強力なパスワード生成ツール

ブラウザ内で暗号論的に安全なパスワードを生成します。長さ、文字種、読みやすさをカスタマイズ可能。サーバーには一切送信されません。

はい。crypto.getRandomValues を使用しています — Web Crypto API の暗号論的に安全な疑似乱数生成器 (CSPRNG) です。パスワード、token、暗号鍵に適しています。

いいえ。パスワード生成は完全にブラウザ内で JavaScript によって行われます。パスワード生成時にネットワークリクエストは一切発生しません。ブラウザの Network tab で確認できます。

—

いくつ？

ヒント：Space または R キーで再生成できます。

長さ 16

416324864

モード

すべての文字

選択した文字プール全体を使用します。

読みやすい

0、O、I、l、1 など紛らわしい文字を避けます。

発音しやすい

子音と母音を交互に配置 — 覚えやすくなります。

文字種

大文字

ABCDEFGHIJKLMNOPQRSTUVWXYZ

小文字

abcdefghijklmnopqrstuvwxyz

数字

0123456789

記号

!@#$%^&*()-_=+[]{};:,.<>?

なぜ Password Generator なのか？

暗号論的に安全、カスタマイズ可能、完全クライアントサイド。

暗号論的に安全

ブラウザの crypto.getRandomValues を使用 — 銀行やパスワードマネージャーが使うのと同じ API です。疑似乱数の Math.random は使用しません。

カスタマイズ可能

長さ 4–64、4 つの文字クラス（大文字、小文字、数字、記号）、3 つのモード：すべての文字、読みやすい、発音しやすい。

プライバシー重視の設計

パスワードは完全にブラウザ内で生成されます。サーバーには一切送信されません。ログも計測もありません。

25 言語対応

25 言語に対応し、ブラウザの言語を自動判定します。アラビア語、ペルシャ語、ウルドゥー語の RTL にも対応。

一括生成

チーム用や新しい API キーがまとめて必要ですか？一度に最大 10 件生成し、すべてコピーまたは.txt でダウンロードできます。

強度メーター

エントロピーに基づくリアルタイムの強度推定。コピー前にパスワードの強さを正確に確認できます。

パスワードジェネレータの仕組み

ブラウザのハードウェア RNG による暗号学的グレードの乱数。

1

長さと文字種を選択

パスワード長を選択し（新しいアカウントには 16 文字以上、重要度の高いサービスには 24 文字以上を推奨）、含める文字種（小文字、大文字、数字、記号）を指定します。0/O や 1/l/I のような紛らわしい文字を除外する読み取りやすいモードや、口頭で伝えられるパスフレーズ向けの発音可能モードも有効化できます。
2

ブラウザの CSPRNG がバイト列を生成

ブラウザに組み込まれた暗号学的に安全な乱数生成器 crypto.getRandomValues を呼び出します。最新のハードウェアでは、CPU のハードウェアエントロピーソース（x86 では RDRAND、Apple Silicon では ARM TRNG）から取得されます。出力品質は Linux の /dev/urandom と同等です。
3

バイト列を文字集合にマッピング

ランダムなバイト列は、棄却サンプリングを用いて選択した文字集合にマッピングされます — これにより、素朴な byte % alphabet.length で生じるモジュロバイアスを回避します。すべての文字、すべての位置で一様分布を実現します。
4

強度メーターとコピー

結果のエントロピー（ビット数）を計算し、パスワードと並べて表示します。クリックでコピー — パスワードは navigator.clipboard.writeText を介してクリップボードに渡され、ネットワークを通じてどこかに送信されることは一切ありません。

どのモードをいつ使うか

セキュリティ状況によって最適なパスワード戦略は異なります。

コンシューマーサービスの新規アカウント

16 文字、大文字小文字混在 + 数字 + 記号で、パスワードマネージャーに保存。これでおよそ 95 ビットのエントロピー — 現行のあらゆる解読攻撃に対して十分なマージンです。

API キーとサービストークン

32 文字の英数字を .env ファイルにそのままコピー。ほとんどの API が受け付けるパターンで、ブルートフォース攻撃が無意味になるほどの長さです。

Wi-Fi パスワード（記憶しやすいもの）

発音可能モードでは karto-zelin-bauma のような文字列が生成されます — 印刷したカードからゲストが入力しやすく、それでも 70 ビット以上のエントロピーを保ちます。

マスターパスワード

マネージャーを使わずに手で入力する必要があるものには、パスフレーズモード（4〜6 個のランダムな単語）を使ってください — 12 文字の大小混在パスワードよりも強力で、しかも覚えやすいです。

ジェネレータのプライバシーが重要な理由

パスワードジェネレータの乱数源がサーバー（さらに悪い場合は、戻り経路でログに記録されるもの）であれば、生成したすべての認証情報が、生成された瞬間に侵害されている可能性があります。iKit はブラウザのハードウェア RNG のみを使ってパスワードを生成します — バイト列が送信されることも、ログに残ることも、キャッシュされることも一切ありません。

crypto.getRandomValues はハードウェアバックされ、決定的ではありません。
生成されたパスワードはブラウザ外に出ません。コピーはローカルクリップボード経由です。
「保存済みパスワード」履歴なし、生成内容に関するアナリティクスも一切ありません。

よくある質問

これらのパスワードは本当にランダムですか？

パスワードはどこかに送信されますか？

各強度レベルは何を意味しますか？

メーターはエントロピー（ランダム性のビット数）を推定します：弱い <28 ビット、普通 28–40、良好 40–60、強い 60–80、非常に強い 80+。すべての文字種を含む 16 文字のパスワードは約 104 ビット — 非常に強いに相当します。

発音しやすいパスワードを使うべきですか？

口頭で伝えたり記憶する必要がある場合のみ使用してください。発音しやすいパスワードは覚えやすさと引き換えにエントロピーを犠牲にします — 長め（20+）にして安全性を保ってください。多くの場合、パスワードマネージャーに保存するならランダムの方がよいでしょう。

推奨される長さは？

4 種すべてを含む 16 文字が強力なデフォルトです。価値の高いアカウント（メール、銀行、暗号資産）では 20 以上を推奨します。システムによっては 16 または 20 が上限の場合があるため、必ずサイトの要件を確認してください。