パスフレーズ生成器:強力で覚えやすい
無料、登録不要。EFFワードリストとXKCD方式を使用するパスフレーズ生成器。50〜100+ビットのエントロピーで覚えやすいパスワードを作成。多言語対応。
パスフレーズ生成器とは?
パスフレーズ生成器は、覚えやすく暗号学的に強力なランダムな単語の列を作成します — XKCDウェブコミック「correct horse battery staple」で広まった方式に従っています。7,776語のdicewareリストから4語のパスフレーズを生成すると約51.7ビットのエントロピーが得られます。8文字のランダムパスワードよりブルートフォース攻撃が難しく、人間がはるかに覚えやすく入力しやすいという特徴があります。
このツールは10,000語以上の統合プールを持つ複数のキュレートされたワードリストから単語を選択し、9つの言語バリアントをサポートし、単語数・区切り文字スタイル・大文字化・追加数字のカスタマイズを可能にし、ライブエントロピー計算を表示するため、各設定の強度を正確に確認できます。すべてブラウザ内で実行されます — パスフレーズはどこにも送信されません。
> 今すぐ試す: パスフレーズ生成器 — 無料、登録不要、100%クライアントサイド。
主な機能
- 複数のワード辞書 — EFF Diceware(英語)、ドイツ語・スペイン語・フランス語・ポルトガル語(BR)・ロシア語・ヒンディー語・日本語・中国語・韓国語用の言語別EFFスタイルリスト、および技術用語と自然語彙の補足リストを含みます。ツールはブラウザのロケールに基づいて関連ワードリストを自動選択します。
- カスタマイズ可能な単語数(3〜10語) — レンジスライダーで制御。デフォルトは4語です。
- 5種類の区切り文字 — なし(単語を直接結合)、スペース、ハイフン(
-)、アンダースコア(_)、ピリオド(.)。 - オプションの大文字化 — 有効にすると、各単語の最初の文字を結合前に大文字にします。
- オプションの数字サフィックス — 設定可能な範囲のランダムな数字を追加します(デフォルト1〜999)。ツールは数字範囲のエントロピー寄与を個別に計算して表示します。
- リアルタイムエントロピー計算 — ビット単位の総エントロピー、プールサイズ、単語あたりのビットを表示します。エントロピーは単語数、プールサイズ、有効な場合の数字範囲を考慮します。
- 7段階の強度レベル — パスワード生成器と同じ:弱い、まあまあ、良い、強い、非常に強い、要塞、ばかげた。
- 一括生成(1〜100) — 数量スライダーを使って複数のパスフレーズを同時生成できます。
- バッチモード — 最大100個の独立したパスフレーズをバッチとして生成し、テーブルに表示するサポーター機能。
- 最小文字長の適用 — 連結された単語の文字数が最小長に達することを任意で要求でき、必要に応じて追加の単語を加えます。
パスフレーズ生成器の使い方
ステップ1:ワードリストを選択
ツールはインターフェースのロケールに基づいてワードリストを自動選択します。英語ユーザーはEFF Diceware、Common English、Technical、Natureリストを見ます。日本語ユーザーは日本語EFFスタイルリストと英語のフォールバックを見ます。
各ワードリストエントリには名前、単語数、簡単な説明が表示されます。チェックボックスでリストのオン・オフを切り替えます。少なくとも1つのワードリストがアクティブでなければなりません — 最後のリストの選択を外そうとするとエラートーストが表示されます。複数のワードリストを組み合わせるとプールサイズが増加し、単語あたりのエントロピーが向上します。
ステップ2:単語数を設定
単語数スライダー(3〜10の範囲)を使用して各パスフレーズに含める単語数を選択します。エントロピー表示はすぐに更新されます。標準のEFF Dicewareリスト(〜7,776語)では、各単語が約12.9ビットのエントロピーに寄与します:
| 単語数 | 概算エントロピー |
|---|---|
| 3 | 〜38.7ビット(弱い) |
| 4 | 〜51.7ビット(まあまあ) |
| 5 | 〜64.6ビット(良い) |
| 6 | 〜77.5ビット(強い) |
| 7 | 〜90.4ビット(非常に強い) |
ステップ3:区切り文字を選択
5つのラジオボタンで単語の区切り方を制御します:
- なし — 単語を直接結合:
CorrectHorseBatteryStaple - スペース —
Correct Horse Battery Staple - ハイフン —
Correct-Horse-Battery-Staple - アンダースコア —
Correct_Horse_Battery_Staple - ピリオド —
Correct.Horse.Battery.Staple
注意:区切り文字オプションはオプションID(例:'hyphen')を保存し、文字自体ではありません。コンポーネントはSEPARATOR_OPTIONS.find((s) => s.id === options.separator)を通じて文字を検索します。
ステップ4:追加オプションを設定
各単語を大文字化 — デフォルトでオン。各単語の最初の文字を大文字にします(word.charAt(0).toUpperCase() + word.slice(1))。攻撃者はどの単語も大文字化されている可能性があると仮定できるため、意味のあるエントロピーは追加されません。
ランダムな数字を追加 — チェックすると、設定可能な範囲の数字がパスフレーズの末尾に直接追加されます(最後の単語と数字の間に区切り文字はありません)。デフォルト範囲は1〜999です。エントロピー寄与はlog2(max - min + 1)で、範囲コントロールの横のエントロピー表示に示されます。
最小文字長 — 0〜50のスライダー。0より大きく設定すると、すべての単語の連結文字数が最小値に達するまで生成器が追加の単語を加えます。サービスが最小文字数要件を課している場合に便利です。
ステップ5:生成してコピー
「Generate」をクリックします。結果カードには各パスフレーズの単語数、ビット単位のエントロピー、色分けされた強度インジケーターが表示されます。任意の行のコピーアイコンをクリックしてそのパスフレーズをコピーします。「Copy All」をクリックして改行区切りですべてのパスフレーズをコピーします。
実践例
パスワードマネージャーのマスターパスワード。 毎日入力しメモしてはいけないパスフレーズが必要です。6語、ハイフン区切り、大文字化、100〜999の範囲の数字を選択します。EFF Dicewareリストで6語(〜77.5ビット)に900値の範囲から〜9.2ビットを加えると、総エントロピーは86ビットを超えます(非常に強い)。結果は次のようになります:Marble-Blanket-Curtain-Fossil-Runway-Pencil847。
サーバーのSSH鍵パスフレーズ。 使用頻度は低いが強度が必要です。7語、アンダースコア区切り、大文字化なし、数字追加なしを選択します。7語のEFF Dicewareで〜90ビット(非常に強い)になります。大文字化しないのは意図的です — すべて小文字の方が入力が速く、エントロピーに影響しません。
共有オフィスのWi-Fiパスワード。 訪問者がスマートフォンで入力するパスワードです。4語、スペース区切り、大文字化を選択します。結果は読みやすく覚えやすいです:Timber Forest Mirror Flute。〜51.7ビットでパスフレーズとしてはまあまあですが、同等の長さのランダム文字列よりはるかに覚えやすいです。
ヒントとベストプラクティス
エントロピーには長いワードリストより多くの単語が有効。 2番目のワードリストを追加するとプールサイズが倍増し、単語あたり約1ビットが加算されます。単語を1語追加するとlog2(poolSize)ビットが直接追加されます。最大エントロピーのためにはまず単語数を増やし、次に補足ワードリストを追加します。
区切り文字はエントロピーを追加しない。 区切り文字はランダムではありません — パスフレーズの構築をモデル化する攻撃者はあなたがよく使う区切り文字を知っています。区切り文字は読みやすさと入力の利便性を向上させますが、セキュリティには寄与しません。区切り文字の選択をエントロピーの源と見なさないでください。
大文字化は予測可能。 大文字化オプションは各単語に決定論的に適用されます。セキュリティ機能ではなく、読みやすさの機能として扱ってください。エントロピー計算はこれを正確に反映しており、大文字化によって表示されるエントロピー値は増加しません。
数字範囲が重要であり、個別の値ではない。 1〜999から数字を追加するとlog2(999) ≈ 10ビットが加わります。100〜999からはlog2(900) ≈ 9.8ビットが加わります。1〜9999に範囲を広げるとlog2(9999) ≈ 13.3ビットが加わります。より大きな範囲はより大きな数字よりも価値があります。
最小長は制約であり、セキュリティ強化ではない。 最小長を追加すると、文字数が満たされるまで生成器が単語を追加します。これによりエントロピーは比例して増加しますが、長さの制約自体はランダムではありません — このオプションを使用することを知っている攻撃者はそれをモデル化できます。
よくある問題とトラブルシューティング
「Select at least one wordlist」トーストが表示される。 最後のアクティブなワードリストの選択を外そうとしました。現在の選択を削除する前に、少なくとも1つの他のワードリストを有効にしてください。
エントロピーが予想より低い。 単語数スライダーを確認してください — 最小は3語です。また、意図しない追加の単語を最小長制約が要求していないかも確認してください。エントロピー表示は生成された総単語数(長さの最小値を満たすために追加された単語を含む)をカウントするためです。
数字範囲に「Max must be greater than min」エラーが表示される。 数字範囲の検証はnumberMax > numberMinを必要とします。両方のフィールドに同じ値を入力すると、数字範囲からのエントロピーが0に落ちてエラーメッセージが表示されます。maxを少なくともmin + 1に設定してください。
パスフレーズに予期しない言語の単語が含まれている。 ワードリストは組み合わせることができます。英語EFF Dicewareと日本語EFF Dicewareの両方がアクティブな場合、両方のプールの単語が統合選択に入ります。出力言語を制限するには意図しないワードリストを無効にしてください。
バッチモードでパスフレーズは生成されるがエントロピーが0。 これはバッチ出力行のレンダリング時にエントロピー情報が利用できなかった場合に発生します。現在の設定のエントロピー推定については、オプションカードのライブエントロピー表示を確認してください。
プライバシーとセキュリティ
パスフレーズ生成器はプールから単語を選択するためにcrypto.getRandomValuesを使用します。パスフレーズはサーバーに送信されません — ワードリストはアプリケーションにバンドルされており、すべての選択ロジックはブラウザで実行されます。読み込み後はオフラインで動作します。パスフレーズはブラウザメモリにのみ保持されます。履歴パネル(デバイス上のIndexedDBにローカルでデータを保存するプレミアムサポーター機能であり、サーバーには保存されません)を使用しない限り、アプリケーションには保存されません。
よくある質問
パスフレーズ生成器は無料ですか? はい。アカウント、登録、使用制限なしで完全に無料です。
パスフレーズのXKCD方式とは? XKCD方式は、2011年のコミック(ストリップ #936)を指します。ランドール・モンローが描いたもので、4つのランダムな一般的な単語(例:「correct horse battery staple」)が、置換を含む短いランダム文字パスワードよりも安全で覚えやすいことを示しました。セキュリティは大きなワードリスト内の可能な単語の組み合わせの数から来ており、個々の文字の複雑さからではありません。
Dicewareとは? Dicewareは番号付き単語リストから物理的なサイコロを振って単語を選択するパスフレーズ生成方法です。EFF(Electronic Frontier Foundation)がこの目的のために設計されたキュレートされたdicewareリストを公開しています。このツールはEFFワードリストをデジタルで使用し、crypto.getRandomValuesが物理的なサイコロの役割を担います。
どれくらいのエントロピーが十分ですか? セキュリティの推奨事項はユースケースによって異なります。ほとんどのパスワードマネージャーのマスターパスワードとアカウント認証情報には、現在のハードウェアに対して60〜80ビット(良い〜強い)が十分と広く考えられています。長期的な秘密や高価値のターゲットには80〜100ビット(非常に強い)以上が推奨されます。ツールの強度ガイドは、コンシューマーGPUと国家レベルの脅威に対するクラック時間の推定を提供します。
区切り文字の選択はエントロピーに影響しますか? いいえ。区切り文字は固定の設定選択です — パスフレーズをモデル化する攻撃者はあなたが使用する区切り文字を知っています。区切り文字は読みやすさと入力の利便性にのみ影響します。エントロピー表示には区切り文字の選択からの寄与は含まれていません。
他の言語でパスフレーズを生成できますか? はい。ドイツ語、スペイン語、フランス語、ポルトガル語(ブラジル)、ロシア語、ヒンディー語、日本語、中国語、韓国語のワードリストが含まれています。正しいワードリストはブラウザのロケールに基づいて自動的に表示されます。任意の組み合わせでワードリストを手動で切り替えることもできます。
単語を大文字化するとエントロピーが増えますか? いいえ。大文字化オプションは各単語に決定論的に適用されます(最初の文字を大文字に)。このツールを使用することを知っている攻撃者は大文字化パターンをモデル化できます。エントロピー計算は大文字化に対してビットを追加しません。
一度に何個のパスフレーズを生成できますか? スライダーで最大100個。バッチモード(サポーター機能)もバッチ実行ごとに最大100個。
複数のワードリストを組み合わせるとより安全ですか? ワードリストを組み合わせるとプールサイズが増加し、log2(新プールサイズ/元プールサイズ)ビット程度が単語あたりに追加されます。例えば、2つの7,776語のリストを〜15,552語のプールに組み合わせると単語あたり約1ビットが追加されます。単語数を増やす方が通常より影響が大きいですが、リストを組み合わせることも有益な補足的手段です。
最小長の適用はエントロピー計算を変えますか? はい。最小長がアクティブで要件を満たすために追加の単語が加わると、それらの単語はその完全なエントロピーを合計に寄与します。エントロピー表示は常に生成されたパスフレーズの実際の単語数を反映します。
関連ツール
- パスワード生成器 — 暗号エントロピーと7段階の強度メーターを備えたランダム文字パスワードを生成します。
- UUID生成器 — パスワード以外のユースケース向けのRFC準拠のユニーク識別子を生成します。
- Base64エンコーダー/デコーダー — Base64形式で認証情報やトークンをエンコード・デコードします。
パスフレーズ生成器を今すぐ試す:パスフレーズ生成器