パスフレーズ生成ツールとは？

パスフレーズ生成ツールは、ランダムな辞書の単語を使用して、安全で覚えやすいパスフレーズを作成します。複雑なパスワードと違い、パスフレーズはより強力でありながら入力も簡単です。単語数、区切り文字、大文字化、任意の数字、任意の記号を調整すると、設定を変えるたびにパスフレーズがその場で更新されます。

単語は 2,048 語の EFF 風リストから、端末の暗号学的乱数源を用いて選ばれ、1 語あたり厳密に 11 ビットのエントロピーを生み出します。5 語のパスフレーズで 55 ビット、7 語なら 77 ビットを超え、総当たり攻撃の射程からははるか遠くにあります。区切り文字、大文字化、任意の乱数挿入、末尾に追加する任意の記号はすべて自由に設定でき、1 個・3 個・5 個から表示数を選んで気に入ったものをすぐに選べます。

使い方

1. パスフレーズの単語数を設定します（4〜12語。5語で日常用途は十分、8語以上で極めて強固）。
2. 区切り文字（ハイフン、スペース、ピリオド、アンダースコア、カンマ、なし）を選び、大文字化、数字の挿入、記号の追加を切り替えます。
3. 設定を変更するたびにパスフレーズが即座に更新されます — 一度に表示する数（1、3、5 個）を選び、気に入ったものをコピーしてください。

使用するタイミング

• 毎朝手入力するパスワードマネージャのマスターパスワード作成に。
• ディスク暗号化(FileVault、BitLocker、LUKS)の復元フレーズを紙に印刷して保管したい時。
• WPA2辞書攻撃に耐え、来客に口頭で伝えられるWi-Fiパスワードを設定する時。

結果

「correct-horse-battery-staple-river」のような5語のパスフレーズは約64ビットのエントロピーを持ち、「P@ssw0rd!」よりも強力でありながら、はるかに覚えやすく入力しやすいです。

よくある質問

5単語のパスフレーズは本当に8文字ランダムパスワードより強い?

はい。2048語から5語を選ぶと55ビットのエントロピー、95文字のASCIIから8文字をランダムに選ぶと52.5ビット。強度はもちろん、1週間休んだ後でも思い出せる確率も大幅に上がります。

攻撃者は単語リストを知っているはず、もっと賢い攻撃を仕掛けてくる?

計算は攻撃者がリストを完全に把握している前提で立っています。強度の源は組み合わせ数(2048の単語数乗)であり、リストの秘匿ではありません。これは暗号学のKerckhoffsの原理そのものです。

数字を追加してもエントロピーが数ビットしか増えないのはなぜ?

2桁数字(0-99)は約6.6ビット、挿入位置の無作為化で単語数に応じて2-3ビット追加されます。増加は小さめですが、数字必須の規約があるサイト向けに有効です。

区切り文字はどれを選ぶべき?

ハイフンが最も安全な既定値。読み上げが明瞭で、どのフォームに貼り付けても削られません。アンダースコアとカンマも同じように動作し、ほとんどのパスワードマネージャと相性が良いです。スペースは自然に見えますが古いシステムでは除去されることがあり、ピリオドは一部のCLIツールで混乱を招くことがあります。「なし」を選ぶのはサイトが16文字制限を強いる場合のみ。

単語は本当に予測不能?それとも疑似乱数によるシャッフル?

選択にはcrypto.getRandomValuesを使い、デバイスのハードウェア由来の暗号学的乱数源を呼び出します。TLSや銀行アプリと同じソースで、再生可能なシードはなく、クリックごとにメモリ上で新たに生成されます。

関連ツール