DevPick
English

パスワード生成

16
103.4 bit非常に強い
クラック推定: 409億年
パスワードはサーバーに送信されません

パスワード生成ツールとは

パスワード生成ツールは、暗号学的に安全な乱数を使って推測不可能なパスワードを自動作成するツールです。このツールではWebCrypto API(CSPRNG: 暗号学的擬似乱数生成器)を使用し、ブラウザ内ですべての処理を完結させています。生成されたパスワードはサーバーに送信されることはありません。 文字数、使用する文字種(大文字・小文字・数字・記号)をカスタマイズでき、リアルタイムでエントロピー(強度)とクラック推定時間を確認できます。

安全なパスワードの条件(エントロピーの仕組み)

パスワードの安全性は「エントロピー」というビット数で測定できます。エントロピーが高いほど、攻撃者がパスワードを推測するのに必要な試行回数が指数関数的に増加します。 計算式: エントロピー = 文字数 × log₂(文字セットのサイズ) 例えば、大文字+小文字+数字+記号(95種)で16文字のパスワードは約105ビットのエントロピーを持ち、毎秒1兆回の推測攻撃に対しても解読に数十億年かかります。一方、8文字では約52ビットしかなく、数時間で破られる可能性があります。 推奨: 80ビット以上(16文字・4種混合で達成可能)

なぜAI(ChatGPT)でパスワードを生成してはいけないのか?

2026年2月、セキュリティ企業Irregular社の研究により、ChatGPTやClaudeなどの大規模言語モデル(LLM)が生成するパスワードは根本的に脆弱であることが実証されました。 Claudeに50回パスワード生成を依頼したところ、ユニークなパスワードはわずか23種類で、同じ文字列が10〜18回繰り返されました。推定エントロピーは約27ビット — 暗号学的乱数(WebCrypto API)の約98ビットと比較して著しく低い値です。 これはLLMの設計上の限界です。LLMは「次のトークンの確率分布から最もありそうな出力を生成する」仕組みであり、真のランダム性とは本質的に矛盾します。温度パラメータを上げても、この根本的な問題は解決しません。 パスワードの生成には、このツールのようなWebCrypto API(CSPRNG)を使用するツールをお使いください。

パスワードの作り方

最も安全なパスワードの作り方は、暗号学的乱数生成器を使った自動生成です。人間が「ランダムに」考えたパスワードには必ずパターンや偏りが生じます。 自動生成したパスワードは覚える必要がありません。パスワードマネージャー(1Password、Bitwarden等)に保存し、マスターパスワードだけを覚えるのが現代のベストプラクティスです。 どうしても覚える必要がある場合は「パスフレーズ」モードをお試しください。ランダムな英単語を4〜6個組み合わせたパスフレーズは、短く複雑なパスワードよりも安全で覚えやすいです。

よくある質問

覚えやすい安全なパスワードの作り方は?
最も安全な方法は、このツールのような暗号学的乱数生成器を使うことです。覚えやすさが必要な場合は「パスフレーズ」モードをお試しください。ランダムな英単語を組み合わせた長いパスワード(例:correct-horse-battery-staple)は、短く複雑なパスワードよりもエントロピーが高く、覚えやすいという利点があります。
自動生成パスワードは危険ですか?
このツールが使用するWebCrypto API(暗号学的擬似乱数生成器)は、セキュリティ専門家が推奨する最も安全な乱数生成方式です。一方、ChatGPTやClaudeなどのAIにパスワードを生成させることは推奨しません。2026年のIrregular社の研究で、AIが生成するパスワードはエントロピーが約27ビットしかなく、暗号学的乱数の98ビットと比べて著しく脆弱であることが実証されています。
パスワードの強度はどうやって測るの?
パスワードの強度は「エントロピー」(ビット数)で測定します。エントロピーは、パスワードを構成する文字セットのサイズと文字数から計算されます。例えば、大文字・小文字・数字・記号(計95種)で16文字のパスワードのエントロピーは約105ビットです。一般的に、80ビット以上が推奨されます。
8桁のパスワードは安全ですか?
8桁のパスワードは2026年の技術水準では安全とは言えません。大文字・小文字・数字・記号を含む8桁のパスワードのエントロピーは約52ビットで、GPU並列攻撃(毎秒1兆回推測)に対して数時間〜数日で解読される可能性があります。最低16桁以上を推奨します。
このツールで生成したパスワードはサーバーに送信されますか?
いいえ、一切送信されません。すべての処理はお使いのブラウザ内で完結しています。WebCrypto APIはブラウザに組み込まれた暗号機能であり、パスワードの生成にネットワーク通信は不要です。DevPickのサーバーはパスワードを受信、保存、記録することはありません。
パスフレーズとパスワードの違いは?
パスワードはランダムな文字の組み合わせ(例:xK9$mP2v)、パスフレーズはランダムな単語の組み合わせ(例:correct-horse-battery-staple)です。パスフレーズは長いため高いエントロピーを持ちながら、単語ベースなので覚えやすいという利点があります。このツールではEFF Dicewareワードリスト(7,776語)を使用し、4単語で約51.7ビット、6単語で約77.5ビットのエントロピーを実現します。