てもとツール

パスワード生成ツール|暗号論的乱数で強度の高いランダムパスワードを無料生成

安全なランダムパスワードをブラウザ上で即生成。長さ・文字種のカスタマイズ、紛らわしい文字除外、強度目安表示に対応。

ブラウザ内処理 完全無料 登録不要

推奨は 12 文字以上です。

使用する文字種
詳細設定(記号を個別に選択)

記号をONにした場合、このチェックした記号だけを候補に含めます。

生成結果

強度: 弱い

このツールについて

使い方・特徴・補足情報

パスワード生成とは

パスワード生成ツールは、推測されにくいランダムな文字列をその場で作るツールです。英大小文字・数字・記号を混ぜ、4〜128文字の範囲で長さを選びます。

0O1l のような紛らわしい文字を除く設定も用意しました。口頭やチャットで配るパスワードの、打ち間違いを減らす狙いです。

生成のたびに強度の目安(weak / medium / strong)も並べて示します。

処理はすべてブラウザ内で終わり、作った文字列を外部へ送りません。業務アカウントの初期発行や、開発環境の使い捨てにそのまま使えます。

👤 こんな人におすすめ✨

アカウントを作る人・配る人

✅ 楽になること

強いランダムパスワードの用意

✍️ 避けたい手間

弱いパスワードや使い回し

解決できる困りごと

  • 自分で考えたパスワードが単純になりすぎる問題を避けやすくなる
  • サービスごとに異なるパスワード候補を短時間で用意できる
  • 桁数や記号の指定がある登録フォーム向けに、条件付きで候補を作りやすくなる

使い方

  1. パスワードの長さをスライダーまたは数値入力で指定します(4〜128文字)。
  2. 使う文字種(英小文字・英大文字・数字・記号)をチェックボックスで選択します。
  3. 詳細設定で「紛らわしい文字を除外」「先頭/末尾に記号を含めない」などのオプションを調整します。
  4. 「生成」ボタンを押すと、強度目安と一緒にパスワードが結果欄に表示されます。
  5. 「コピー」ボタンでクリップボードにコピーし、ログイン画面などに貼り付けて利用します。

使用例

標準的な16文字パスワード

英大小文字・数字・記号をすべて含む、一般的なWebサービス登録向けの強度の高いパスワード生成例です。生成結果は毎回異なります。

入力

長さ: 16文字
文字種: 英大文字 + 英小文字 + 数字 + 記号
紛らわしい文字除外: なし

出力

T#9bQz!4LpVm2xR$
強度: strong(約105 bit)

紛らわしい文字を除外した運用向けパスワード

0/O・1/l/I などを除外して、口頭・チャットでの伝達や手入力ミスを減らすパターンです。初期パスワード配布に向きます。

入力

長さ: 12文字
文字種: 英大文字 + 英小文字 + 数字
紛らわしい文字除外: あり (0OoIl1)

出力

hT7gKq4nXp2s
強度: medium(約71 bit)

記号なし・長め設定のパスフレーズ代替

記号を許可しないシステム向けに、長さで強度を確保する例です。SSH鍵パスフレーズ等の用途に。

入力

長さ: 24文字
文字種: 英大文字 + 英小文字 + 数字
先頭/末尾の記号: 含めない

出力

bW3kPm9zQrT2hYxN6jDvLcA8
強度: strong(約143 bit)

活用シーン

業務アカウントの初期パスワード発行

新入社員や委託先へ渡す初期値を、強度を保ったまま発行します。紛らわしい文字を抜けば、口頭やチャットでの伝達ミスも減ります。

開発環境の使い捨てパスワード

ステージングや個人開発のテスト用に、捨ててよい文字列を素早く用意します。長さと文字種を要件へ即合わせられます。

パスワードマネージャーが手元にないとき

マネージャーを開けない場面で、強度の高い一時パスワードを発行します。後でマネージャーへ登録し直す流れに向きます。

SSH・GPG 鍵のパスフレーズ

ローカルで持つ秘密鍵のパスフレーズに、十分な長さの文字列を割り当てます。記号を許さない環境では長さで強度を補います。

勉強会・ハンズオンの配布

参加者ごとに別々のテストアカウントを配るとき、同じ条件でまとめて作ります。紛らわしい文字を抜くと当日の打ち込みが楽です。

サブアカウントの使い分け

捨てアドレスや検証用のサブアカウントに、毎回違う文字列を割り当てます。生成も保持もブラウザ内で完結します。

技術的な解説

補足: 仕組み

乱数は Web Crypto API の crypto.getRandomValues() で取ります。Math.random() と違い、暗号用途向けの予測困難な値です。

選んだ文字種でプールを組み、Uint32Array の各値をプール長で割った余りで選びます。偏りを防ぐため、上限超えは捨てて引き直す rejection sampling を使います。

強度はエントロピー log2(プール数) × 文字数 で出します。64bit 未満が weak、80bit 以上が strong です。

もっと詳しく

長さと文字種、強度に効くのはどっち

エントロピーは「プール数の対数 × 文字数」で決まります。記号を足してプールを広げるより、長さを2〜3字伸ばすほうが伸びは大きい場面が多いです。

記号を禁止するサービスでも、長さで強度を補えます。設定で迷ったら、まず文字数を増やす方針が無難です。

紛らわしい文字を抜くと強度はどう動くか

0OoIl1 を除くとプールが数文字減り、1文字あたりの情報量がわずかに下がります。英数字62文字から6文字抜くと、12文字で合計1.7bit ほどの目減りです。

伝達ミスを減らす運用上の利点と引き換えの低下です。配布用は長さを1〜2字足して相殺するのが実務的です。

関連ツール

同じカテゴリの他のツールも合わせてどうぞ。