パスワード生成
暗号学的に安全なランダムパスワードを生成します。文字数や使用文字を自由にカスタマイズできます。
使い方
- パスワード長を決める — スライダーで 8〜128 文字の範囲で長さを設定。NIST SP 800-63B では最低 8 文字、推奨 15 文字以上。
- 使用する文字種を選択 — 大文字 (A-Z)、小文字 (a-z)、数字 (0-9)、記号 (!@#$%...) の 4 種類をチェックボックスで選びます。
- 生成を実行 — 「生成する」ボタンで Web Crypto API の暗号学的乱数を使ったパスワードが 5 件一度に作られます。
- 強度バーを確認 — 生成結果の下に強度バーが表示されます。長さと文字種多様性に基づくエントロピー評価。
- パスワードマネージャーに保存 — 5 件のうち 1 件を選んでコピー、1Password / Bitwarden / Apple Keychain に保存して使うのが推奨運用。
こんな場面で使えます
- 新規サービス登録 — SNS・EC サイト・クラウドサービスへの登録時に強力なパスワードをワンクリック生成
- 定期的なパスワード変更 — 使い回しを防ぐため、サービスごとに異なる強いパスワードを機械的に作成
- システム管理 — DB パスワード・API キー・初期パスワード発行など、記号を含む長いランダム文字列が必要な場面
- パスワードマネージャー登録 — 覚える必要がないため、最大文字数・全文字種で生成して管理ツールに保存
- テストデータ作成 — 開発・QA 環境でのダミーアカウント生成 (本番に流用しないこと)
よくある質問
生成されたパスワードは安全ですか?
はい、ブラウザの Web Crypto API (crypto.getRandomValues) を使用して暗号学的に安全な乱数 (CSPRNG) でパスワードを生成します。Math.random は使いません。生成されたパスワードはサーバーに送信されず、ローカルストレージにも保存されません。
推奨されるパスワードの長さは?
NIST SP 800-63B は最低 8 文字、推奨 15 文字以上を示しています。重要アカウント (銀行・主要メール・SSO) は 16 文字以上、全文字種混合が無難。本ツールのデフォルト 16 文字 + 大文字小文字数字でこの推奨をクリアします。
生成履歴は残りますか?
いいえ、すべてブラウザ内で処理され、生成されたパスワードはどこにも保存・送信されません。ページを閉じると完全に消えます。再表示は再生成のみ可能。
パスワードに記号を必ず含めるべきですか?
必須ではありません。NIST SP 800-63B は「複雑性要件を強制するより、長さを伸ばす方が効果的」と整理しています。ただしサービス側のポリシーで「英大文字・小文字・数字・記号をすべて含む」と要求される場合もあるため、本ツールは文字種を個別選択できる設計です。
5 件まとめて生成される理由は?
視覚的に好ましい (タイプしやすい / 覚えやすい / 紛らわしい文字が無い) パスワードを 5 件から選べるようにするためです。再生成を繰り返さずに済むため、複数アカウントへの一括設定にも便利です。
パスワードマネージャーは必要ですか?
強く推奨します。本ツールで生成した 16 文字以上のパスワードは記憶不可能なため、1Password・Bitwarden・Apple Keychain などのマネージャーで保存・自動入力するのが現実的な運用です。マスターパスワードだけ記憶し、他は全てマネージャー任せが最も安全。
複数の似たパスワードを使い回しても大丈夫?
危険です。1 サービスの漏洩から他サービスへの侵入 (Credential Stuffing) が現代の主要攻撃手法。サービスごとに完全に独立したパスワードを設定し、マネージャーで管理してください。本ツールは一度に 5 件生成するため、新規サービスごとに 1 件選ぶ運用が現実的です。
多要素認証 (MFA / 2FA) も必要ですか?
はい。NIST SP 800-63B は単一要素 (パスワードのみ) より MFA を強く推奨。SMS ベースは SIM スワップ攻撃に弱いため、TOTP (Google Authenticator / Authy) や WebAuthn / FIDO2 (YubiKey 等) の物理キーとの組み合わせが望まれます。
ユーティリティツールの全体像
本ツール (パスワード生成) は ユーティリティ活用ガイド (sub-Pillar) の一部です。NIST SP 800-63B 準拠の強度基準・MFA 併用の運用・パスワードマネージャー選定など、認証セキュリティの全体像を Pillar ガイドで体系的に確認できます。