暗号学的疑似乱数トークンジェネレーター

JavaScript の暗号学的疑似乱数生成器（Cryptographically Secure Pseudo-Random Number Generator: CSPRNG）である window.crypto.getRandomValues および randomUUID を使用して、予測不可能な安全なキーやパスワードを瞬時に一括生成します。標準的な Math.random() とは異なり、パターン予測が原理的に不可能なため、本番環境のデータベースID、APIアクセスキー、JWT署名シークレット、セッションキー等の用途に安心してそのままコピーしてご利用いただけます。

生成パラメーター

トークンの形式や長さをカスタマイズします。

トークン形式

ソース強度 (バイト数)32

出力文字数: 64 文字

生成トークン件数5

生成結果

暗号学的に安全な乱数生成器 (window.crypto) から直ちに取得した安全なキーです。

パラメータを調整してトークンを生成してください。

暗号エントロピー256 bits

予測強度評価極めて安全

おすすめ用途・注意暗号鍵、セッションID、CSRFトークンなど強固なセキュリティが要求される箇所に最適です。

各トークン形式の特徴とユースケース

■ 16進数 (Hex)

0〜9, a〜f のみで表現。バイト長がシンプルに文字数の半分になるため、HMAC認証コードの署名用秘密鍵（Shared Secret）やJWTの署名用シークレットキーとして最適です。

■ Base64 / Base64URL

情報を64種類の安全な文字でエンコード。特にBase64URLは `+` / `/` を除外し `-` `_` に置換したもので、HTTPクッキー値やURLのクエリパラメータ、OAuthのCSRFステートなどで直接使えます。

■ UUID v4

128ビットの長さから作られるグローバル一意識別子。分散システムで衝突の可能性が無視できるほど極小であるため、データベースの主キー（Primary Key）やファイル名のアタリ値に最適です。

■ 英数字ミックス / カスタム

安全なAPIアクセストークンや、ユーザー向けの初期化パスワード、ギフトコード、アクセスURLピンコードなどに適しています。類似文字除外を利用することで、ユーザーの入力誤りを防ぐことができます。