当サイトでは、徹底した検証と調査をもとにサービスを評価していますが、読者の皆さまからのご意見やプロバイダのアフィリエイト報酬も考慮しています。当社の親会社が所有するプロバイダも掲載されています。
もっと詳しく
vpnMentorはVPNサービスのレビューやプライバシー関連の話題を取り上げるサイトとして2014年に開設されました。現在、数百人のサイバーセキュリティ研究者やライター、編集者たちが、Kape Technologies PLCと協力してネット上で自由を守るために役立つ情報を発信しています。Kape Technologies PLCはExpressVPN、CyberGhost、ZenMate、Private Internet Access、Integoを所有しており、当サイトにはこれらの製品のレビューが公開されている場合があります。vpnMentorで公開されているレビューは各記事の日付時点で正確とされ、製品の技術的性能、品質、およびユーザーに対する製品価値を考慮し、レビュアーによる独立した専門的かつ公平な検証を重視した当社の厳しいレビュー基準に準じて執筆されています。また、当社が公開するランキングとレビューには、上述のとおり共通の企業が所有していることと当サイトのリンクを通して購入した際に発生するアフィリエイト報酬が反映される場合があります。当社はすべてのVPNプロバイダをレビューしているわけではなく、情報は各記事の日付時点で正確とされた情報です。
広告開示情報

vpnMentorはVPNサービスのレビューやプライバシー関連の話題を取り上げるサイトとして2014年に開設されました。現在、数百人のサイバーセキュリティ研究者やライター、編集者たちが、Kape Technologies PLCと協力してネット上で自由を守るために役立つ情報を発信しています。Kape Technologies PLCはExpressVPN、CyberGhost、ZenMate、Private Internet Access、Integoを所有しており、当サイトにはこれらの製品のレビューが公開されている場合があります。vpnMentorで公開されているレビューは各記事の日付時点で正確とされ、製品の技術的性能、品質、およびユーザーに対する製品価値を考慮し、レビュアーによる独立した専門的かつ公平な検証を重視した当社の厳しいレビュー基準に準じて執筆されています。また、当社が公開するランキングとレビューには、上述のとおり共通の企業が所有していることと当サイトのリンクを通して購入した際に発生するアフィリエイト報酬が反映される場合があります。当社はすべてのVPNプロバイダをレビューしているわけではなく、情報は各記事の日付時点で正確とされた情報です。

パスワード生成ツール — 手軽に強力なパスワードを生成

パスワードジェネレータを使って強力な固有のパスワードをすばやく簡単に生成しましょう。設定を変更してパスワードをカスタマイズでき、ラベルとユーザー名を追加すると、エクスポートした際に管理しやすくなります。

ラベルとユーザー名を追加

各エントリーにラベルとユーザー名を追加すると、エクスポートした際に管理しやすくなります。設定を使って、新たなユーザー名を生成することも可能です。
オフ オン
パスワードの数
とても強力なパスワード 強力なパスワード ふつうのパスワード 脆弱なパスワード とても脆弱なパスワード パスワードなし

あなたのパスワードはとても強力です

あなたのパスワードは強力です

あなたのパスワードはふつうです

あなたのパスワードは脆弱です

あなたのパスワードはとても脆弱です

文字数
パスワードの種類:

パスワードエントロピーは、パスワードの強度を示す「乱雑さ」の尺度です。エントロピーのビット数が大きいほど、パスワードの強度が高いことを意味します。エントロピーを調節すると、パスワードの文字数が変わる場合があります。この設定は「複雑」モードにした場合に変更できます。
メールアドレスまたはユーザー名を入力するか、下の設定を調整したり、アイコンをクリックしたりすると新しいユーザー名を生成します。
文字数
ラベルを追加すると、CSV形式でエクスポートした際に管理しやすくなります。
新しいエントリーを追加

設定をリセットする

すべてのエントリーを消去し、パスワード生成ツールをデフォルト設定に戻します。すべての設定をリセットしてよろしいですか?

このエントリーを削除

このパスワードエントリーを削除してもよろしいですか?

生成されたパスワードとユーザー名はこのツールに保存されません。また、当社が第三者と情報を共有することは一切ありません。

vpnMentorのパスワード生成ツールの使い方

パスワードを生成する

このパスワード生成ツールは、解析しにくく、強力かつ複雑なパスワードを自動的に生成するものです。アイコンをクリックすると、パスワードをコピーできます。入力欄に貼り付けるためにご活用ください。

複数のパスワードを生成したい場合、アイコンをクリックするか、「パスワードの数」のスライダーを調整してください。パスワードを生成後、CSVファイルとしてエクスポートし、パスワード管理ツールやスプレッドシート、データベースなどに取り込むこともできます。

エントリーをカスタマイズする

このツールには、さまざまなオプションがあります。パスワードの文字数や使用する文字を選んだり、特定の文字を除外したり、パスワードエントロピーを調整したりできます。

パスワードをカスタマイズすることも可能です。アイコンをクリックし、設定を変更してください。

「詳細設定」では、複雑なパスワードを生成するか、覚えやすいパスワードを生成するか選べます。複雑なパスワードを選んだ場合、ランダムな文字を含むパスワードが生成されます。覚えやすいパスワードを選んだ場合、ランダムな単語を組み合わせたパスワードが生成されます。

ラベルとユーザー名を追加する

各エントリーにラベルとユーザー名も追加できます。パスワードをエクスポートしてパスワードデータベースに取り込んだ際、管理するのに役立ちます。ラベルとユーザー名を追加するには、をオンに切り替えてください。

また、ボタンをクリックすると、新しいユーザー名を生成できます。設定でユーザー名をカスタマイズすることも可能です。

強力なパスワードの特徴は?

1. 文字数

強力なパスワードは16文字以上であるべきです。長ければ長いほど、パスワードの安全性が高くなります。パスワードが長ければ、高度な解析ツールを使っても推測するのは困難です。

2. 複雑さ

大文字、小文字、数字、特殊記号が混在するパスワードは強力であると言えます。組み合わせの数が増え、推測・解析しにくくなるのです。また、小文字のみを使って強力で覚えやすいパスワードを作成することもできますが(ランダムな単語を組み合わせるなど)、その場合は長いパスワードにするのが大切です。

3. 固有さ

アカウントごとに異なる固有のパスワードを使いましょう。複数のアカウントで同じパスワードを使い回すと、データ漏えいが発生した場合、複数のアカウントに不正侵入されるリスクが高まってしまいます。

4. 頻繁に変更する

パスワードを定期的に変更することで、オンラインアカウントのセキュリティを向上できます。パスワードは3~6か月ごとに変更することが推奨されています。ただし、データ漏えいが発生した場合、あるいはアカウントで不審なアクティビティが検出された場合は、直ちにログイン情報を変更してください。

5. エントロピーが高い

エントロピーの高いパスワードは組み合わせが多いため、推測・解析されにくい傾向があります。複雑なパスワード(例:DS%ty^dn$u48/*uD)でも、覚えやすいパスワード(例:Packet-Garden-Mountain-Firetruck)でも、エントロピーを高くすることは可能です。エントロピーは、このツールの「詳細設定」で調整できます。

6. 単純な単語やフレーズを使わない

一般的な単語やフレーズを使うのは避けましょう。ハッカーは、辞書に載っている単語やフレーズからパスワードを推測しようとする「辞書攻撃」という手法を用いることがよくあります。

7. 個人情報を含まない

氏名や生年月日、クレジットカード番号などの個人情報は絶対にパスワードに入れてはいけません。個人情報を収集してパスワードを推測しようとする攻撃者もいるからです。

8. 連番を含まない

「abcd」や「1234」など、連続する文字や数字は推測しやすいので避けてください。高度なパスワード解析ソフトを使うと、連続する文字は数分で解析できてしまいます。

脆弱なパスワードを使うと、どうなりますか?

脆弱なパスワードを使った場合、さまざまなセキュリティ脅威にさらされます。次のような被害に遭う可能性があります。

  • アカウントがハッキングされやすくなる。脆弱なパスワードは、推測しやすく、特殊なソフトを使って簡単に解析できてしまいます。アカウントに不正アクセスされるリスクが高いわけです。
  • 個人情報の盗まれる恐れがある。アカウントに不正アクセスされた場合、個人情報やクレジットカード番号、その他のプライベートデータなど、機密情報を盗まれる可能性があります。
  • 悪意のあるアクティビティのためにアカウントが不正利用される。ハッカーがアカウントに不正アクセスした場合、連絡先に迷惑メールやフィッシングメールを送信したり、その他の悪質なアクティビティを行ったりする可能性があります。結果的に、信用を損い、その他のトラブルが発生してしまいます。
  • アカウントにアクセスできなくなる。アカウントが乗っ取られた場合、パスワードが勝手に変更され、ログインできなくなる可能性があります。このような被害に遭うと、アカウントと保存されている情報を取り戻すのは極めて困難です。
  • お金を盗まれる可能性がある。アカウントが乗っ取られた場合、クレジットカードが不正利用される可能性があります。

このような脅威から身を守るには、オンラインアカウントに強力で固有のパスワードを設定するのが大切です。

推測されにくいパスワードを作成するには、文字数が多く(16文字以上)、大文字・小文字・数字・記号を混在させるか(例:Dh%Fs2@£L0*&!1-<)、ランダムな単語の組み合わせを使う(例:carrot-bowling-hydration-mountain)ようにしましょう。

生成したパスワードはどこに保存すべきですか?

生成したパスワードは、パスワードマネージャーに保存するのがベストです。パスワードマネージャーはログイン情報を安全に保存するツールのことで、暗号化を用いて情報を保護するため、パスワードの安全を確保できます。

こちらのツールを使って生成したパスワードは、「CSV形式でエクスポート」をクリックするとエクスポートできます。エクスポート後、CSVファイルをパスワードマネージャーにインポートしましょう。インポートが完了したら、CSVファイルは完全に削除してください。

パスワードマネージャーには、次のようなメリットがあります。

  • 便利。パスワードマネージャーを使うと、マスターパスワードしか覚える必要がありません。また、サイトやアプリを使う際にログイン情報が自動入力されます。
  • 安全。パスワードマネージャーを利用すると、暗号化によってログイン情報が保護されます。また、2要素認証など、追加のセキュリティ機能が備わっていることも多いため、マスターパスワードと2要素認証に使うデバイスを盗まれない限り、保存されているログイン情報に不正アクセスされることはありません(マスターパスワードは絶対に他人と共有しないでください)。
  • マルチデバイスで使える。大半のパスワードマネージャーは複数のデバイス間でログイン情報を同期するため、パソコンやスマホ、タブレットから簡単にパスワードにアクセスできます。
  • 個人情報を保存できる。パスワードだけでなく、支払いカード情報や住所、電話番号などの個人情報も安全に管理できます。保存した情報をウェブフォームに自動入力することも可能です。

パスワードを保存する注意点を押さえておきましょう。紙やノートにパスワードを書き留める、パソコン上の暗号化されていないファイルやメール、ブラウザなどに保存する、すべてのアカウントに同じパスワードを使うのは絶対に避けてください。これらの方法でパスワードを管理するのは危険です。オンラインアカウントがハッキングやその他のセキュリティ脅威にさらされる可能性があるので、絶対にやめましょう。

まとめると、生成したパスワードを安全に管理するには、パスワードマネージャーを使うのが一番便利で簡単です。多数のログイン情報を覚えなくても、オンラインアカウントの安全を保てます。

よくある質問

パスワードジェネレータとは?

パスワードジェネレータとは、強力で固有のパスワードを自動的に生成するツールです。通常、推測しにくいように、大文字、小文字、数字、特殊記号を含む強力なパスワードを作成できます。

パスワードの長さや文字の種類など、設定をカスタマイズできるパスワードジェネレータもあります。

強力なパスワードの作り方は?

強力なパスワードを作成するには、大文字、小文字、数字、記号を16文字以上組み合わせてください。単純な単語やフレーズ(特に、辞書に載っている単語や名前)は入れないようにしましょう。また、漏えいしたパスワードを使うのは避けましょう。

パスワード生成ツールを使うと、強力な固有のパスワードをすばやく簡単に生成できます。

覚えやすいパスワードを生成するパスワードジェネレータはありますか?

覚えやすいパスフレーズを作成できるパスワードジェネレータもあります。例えば、パスフレーズはランダムな単語を組み合わせたもので、覚えやすい傾向があります(例:HockeyWaterPhotogenicTelephone)。記憶に残りやすいだけでなく、エントロピーも高いため、サイバー犯罪者に推測される可能性は低いと言えます(エントロピーとは、パスワードがどれくらいランダムで予測不可能か示す尺度)。

覚えやすいパスフレーズを作成する場合、文字数を意識するのが大切です。16文字以上が推奨されています。

私のパスワードは脆弱ですか?

文字数が少ないパスワード、単純なパスワード、複数のアカウントで使い回しているパスワードは脆弱です。

また、氏名や生年月日、一般的な単語など、推測しやすい情報を含むパスワードは、ハッカーに解析されやすいと言えます。

パスワードの強度を判断するには、次のような基準に注目しましょう。

  • パスワードの文字数。パスワードは16文字以上ですか?
  • パスワードの複雑さ。パスワードに大文字、小文字、数字、特殊記号は混在していますか?
  • 固有。すべてのアカウントで異なるパスワードを使っていますか?
    パスワードの使用期間。パスワードを設定してどれくらい時間が経っていますか?パスワードはどれくらい頻繁に変更していますか?
  • 保存。パスワードマネージャーを使ってログイン情報を安全に管理していますか?
  • 漏えい。データ漏えいデータベースにあなたのパスワードは登録されていませんか?

パスワード生成ツールを使うと、すべてのオンラインアカウントのために強力なパスワードを手軽に生成できます。

現在のパスワードが脆弱か、漏えいしていないか分からない場合、パスワード強度チェッカーを使いましょう。