Random Token Generator
セッションID、招待コード、検証トークンなどのランダム値を、必要な長さとエンコード形式で作成するツールです。1件出力から複数件の一括生成まで対応します。
エントロピー
状態
ブラウザ内で処理します。入力はサーバーへ送信しません。
使い方
バイト数・形式・件数を決めて「生成」。必要なら接頭辞/接尾辞を付けて、実装先の命名ルールに揃えます。
注意(このツール)
- 高機密用途では生成値の保管方法(ハッシュ化・期限管理)まで含めて設計してください。
- フォーマット長は形式で変わります。同じバイト数でも見た目の文字数は一致しません。
このページについて
何をするツール?
暗号学的乱数(Web Crypto)でバイト列を生成し、指定形式で文字列化します。
1トークンあたりのエントロピー(bits)を表示するため、用途に対して長さが十分かを判断しやすくなります。
使いどころ
- パスワード再設定トークンやメール検証トークンの下書き
- 内部APIの一時識別子・ワンタイム値
- テストデータとして多件のランダム文字列を準備
推奨(実務)
- URLに埋め込むなら base64url、入力制約が厳しいなら hex を選ぶ
- 認証系トークンは最低128bit以上を目安にし、失効期限を必ず設定する
- トークンの保存はハッシュ化やサーバー側比較を併用し、平文保存を避ける
このツールでできること
- バイト数指定(1〜128)でランダム生成
- hex / base64 / base64url / base32 変換
- 接頭辞・接尾辞を付けた実運用向け出力
注意点
- このツールは生成と形式変換を行うもので、署名・検証・失効管理は別設計が必要です。
- クリップボードに機密トークンを残す運用は避け、必要後は消去してください。
- 同一トークンを複数システムで使い回さない運用が前提です。
切り分け手順(おすすめ)
- 用途に応じてバイト数と形式を決める
- 生成後に受け側システムの文字制約へ貼り付け確認
- 有効期限・失効・保管方式をアプリ側実装で最終確認する
参照仕様
- Web Crypto API(getRandomValues)
- RFC 4648(Base64 / Base32)
FAQ
base64urlとbase64の使い分けは?
URL・Cookie・クエリ文字列で扱うなら base64url が扱いやすいです。内部保存だけなら base64 でも問題ありません。
何バイトで作れば十分ですか?
用途によりますが、認証や再発行トークンなら16バイト(128bit)以上を起点に検討すると扱いやすいです。
参考リンク
次に見る(診断順)
site_map ルールに基づいて、次に確認すべきページを表示しています。
- URL Safe Random — URL/ファイル名に使える安全文字の乱数文字列を生成
- パスワードシード生成 — シードと条件から再現可能なパスワードを導出
- Cookie Security Audit — Secure/HttpOnly/SameSite を監査
- ランダムパスワード — 長さ・文字種・除外条件でランダムパスワードを生成
- 麻雀 点棒計算 — 翻数・符・本場・供託から和了時の点棒移動を計算
- 麻雀 オーラス逆転条件 — 持ち点から目標順位に必要なロン/ツモ条件を計算
- Unix Time Converter — Unix秒/ミリ秒と日時を双方向変換
- Cron Builder — 5フィールドcron式を生成し次回実行を確認
同テーマの導線
クイック計算
日常で忘れやすい計算を1画面で即確認
- 麻雀 点棒計算 — 翻数・符・本場・供託から和了時の点棒移動を計算
- 麻雀 オーラス逆転条件 — 持ち点から目標順位に必要なロン/ツモ条件を計算
- Unix Time Converter — Unix秒/ミリ秒と日時を双方向変換
- Cron Builder — 5フィールドcron式を生成し次回実行を確認
- 文字数カウント — 改行・全角/半角を含む文字数を計測
- Regex Tester — 正規表現の一致確認・抽出・置換を実行
- Regex Cheat Generator — 用途別テンプレートから正規表現を生成
- SQL WHERE Builder — 条件行から WHERE 句とバインド値を生成
- SQL UPSERT Builder — 方言別の UPSERT SQL とバインド値を生成
運用セキュリティ
パスワード・トークン・運用チェックリストを実務向けに即生成
- ランダムパスワード — 長さ・文字種・除外条件でランダムパスワードを生成
- パスワードシード生成 — シードと条件から再現可能なパスワードを導出
- URL Safe Random — URL/ファイル名に使える安全文字の乱数文字列を生成
- パスワードポリシー生成 — 要件からポリシー文とバリデーション正規表現を作成
- Token Format Checker — 文字列からJWT/UUID/Hex/Base64URL候補を推定
- .env Diff Checker — .env差分(追加/削除/変更キー)を比較
- Hash / HMAC Generator — SHA系ハッシュとHMACを生成
- htpasswd Generator — .htpasswd 用の username:hash 行を生成
- WordPress Salt Generator — wp-config.php 用の秘密鍵定数8種を生成
- WP Security Checklist Builder — WordPress運用向けセキュリティチェックリストを生成
Example
format: base64url bytes: 24 output: 8n8xM5v0r4cQ8wKq3v4V3kVTRiYx2g8Y