URL Safe Random

ID・乱数・時刻系の値をブラウザ内で生成/検査します。入力はサーバーへ送信しません。仕様適合の一次確認に使えます。

状態

ブラウザ内で処理します。入力はサーバーへ送信しません。まずはここで一次切り分けしてください。

使い方

長さと使用文字を設定して「生成」。URLやクッキー値に使う場合は、利用先の許可文字と長さ制限に合わせて調整します。

注意(このツール)

  • 生成には暗号学的乱数(Web Crypto)を使用します。
  • アプリ側で文字種が制限される場合は、利用文字セットを事前に統一してください。

このページについて

何をするツール?

URL/ファイル名に使いやすい文字だけでランダム文字列を生成します。

APIの短い識別子や一時トークンなどに便利です。

使いどころ

  • URLパスやファイル名に使うランダム文字列
  • 短い一時トークンを作りたい
  • 記号を避けたい場面のID生成

推奨(実務)

  • 一時IDは衝突リスクに合わせて長さを増やす(例: 16→24→32)
  • URL共有前提なら区別しづらい文字(O/0, l/1)を除外して運用ミスを減らす
  • 認証トークン用途ではサーバー側の有効期限・失効管理を必ず併用する

このツールでできること

  • URL安全文字(a-zA-Z0-9-_)の生成
  • 長さと文字種の指定
  • 暗号学的乱数の使用

注意点

  • この文字列は「安全な文字集合」を目的にしています。署名付きトークンや鍵素材の代替ではありません。
  • 機密用途で貼り付ける値は、ブラウザ履歴やクリップボードの扱いにも注意してください。

切り分け手順(おすすめ)

  • 値を生成または貼り付ける
  • 形式・時刻・文字種制約を確認する
  • 利用先のバリデーション条件で最終確認する

参照仕様

  • RFC 3986(URIの非予約文字)
  • Web Crypto API(getRandomValues)

FAQ

URL Safe RandomとBase64URLは何が違いますか?

どちらもURLで扱いやすい文字集合を使えますが、本ツールは用途に合わせた長さ・文字種調整を優先したランダム文字列生成です。

どの長さを選べばよいですか?

用途次第です。共有IDなら16〜24文字、再発行可能なトークンなら24〜32文字以上を目安にし、衝突許容率で調整してください。

参考リンク

  1. RFC 3986
  2. MDN: Crypto.getRandomValues()

site_map ルールに基づいて、次に確認すべきページを表示しています。

  1. Cookie Security Audit — Secure/HttpOnly/SameSite を監査
  2. パスワードシード生成 — シードと条件から再現可能なパスワードを導出
  3. パスワードポリシー生成 — 要件からポリシー文とバリデーション正規表現を作成
  4. ランダムパスワード — 長さ・文字種・除外条件でランダムパスワードを生成

Example

Qm9d3mKjXg4L-1tYc0_a