定の文字がちょっと多い?と感じて。最初は「まあ誤差でしょ」とスルーしかけたんですが、調べたら本当にごくわずかな偏りがありました(余りの計算で起きるやつ)。パスワードで偏りは気分が悪いので、はみ出た乱数は捨てて引き直す方式に。目に見えない差にこだわるの、自己満足かもしれませんが。

😅 「紛らわしい文字を除く」は自分が困ったから付けた

このオプション、実は自分の実体験から生まれました。生成したパスワードを手で入力する場面で、「l(エル)」と「1(イチ)」、「O(オー)」と「0(ゼロ)」を見間違えてログインできず、しばらく固まったことがありまして。同じ思いをする人がいそうだったので、まぎらわしい文字を外せるチェックを付けました。

— MyTool Studio 中の人

🔑 このツール、作り方を全部公開しています

上の「偏りを消す引き直し」や「bitで強度を出す計算」を、実際のコードでどう書いているか。全ソースにコメント+解説をつけて note にまとめました。買うと完成品(HTML1ファイル)+全ソース+作り方がまるごと手に入ります。

noteで「作り方」を読む →

シリーズ「まるっとアプリ」#06/買って動く完成アプリ+全コード解説

💬 よくある質問

Q. 安全なパスワードの条件は何ですか?
①12文字以上②大文字・小文字・数字・記号を混在させる③辞書に載っている単語や名前・誕生日などの個人情報を含まない④各サービスで異なるパスワードを使う——の4点が基本です。長さはセキュリティに最も影響するため、16文字以上が推奨されます。
Q. パスワードは何文字以上が推奨されますか?
NIST(米国立標準技術研究所)の最新ガイドラインでは最低8文字(推奨12〜16文字以上)とされています。総当たり攻撃への耐性は長さが1文字増えるごとに大幅に向上します。本ツールではデフォルト16文字、最大128文字まで生成できます。
Q. 生成したパスワードはサーバーに保存されますか?
いいえ、本ツールはブラウザ内のJavaScriptで完結しており、生成したパスワードはサーバーに一切送信・保存されません。ブラウザを閉じた後もどこにも記録されません。
Q. パスワードマネージャーとは何ですか?
複数のサービスの異なるパスワードを安全に一元管理するツールです。1Passwordや Bitwarden・LastPass・iCloud キーチェーンなどが有名です。強力なランダムパスワードを生成し、ワンクリックで自動入力できるため、強力なパスワードを全サービスで使い回さずに済みます。
Q. 同じパスワードを複数サービスで使い回すのはなぜ危険ですか?
1つのサービスが情報漏洩した際、そのID・パスワードを使って他サービスへの不正アクセスが試みられる「パスワードリスト攻撃」の被害を受けるためです。必ずサービスごとに異なるパスワードを設定してください。
Q. パスフレーズとは何ですか?
パスフレーズは複数の単語をランダムに組み合わせた長いパスワードです(例:「correct-horse-battery-staple」)。文字数が多く記憶しやすい利点があります。ランダム生成パスワードより覚えやすいため、マスターパスワード(パスワードマネージャーの解除用)に向いています。
Q. パスワードは定期的に変更した方がいいですか?
NISTの最新ガイドライン(2020年以降)では「定期変更は不要、むしろ強度の高いパスワードを使い続ける方が安全」とされています。ただし①情報漏洩が発生した②他サービスと使い回していた③不審なログインがあった——などの場合は即座に変更してください。
Q. 記号が使えないサービスの場合、どうすればいいですか?
本ツールの「記号」チェックを外して英大文字・小文字・数字のみで生成してください。記号が使えない場合は文字数を増やすことで強度を補えます。20文字以上の英数字パスワードなら記号ありの12文字と同等以上の強度になります。
Q. 二段階認証(2FA)とパスワードの関係は?
二段階認証は、パスワードが漏洩した場合でも不正ログインを防ぐ追加のセキュリティ層です。強力なパスワード+二段階認証の組み合わせが現在のベストプラクティスです。認証アプリ(Google Authenticator・Authyなど)を使ったTOTP方式が特に安全です。
Q. パスワードを紙にメモして保管してもいいですか?
オフラインの紙メモは外部からのサイバー攻撃には強い一方、紛失・盗難・火災のリスクがあります。金庫など安全な場所に保管する前提であれば一定の有効性はあります。多数のサービスのパスワード管理にはパスワードマネージャーの利用をおすすめします。

🔗 関連ツール