パスワード生成（無料）｜ランダム＆パスフレーズ・紛らわしい文字を除外・ブラウザで安全

強くて安全なパスワードを無料で生成できるツールです。ブラウザの暗号用乱数（crypto.getRandomValues）を使い、Math.random のような予測可能な乱数は一切使いません。剰余バイアスも除去した一様サンプリングで、各文字が等確率で出ます。ランダムパスワードとパスフレーズ（覚えやすい単語の組み合わせ）の2モードに対応。紛らわしい文字（0/O・l/1）の除外、各種別最低1文字保証、複数同時生成、推定エントロピー・推測時間の表示など差別化機能を備えています。生成はすべてブラウザ内で完結し、ネットワーク送信も保存もされません。

使い方

1. モードを選びます：ランダムパスワード（記号混じりの文字列）か、パスフレーズ（単語をつないだ覚えやすいパスワード）。
2. ランダムモード：長さスライダーで長さを決め、文字種（大文字・小文字・数字・記号）を選びます。「紛らわしい文字を除外」「各種別を最低1文字含む」のON/OFFも設定できます。
3. パスフレーズモード：語数・区切り文字・先頭大文字化・数字を混ぜるかを選びます。
4. 生成数を選んで複数同時に作れます。「生成」ボタンを押すか、設定変更で自動再生成されます。
5. 各結果の「コピー」ボタンで個別コピー、「全部コピー」でまとめてコピーできます。
6. インストール不要・登録不要。すべてブラウザ内で動作します。結果はどこにも送られません。

強いパスワードとは

強いパスワードとは、総当たり攻撃や辞書攻撃で推測されにくいものです。主な要素はこちらです：

長さと文字種

最も重要なのは長さです。短い複雑なパスワードより、長いパスワードのほうが強い。一般に12〜16文字以上を推奨します。大文字・小文字・数字・記号を混ぜると1文字あたりの候補数（プールサイズ）が増え、全体の組み合わせ数が指数的に大きくなります。

紛らわしい文字を避ける（0/O・l/1）

O（大文字オー）と0（数字ゼロ）、l（小文字エル）と1（数字イチ）とI（大文字アイ）、B と 8 などは多くのフォントで見分けがつきにくい文字です。除外すると、手書きや口頭共有・OCR 時の読み間違いを防げます。プールがわずかに小さくなるので、長さを少し足して補うとよいでしょう。

推定エントロピー（bits）とは

エントロピーは、設定から生まれうるパスワードの種類の多さを表す数値です。エントロピー ＝ 長さ × log₂（プールサイズ）。bits が大きいほど推測されにくい。実用的には 80 bits 以上が目安です。表示値は設定から計算した理論上の目安であり、攻撃者がプールを知っている前提での参考値です。

パスフレーズ — 覚えやすい強いパスワード

パスフレーズは複数のランダムな単語を区切り文字でつないだもの（例：Apple-River-7-Tiger）。ランダムな記号列より覚えやすく、単語数を増やせば十分強くできます。

パスフレーズの仕組み

同梱の英単語辞書からランダムに単語を選び、区切り文字でつなぎます。2000語の辞書から4単語を選ぶと、組み合わせは2000⁴ ≈ 16兆通り（約44 bits）。区切り・大文字化・数字の追加でさらにエントロピーが上がります。単語数が多いほど強くなります。

ランダムパスワードとの使い分け

覚えなければならないもの（マスターパスワード・ディスク暗号化キー等）にはパスフレーズが向いています。パスワードマネージャに保存して覚えなくてよいものはランダムパスワードでより強く作れます。

主な機能

暗号論的に安全な乱数（crypto・偏りなし）

ブラウザの暗号用乱数（crypto.getRandomValues）を使い、剰余バイアスを棄却法（rejection sampling）で除去。各文字が等確率で出る「正しく一様なランダム」を実現しています。Math.random は一切使いません。

各文字種を最低1文字含む保証

ONにすると、各文字種から最低1文字を先に選んだあと、残りをランダムに埋め、Fisher–Yates シャッフルで並び替えます。「大文字・数字・記号をそれぞれ1つ以上」というサイトの要件に確実に合わせられます。

紛らわしい文字の除外

0/O・l/1/I・B/8・S/5 などの見間違えやすい文字を除外できます。手書き・口頭共有のパスワードに便利。プールが少し小さくなるので、長さで補ってください。

パスフレーズ生成

語数・区切り・大文字化・数字混入を自由に設定。辞書はビルド時に同梱済みで、外部リクエストなしに動作します。

強度（エントロピー）の可視化

設定から推定 bits・強度ラベル（非常に弱い〜非常に強い）・推測時間の目安（1秒100億回仮定）をリアルタイムに表示します。理論上の目安であり、保証ではありません。

複数同時生成・コピー・再生成

生成数スライダーで最大20個を一度に作れます。個別コピーまたは「全部コピー」（改行区切り）が使えます。「再生成」ボタンで即引き直し。

ブラウザ内で安全（送信しない・履歴を残さない）

生成はすべてブラウザ内・ローカルの CSPRNG で行われます。ネットワーク通信は一切なし。localStorage にも何も保存しません。ページを更新すると結果は消えます（それ自体がプライバシー保護）。

活用例

注意点

• 強度表示は設定から算出した目安であり、安全性を保証するものではありません。実際の安全性は攻撃者の計算力・漏洩・使い回し・フィッシング等に左右されます。
• パスワードは使い回さないでください。1か所の漏洩が他サービスに連鎖します。
• このツールは結果を保存しません。ページを閉じるか再読み込みすると消えます。生成したパスワードは自分で安全に保管してください（パスワードマネージャ推奨）。
• 紛らわしい文字を除外すると、プールサイズがわずかに小さくなりエントロピーが少し下がります。長さを足して補えます。
• パスフレーズの単語は英語です。強さはどの言語でも同じですが、覚えやすさは英語話者で最大です。
• crypto.getRandomValues が使えない古い環境では生成を拒否します。Math.random へのフォールバックは行いません（安全性を下げないため）。

よくある質問

このパスワードは安全に作られていますか？

はい。Math.random ではなく、ブラウザの暗号用乱数（crypto.getRandomValues）を使います。さらに棄却法（rejection sampling）で剰余バイアスを除去し、各文字が等確率で出るようにしています。

生成したパスワードは送信・保存されますか？

いいえ。すべてブラウザ内で生成され、ネットワーク送信も、localStorage・サーバーへの保存も、履歴の記録も一切行いません。ページを再読み込みすると結果は消えます。

覚えやすいパスフレーズも作れますか？

はい。「パスフレーズ」モードを選ぶと、複数の単語を区切り文字でつないだ（例：Apple-River-7-Tiger）パスフレーズを生成できます。ランダムな記号列より覚えやすく、単語数を増やせば十分強くなります。

サイトの要件（大文字・数字・記号を各1つ）に合わせられますか？

はい。文字種を選んで「各文字種を最低1文字含める」をONにすると、ONにした各種別が必ず1文字以上含まれるパスワードが生成されます。

0とO、lと1を見間違えないようにできますか？

はい。「紛らわしい文字を除外」をONにすると、0/O・l/1/I・B/8 などの見間違えやすい文字が生成結果に一切現れなくなります。

どれくらいの長さ・強さがあればいいですか？

目安として12〜16文字以上、エントロピー80 bits 以上が実用的に強いとされています。ただしこれは理論上の目安であり、保証ではありません。

何個もまとめて作れますか？コピーはできますか？

はい。生成数スライダーを上げると複数同時に作れます。個別コピーのほか「全部コピー」（改行区切り）も使えます。

生成したパスワードを安全に保管するには？

パスワードマネージャの利用をおすすめします。どんなに強いパスワードも使い回したり付箋に書いたりすると意味がなくなります。パスワードマネージャなら暗号化して保管・自動入力してくれます（関連する外部ツールを参照）。