パスワード生成

パスワード生成ツールは、ランダムで推測されにくい安全なパスワードを自動的に作成するツールです。人間が考えたパスワードは、誕生日や名前など推測されやすいパターンになりがちですが、このツールでは暗号学的に安全な乱数生成（Web Crypto API）を使用して、真にランダムなパスワードを生成します。

パスワードの強さは、長さと使用する文字の種類によって決まります。大文字・小文字・数字・記号をすべて含み、12文字以上のパスワードを使用することで、総当たり攻撃に対して高い耐性を持つことができます。

すべての処理はお使いのブラウザ内で完結するため、生成されたパスワードが外部サーバーに送信されることはありません。安心してご利用ください。

1. 1 パスワードの長さ（4〜64文字）を設定します。一般的には12文字以上、重要なアカウントには16文字以上がおすすめです。
2. 2 使用する文字種類（大文字・小文字・数字・記号）を選択します。すべてにチェックを入れると最も安全なパスワードになります。
3. 3 「生成する」ボタンをクリックすると、パスワードが生成され強度が表示されます。
4. 4 「すべてコピー」ボタンでクリップボードにコピーし、利用したいサービスに貼り付けてください。

Q. 生成されたパスワードは安全ですか？

はい、安全です。Web Crypto APIを使用した暗号学的に安全な乱数生成を採用しており、すべての処理はお使いのブラウザ内で完結します。パスワードがサーバーに送信されることは一切ありません。

Q. 推奨されるパスワードの長さは？

一般的なアカウントには12文字以上、金融機関や重要なアカウントには16文字以上をおすすめします。長ければ長いほど解読が困難になります。

Q. 「紛らわしい文字を除外」とは何ですか？

O（オー）と0（ゼロ）、l（エル）と1（イチ）、I（アイ）と|（パイプ）など、見た目が似ている文字を除外する機能です。パスワードを手入力する機会がある場合に便利です。

Q. パスワードの強度はどのように計算されますか？

パスワードの長さと使用する文字種類の組み合わせから、総当たり攻撃に対する耐性を計算しています。

Q. 複数のパスワードを一度に生成できますか？

はい、可能です。「生成数」の設定で1〜50個まで一度に生成できます。複数アカウント用のパスワードを作成したい場合や、候補から選びたい場合に便利です。

パスワードの安全性を考えるうえで欠かせないのが「総当たり攻撃（ブルートフォース攻撃）」への耐性です。総当たり攻撃とは、あり得る文字の組み合わせを片端から試してパスワードを割り出す手法のこと。このとき割られるまでにかかる時間は、パスワードを構成する「文字種の数（使える文字の種類）」と「桁数（長さ）」の2つでほぼ決まります。具体的には、組み合わせの総数は「文字種の数の桁数乗」で増えていきます。

たとえば数字だけ（10種類）の4桁PINは1万通りしかありませんが、英大文字・小文字・数字・記号をすべて使う（約90種類）と、同じ4桁でも約6,500万通りに跳ね上がります。さらに桁数を1文字増やすたびに組み合わせは文字種の数の分だけ掛け算で増えるため、長さを伸ばすことは文字種を増やすこと以上に効果が大きいのが特徴です。「複雑な記号を1つ足す」より「あと4文字長くする」ほうが、強度の伸びははるかに大きくなります。

この組み合わせの多さを対数で表した指標を「エントロピー（情報量、単位はビット）」と呼びます。一般に、エントロピーが大きいほど推測が難しい強いパスワードと評価されます。実用的な目安としては、重要度の低いサービスでも12文字以上、ネットバンキングやメールなど乗っ取られると被害が大きいアカウントには16文字以上を、複数の文字種を混ぜたうえで設定することをおすすめします。当ツールの強度バーは、こうした長さと文字種の組み合わせをもとに耐性を見積もって表示しています。

一方で、どれだけ長く複雑でも「Password1!」「夏休み2025」のような辞書にある単語や規則的な並びは、辞書攻撃（よくある単語や変換パターンを優先的に試す手法）で短時間に破られてしまいます。当ツールはWeb Crypto APIによる暗号学的に安全な乱数で1文字ずつ無作為に選ぶため、こうした人間が作りがちな偏りのない、推測されにくいパスワードを生成できます。

強いパスワードを作っても、それを複数のサービスで使い回してしまうと安全性は大きく損なわれます。なぜなら、あるサービスから流出したIDとパスワードの組み合わせを使って、他のサービスへ次々ログインを試みる「パスワードリスト型攻撃（クレデンシャルスタッフィング）」が広く行われているためです。1か所が漏れただけで、同じパスワードを設定したすべてのアカウントが芋づる式に乗っ取られる恐れがあります。サービスごとに異なるパスワードを設定することが、被害を1か所にとどめる最も基本的で効果的な対策です。

とはいえ、サービスごとに長くてランダムなパスワードを覚えるのは現実的ではありません。そこでパスワードマネージャー（パスワード管理アプリ）の利用が有効です。生成した強力なパスワードを安全に保管し、自動で入力してくれるため、「すべて別々で覚えられない」という問題を解決できます。あわせて、ログイン時にパスワードに加えてもう一段階の確認を行う二要素認証（2FA）を有効にしておくと、万一パスワードが漏れても不正ログインを防ぎやすくなります。

なお、当サイトのパスワード生成はすべてお使いのブラウザ内で完結しており、生成したパスワードがサーバーやネットワークに送信・保存されることは一切ありません。第三者に盗み見られる経路がないため安心してご利用いただけますが、ご自身の環境では、生成したパスワードを共有PCのメモ帳や暗号化されていないファイルに平文で残さない、画面のスクリーンショットをそのまま保管しないなど、取り扱いにご注意ください。

1. 1 新しいWebサービスへの登録：会員登録やSNSのアカウント作成時に、サービスごとに使い分ける強力なパスワードをその場で用意できます。
2. 2 定期的なパスワード変更：流出が疑われたときや、古いパスワードを刷新したいときに、推測されにくい新しいパスワードへ素早く切り替えられます。
3. 3 Wi-FiルーターやNASの管理画面：初期パスワードのまま使うのは危険です。長めの文字列を生成して、第三者からの不正アクセスを防ぎましょう。
4. 4 口頭・手書きで伝えるパスワード：「紛らわしい文字を除外」を有効にすれば、0とO、1とlの読み間違いを防ぎ、伝達ミスを減らせます。
5. 5 複数アカウントの一括準備：生成数をまとめて指定すれば、社内アカウントの初期発行や検証用ダミーデータの作成にも活用できます。