🗝️ シークレットキー生成ツール
暗号化・トークン・APIシークレット向けに暗号学的に安全なランダムキーを即座に生成 — 完全ローカル、ブラウザのWeb Crypto APIで動作。
🔒 Generated locally with the Web Crypto API — never sent anywhere.
概要
このツールはブラウザ内蔵のWeb Crypto API(crypto.getRandomValues)を使用して真のランダムキーを生成します。これはオペレーティングシステムやセキュリティライブラリが使用するのと同じエントロピーソースです。128ビット・256ビット・512ビットのキー長を選択し、16進数・標準base64・URLセーフbase64でエンコードできます。単一のキーを生成するか、環境変数のシードやテストなどのバルクユースケース向けに複数まとめて生成することも可能です。すべてがブラウザ内で完結するため、データが外部に送信されることはなく、生成したキーは完全にプライベートです。
使い方
- キー長を選択してください:軽量用途なら128ビット、標準的なセキュリティなら256ビット、最大強度なら512ビット。
- 出力形式を選択してください:読みやすさには16進数、コンパクトなバイナリエンコードにはbase64、URLやトークン用にはURLセーフbase64。
- 複数のキーが必要な場合は数量を設定してください — シークレットのバッチプロビジョニングに便利です。
- 「生成」をクリックしてください。Web Crypto APIの暗号学的に安全な乱数生成器からキーが即座に表示されます。
- 各キーの横の「コピー」をクリックしてクリップボードにコピーし、アプリ・設定ファイル・環境変数に直接貼り付けてください。
よくある質問
- このキー生成ツールは本当にランダムで安全ですか?
- はい。OSレベルのエントロピーでシードされた暗号学的に安全な疑似乱数生成器(CSPRNG)であるWeb Crypto APIのcrypto.getRandomValuesを使用しています。暗号化キー・トークン・シークレットの生成に適しています。
- このツールはキーをサーバーに送信しますか?
- いいえ。すべてのキー生成はブラウザ内でのみ行われます。データは一切送信されず、シークレットがデバイスの外に出ることはありません。
- どのキー長を使うべきですか?
- 256ビットは現代のアプリケーション(AES-256、JWTシークレット、APIキー)で最も広く推奨されています。軽量なトークンには128ビット、余裕が必要な場合やハッシュ入力には512ビットを使用してください。
- base64とURLセーフbase64の違いは何ですか?
- 標準base64はURLでパーセントエンコードが必要な+と/を使用します。URLセーフbase64はこれらを-と_に置き換えるため、追加エンコードなしでURL・クエリ文字列・HTTPヘッダーに直接埋め込めます。
- 複数のキーを一度に生成できますか?
- はい。数量設定を使用して1回のクリックで複数のキーを生成できます。複数のサービスへのシード、テスト設定、ローテーティングシークレットのプロビジョニングに便利です。