安全なパスワードジェネレーター
使い方ガイド
パスワードジェネレーターは、モダンな暗号化ライブラリと同じ標準である Web Crypto API を使用して、ブラウザ内で強力な暗号学的ランダムパスワードを直接生成します。サーバーベースのパスワードジェネレーターとは異なり、このツールはお使いのデバイス上でのみパスワードを生成し、何も送信しません。生成されたすべてのパスワードは予測不可能です。パスワードの長さ(8〜128文字)・大文字・小文字・数字・記号など、あらゆる側面をカスタマイズできます。ビジュアル強度インジケーターは各パスワードをエントロピービット数でスコアリングし、ブルートフォース攻撃への耐性の具体的な指標を提供します。
- パスワードの長さを設定 — 長さスライダーをドラッグするか 8〜128 の数値を入力して、パスワードに含める文字数を設定します。セキュリティの専門家はアカウントパスワードに少なくとも 16 文字、API キーに 32 文字以上を推奨します。
- 文字タイプを選択 — 各文字グループをオン/オフに切り替えます:大文字(A〜Z)・小文字(a〜z)・数字(0〜9)・記号(!@#$%^&* など)。少なくとも 2 グループを選択する必要があります。
- シンボルセットをカスタマイズ(任意) — ターゲットシステムが特定の特殊文字のみを許可する場合、「カスタムシンボル」フィールドにそれらを入力します。
- 生成されたパスワードを確認 — 設定を変更するたびに新しい強力なパスワードが自動的に表示されます。エントロピーインジケーターがエントロピービット数を表示します。
- 必要に応じて再生成 — 更新/再生成ボタンをクリックして同じ設定で新しいパスワードを生成します。すべてのパスワードは同様に強力です。
- クリップボードにコピー — 「コピー」をクリックしてパスワードをクリップボードにコピーします。パスワードマネージャーや登録フォームに直接貼り付けてください。
よくある質問
生成されたパスワードはどれくらい安全ですか?
パスワードはwindow.crypto.getRandomValues()を使用して生成されます。これはブラウザ内蔵の暗号学的に安全な疑似乱数生成器(CSPRNG)で、セキュリティが重要なアプリケーションで使われるAPIと同じです。Math.random()とは異なり、予測不可能な真のランダム出力を生成します。
生成されたパスワードはサーバーに送信されますか?
いいえ。パスワード生成はブラウザ内で完結します。生成されたパスワードはどこにも送信されず、コピーするまでブラウザのメモリ内にのみ存在します。
「紛らわしい文字を除外」とはどういう意味ですか?
紛らわしい文字とは視覚的に似ていて混同しやすい文字のペアです:0とO(ゼロと大文字O)、1とlとI(数字の1、小文字のL、大文字のI)、8とB。このオプションを有効にするとこれらの文字が文字プールから除外され、パスワードが読みやすく手入力しやすくなります。
パスワードの強度はどのように計算されますか?
強度は、有効な文字タイプから決まる文字プールのサイズとパスワードの長さを掛け合わせ、総エントロピー(ビット数)として推定されます。弱:40ビット未満、普通:40〜59ビット、強:60〜79ビット、非常に強い:80ビット以上。
オフラインでパスワードを生成できますか?
はい。2KitはPWAです。初回訪問後はキャッシュされ、パスワード生成器も含めて完全にオフラインで動作します。
技術的な仕組み
すべての処理はブラウザ内で完結します — データは一切サーバーに送信されません。このツールはプログレッシブウェブアプリ(PWA)として完全オフラインで動作します:初回アクセス後、すべてのページとアセットが Service Worker によってキャッシュされ、インターネット接続なしでもご利用いただけます。入力データがデバイスの外に出ることはなく、APIキー・パスワード・設定ファイル・機密文書なども安心してご利用いただけます。