ホームに戻る

パスワード生成ツール

銀行系・会計ソフト・SaaSなど用途別プリセットで安全なパスワードを生成。CSPRNG(crypto.getRandomValues)使用・ブラウザ内完結・外部送信なし。

本ツールは Web Crypto API の crypto.getRandomValues() を使用し、Math.random() は一切使用していません。 生成したパスワードはブラウザに残らないため、必要なものは速やかにパスワードマネージャーへ保存してください。

1プリセットを選ぶ

2生成

長さ:12文字種:90エントロピー:77.9 bit

生成したパスワードはブラウザに保存されず、画面を離れると失われます。 重要なアカウントのパスワードは1Password、Bitwarden、Apple/Google パスワードマネージャー等に直ちに保存してください。 同じパスワードの使い回しは、サービス1つの漏洩から芋づる式の被害に繋がるため避けてください。

よくある質問

CSPRNG(暗号学的擬似乱数生成器)とは何ですか?
CSPRNG(Cryptographically Secure Pseudo-Random Number Generator)は、暗号用途に耐えられる品質の乱数を生成する仕組みです。本ツールはブラウザ標準の Web Crypto API である crypto.getRandomValues() を使用しており、出力から次の値を予測することが計算上不可能なレベルの乱数を提供します。銀行・会計ソフトなど重要アカウントのパスワード生成にも安心してお使いいただけます。
JavaScriptの Math.random() ではダメなのですか?
Math.random() は速度を優先した擬似乱数で、出力から内部状態を推測可能であることが知られています。パスワードや暗号鍵の生成に使うと、第三者に予測される恐れがあり危険です。本ツールは Math.random() を一切使わず、crypto.getRandomValues() のみで乱数を取り出しているため、生成したパスワードは安全に利用できます。
紛らわしい文字の除外オプションは何のためにありますか?
「0(ゼロ)」と「O(大文字オー)」、「1(イチ)」と「l(小文字エル)」と「I(大文字アイ)」、「|(パイプ)」など、フォントによって見分けがつきにくい文字を除外するオプションです。紙にメモしたパスワードを別端末で手入力する場面や、社内で口頭共有が必要な場合に、入力ミスを大幅に減らせます。銀行系プリセットでは初期値でONになっています。
パスワードの強度はどのように評価していますか?
シャノンエントロピー(log2(文字種数 ^ 長さ) で計算されるビット数)を基準に評価しています。一般に64ビット未満は弱、64〜79ビットは中、80〜127ビットは強、128ビット以上は非常に強とされ、本ツールも同様の閾値で色分けして表示します。たとえば一般SaaSプリセット(長さ12・全文字種94種)は約78ビット、超強度プリセット(長さ32・全文字種)は約210ビットに達します。
なぜブラウザ内で完結することが重要なのですか?
パスワードは作成時点から「自分以外の誰にも見せない」ことが鉄則です。サーバーに送信して生成するタイプのツールは、通信経路やサーバーログ、運営者のアクセス権限が攻撃面になります。本ツールは生成処理を全てお使いのブラウザ内で実行し、外部サーバーへの送信を一切行わないため、生成したパスワードがネットワーク上に流出するリスクがありません。
1 guide
4 tools