ジェネレーター

パスワードジェネレーター

任意の長さと文字セットで強力な暗号的ランダムパスワードを生成します。8〜128文字を選択して1クリックでコピーできます。

長さ

大文字（A-Z）小文字（a-z）数字（0-9）記号（!@#$%）紛らわしい文字を除外（0, O, l, 1, I）

なぜパスワードジェネレーターを使うのか

人間はランダムなパスワードを作るのが苦手です。つい辞書に載っている単語、予測しやすいパターン（Password1!）、攻撃者が推測できる個人情報を使ってしまいます。ランダムパスワードジェネレーターは暗号学的に安全な乱数を使い、こうした偏りを排除して真に予測不能なパスワードを作ります。

パスワードの長さはどれくらい必要？

重要なアカウントには最低12文字、銀行・メール・パスワードマネージャーなど高セキュリティ用途には16文字以上を推奨します。すべての文字タイプを有効にすると、文字数を1つ増やすごとに組み合わせ数が約95倍になります。16文字ですべてのタイプを含むパスワードは95^16 ≈ 4.4 × 10^31通りの組み合わせがあり、総当たり攻撃では実質解読不可能です。

パスワード強度の見方

エントロピーはランダム性をビット単位で測ります。高いほど強力です。すべての文字タイプを含む16文字のパスワードは約105ビットのエントロピーを持ちます。強度メーターは80ビット以上で「強い」、40〜79で「普通」、40未満で「弱い」と表示します。解読時間は毎秒100億回推測する高速な攻撃者を想定しています。

"パスワードの長さは、パスワード強度を特徴づける主要な要因であることが判明しています。"

— National Institute of Standards and Technology (NIST), Special Publication 800-63B, Appendix A (英語から翻訳)

"盗まれた認証情報の使用は、24%の侵害における最初のアクションとしてトップを占めました。"

— Verizon Business, 2024 Data Breach Investigations Report (英語から翻訳)

パスワード強度: 長さと文字セット

パスワードの強度は長さによって指数的にスケールします。文字種の追加も役立ちますが、より多くの文字を追加することの方が重要です。

設定	文字セット	組み合わせ数	オフライン解読時間 GPU 100億回/秒	評価
8文字、小文字のみ	26	208 billion	秒	弱い
8文字、大小文字＋数字	62	218 trillion	分	普通
8文字、全印刷可能文字	95	6.6 quadrillion	時間	中程度
12文字、全印刷可能文字	95	5.4 × 10²³	数世紀	強い
16文字、全印刷可能文字	95	4.4 × 10³¹	天文学的	非常に強い
20文字、全印刷可能文字	95	3.6 × 10³⁹	事実上解読不可能	優秀

解読時間は毎秒100億回の試行（現代GPU攻撃）を前提としています。レート制限により、オンライン攻撃は数桁遅くなります。

主な用途

アカウント登録：新しいアカウントに毎回強力でユニークなパスワードを生成し、クレデンシャルスタッフィング攻撃の主な原因であるパスワード使い回しをなくせます。
パスワードマネージャーへの登録：ここでランダムなパスワードを生成してパスワードマネージャー（Bitwarden、1Password）に保存します。記憶する必要はありません。
APIキーとシークレットの生成：アプリのAPIキー、Webhookシークレット、JWT署名キーに使う高エントロピーのランダム文字列を作成できます。
Wi-Fiパスワードの設定：自宅やオフィスのWi-Fiに、セキュリティと利便性のバランスが取れた強力なパスフレーズを生成できます。
一時的なアクセス認証情報：タスク完了後に無効化するベンダーや業者への一時アクセス用に、使い捨てパスワードを生成できます。
パスワードセキュリティの教育：弱いパスワードと強いパスワードの例を生成してエントロピーを比較し、解読時間の違いを示せます。
パスフレーズの生成：長くても入力しやすいパスワードを許可するシステムに対して、複数単語のパスフレーズを生成できます（ツールがサポートする場合）。

FAQ

生成されたパスワードはどこかに保存されますか？

いいえ。パスワードはすべてWeb Crypto APIを使ってブラウザ内で生成されます。サーバーには何も送信されません。タブを閉じれば、コピーした場所以外にはパスワードは残りません。

サイトごとに異なるパスワードを使うべきですか？

はい、必ず。このツールはパスワードを生成しますが、それを覚えるにはパスワードマネージャー（Bitwarden、1Password、KeePass、またはブラウザ内蔵のマネージャー）が必要です。アカウントごとに一意で強力なパスワードを使うのは、個人でできる最も効果的なセキュリティ対策です。

紛らわしい文字とは何ですか？

フォントによっては見分けがつかない文字のことです。0（ゼロ）とO（大文字のオー）、1（いち）とl（小文字のエル）とI（大文字のアイ）など。これらを除外すると、スクリーンショットや印刷物から手入力する際のミスを防げます。

パスワードジェネレーターはパスワードを保存またはログに記録しますか？

いいえ。パスワードはWeb Crypto APIを使ってクライアントサイドで生成されます。サーバーには何も送信されず、ログにも記録されません。各パスワードは別のページに移動するまでブラウザタブにのみ存在します。

パスワードはどのくらいの長さにすべきですか？

セキュリティの専門家はほとんどのアカウントに最低16文字、メールや銀行などの重要なアカウントには20文字以上を推奨しています。このジェネレーターは強力な長さをデフォルトとしています — 最大限のセキュリティのためにさらに長くしてください。

すべてブラウザ内で実行されます。サーバーには何も送信されません。 2026年4月更新

数字で見る

「123456」は5年連続で世界で最も一般的なパスワードでした（NordPassパスワードレポート、2024年）
データ侵害の81%は弱いパスワード、盗まれたパスワード、または使い回しのパスワードが関与しています（Verizonデータ侵害調査報告書 2023年）
文字、数字、記号を組み合わせたランダムな12文字のパスワードをブルートフォース攻撃で解読するには約62兆年かかります
NIST SP 800-63Bは最低8文字、強制的な複雑さルールなし、および漏洩パスワードリストとの照合を推奨しています