パスワード生成ツール
安全なランダムパスワードを瞬時に生成 — Secure Password Generator
暗号学的に安全な乱数でパスワードを生成。文字数・大文字・小文字・数字・記号を自由に設定。
最大10個を一括生成。すべてブラウザ内で処理 — サーバーには送信されません。無料、ログイン不要。
パスワード強度の目安
| エントロピー | 強度 | 解読時間の目安 | 推奨用途 |
|---|
| < 40 bits | ⚠️ 弱い | 数秒〜数時間 | 使用しないことを推奨 |
| 40-59 bits | 🟡 普通 | 数日〜数ヶ月 | 低リスクのサービス |
| 60-79 bits | 🟢 強い | 数年〜数十年 | 一般的なサービス |
| ≥ 80 bits | 💪 非常に強い | 現実的に解読不可 | 銀行・メール・SNS |
よく使われるパスワード設定例
| 設定 | 文字数 | エントロピー | 強度 |
|---|
| 数字のみ | 8文字 | ~27 bits | ⚠️ 弱い |
| 英数字 | 8文字 | ~48 bits | 🟡 普通 |
| 英数字+記号 | 12文字 | ~79 bits | 🟢 強い |
| 英数字+記号 | 16文字 | ~105 bits | 💪 非常に強い |
| 英数字+記号 | 20文字 | ~131 bits | 💪 非常に強い |
安全なパスワードの作り方
インターネット上のアカウントを守る最も基本的な対策は、強力なパスワードを設定することです。日本では楽天、Amazon、LINE、Yahoo! JAPANなど多くのサービスを利用する方が多く、それぞれに異なる強力なパスワードを設定することが推奨されています。総務省の「国民のための情報セキュリティサイト」でも、10文字以上で英数字・記号を組み合わせたパスワードの使用が推奨されています。
パスワードの強度は「エントロピー」という指標で測定されます。エントロピーが高いほど、ブルートフォース攻撃(総当たり攻撃)に対する耐性が強くなります。一般的に80ビット以上のエントロピーがあれば、現在のコンピュータ技術では現実的に解読不可能とされています。このツールでは、生成したパスワードのエントロピーを自動計算して表示するため、強度を一目で確認できます。
なぜブラウザ内生成が安全なのか
このパスワード生成ツールはJavaScriptのcrypto.getRandomValues()を使用しています。これはブラウザに組み込まれた暗号学的に安全な疑似乱数生成器(CSPRNG)で、Math.random()とは根本的に異なります。Math.random()は予測可能なパターンを持つため、セキュリティ目的には使用すべきではありません。
重要なのは、生成されたパスワードはあなたのブラウザの外に一切出ないという点です。サーバーへの通信は発生せず、ネットワーク経由でパスワードが漏洩するリスクはありません。ブラウザを閉じればメモリからも消去されます。パスワードマネージャー(1Password、Bitwarden、LastPassなど)と併用し、生成したパスワードを安全に保管することをおすすめします。同じパスワードを複数のサービスで使い回すことは避けてください。
セキュリティに関する情報は総務省 情報セキュリティサイトも参考にしてください。
よくある質問
安全なパスワードの長さはどれくらいですか?
一般的に16文字以上が推奨されています。16文字で大文字・小文字・数字を使った場合は約95ビットのエントロピーがあり、非常に強いパスワードです。銀行・メール・SNSなどの重要なアカウントには20文字以上を推奨します。
パスワードにどんな文字を使うべきですか?
大文字・小文字・数字・記号をすべて含めることが推奨されます。文字種が多いほど解読が困難になります。記号が使えないサービスでは、文字数を増やすことで強度を補えます。
生成したパスワードはサーバーに保存されますか?
いいえ。すべてブラウザ内で処理され、サーバーには一切送信されません。暗号学的に安全な乱数生成器(crypto.getRandomValues())を使用しており、パスワードはブラウザの外に出ません。
パスワードのエントロピーとは何ですか?
エントロピーはパスワードの予測困難さを示す指標で、ビットで表されます。計算式は「log2(文字種数 ^ 文字数)」です。40ビット未満は弱い、60-79ビットは強い、80ビット以上は非常に強いとされています。
パスワードを複数まとめて生成できますか?
はい、最大10個を一括生成できます。複数のアカウント用に異なるパスワードが必要な場合に便利です。生成数を設定して「生成する」ボタンを押すだけです。