🔐 TOTP / 2FAコード生成器 -- ローカル処理、プライベート、サーバーなし
このTOTPジェネレーターは、RFC 6238に準拠した時間ベースのワンタイムパスワードをブラウザ内で完全に生成します。Base32シークレットキーまたはotpauth:// URIを貼り付けると、次の更新までのカウントダウン付きで6桁または8桁のライブコードが即座に表示されます。サーバーなし・アカウント不要・アップロードなし。シークレットがデバイスの外に出ることは一切ありません。
Your secret key is computed entirely in your browser using WebCrypto. It is never sent to any server.
sec
概要
このツールはすべての最新ブラウザに搭載されたWebCrypto SubtleCrypto HMAC APIを使用し、RFC 6238に準拠したTOTPコードを計算します。6桁または8桁のコード、15・30・60秒の周期、SHA-1・SHA-256・SHA-512アルゴリズムをサポートします。2FA QRコードに埋め込まれたotpauth:// URIも受け付け、シークレット・桁数・周期・アルゴリズムを自動解析します。すべての処理はブラウザ内のWebCryptoで完結するため、シークレットキーがサーバーに送信されたりlocalStorageに保存されたりすることは一切ありません。登録不要、追跡クッキーなし、初回ロード後はオフラインで完全動作します。
使い方
- 入力欄にBase32シークレットキー(A-Zのアルファベットと2-7の数字)を貼り付けます。QRコードスキャナーからコピーしたotpauth:// URIをそのまま貼り付けることもできます。
- otpauth:// URIを貼り付けた場合、ツールが桁数・周期・アルゴリズムをURIから自動入力し、入力欄にはシークレットキーのみが表示されます。
- 必要に応じて、桁数(6または8)、周期(15・30・60秒)、アルゴリズム(SHA-1・SHA-256・SHA-512)を認証アプリの設定に合わせて調整してください。ほとんどのアプリはデフォルトで6桁・30秒・SHA-1を使用します。
- TOTPコードが大きな数字で即座に表示されます。カウントダウンリングは、コードが更新されるまでの残り秒数を示します。残り5秒以下になるとリングが赤に変わります。
- "コードをコピー"をクリックして現在のコードをクリップボードにコピーし、ログインフォームに貼り付けます。コードは各周期の境界で自動的に更新されます。追加操作は不要です。
よくある質問
- シークレットキーはサーバーに送信されますか?
- いいえ。すべてブラウザ内蔵のWebCrypto APIを使用してローカルで計算されます。シークレットはデバイスの外に出ることなく、localStorage・クッキー・いかなるサーバーにも保存されません。
- Base32シークレットとは何で、どこで入手できますか?
- アプリやウェブサイトで2FAを有効にすると、QRコードとともに通常はBase32形式のテキストバックアップコード(大文字A-Zと数字2-7)が表示されます。そのテキスト文字列がシークレットキーです。安全な場所に保管し、ここに貼り付けてコードを生成してください。
- otpauth:// URIを直接貼り付けることはできますか?
- はい。otpauth:// URIをそのまま貼り付けると、ツールがシークレット・桁数・周期・アルゴリズムを自動的に抽出します。URI形式は2FA QRコードが内部的にエンコードしている形式です。QRスキャナーが生のURIを表示できる場合は、ここに貼り付けて使用できます。
- ツールはシークレットキーをどこかに保存しますか?
- いいえ。シークレットはページが開いている間だけメモリに保持されます。localStorage・クッキー・データベースには書き込まれません。ページを閉じるか再読み込みするとシークレットは消えます。便宜上、オプション設定(桁数・周期・アルゴリズム)のみが保存されます。
- Google Authenticator、Authy、Microsoft Authenticatorと互換性はありますか?
- はい。すべての標準TOTPアプリは、デフォルトでSHA-1・6桁・30秒周期のRFC 6238アルゴリズムを使用します。このツールはそれらのデフォルト値に対応しています。非標準設定を使用するアプリには、桁数・周期・アルゴリズムのオプションを適宜調整してください。