Dicewareパスフレーズ・エントロピー計算機｜辞書サイズと語数から強度を見積もる

Diceware・EFF Large・EFF Short・BIP-39の4種類の単語辞書と、1〜20語のパスフレーズ長から、エントロピー (bit)・組み合わせ数・総当たり時間・強度ランクを一画面で算出する計算機。NIST SP 800-63Bが目安とする80 bitを基準に、4段階のセマンティックカラーで強度を可視化する。

💡 「何語あれば安全か」を数字で確かめる

Dicewareは、サイコロで番号付きの単語表から語を引いてパスフレーズを組む手法。覚えやすさと強度を両立できる一方、「結局何語にすればいいのか」「6語で本当に足りるのか」は数字を見ないと判断しにくい。

このツールは、辞書サイズと語数を入れるだけで、その組み合わせが持つエントロピー (情報量) をbit単位で示す。7776語辞書から1語引くと約12.9 bit、6語なら約77.5 bit。エントロピーは語数に比例して増えるので、語数を1つ動かすと強度ランクと総当たり時間がどう変わるかをその場で比べられる。

攻撃速度のラジオは、オンラインで試行回数が絞られる状況 (毎秒100回) から、GPUを並べたオフライン高速攻撃 (毎秒1兆回) まで4段階。同じ6語のパスフレーズでも、想定する攻撃者の能力によって「持ちこたえる時間」が桁違いに変わることを把握できる。英数字・印字可能ASCIIのランダム文字列換算長も併記するので、従来型のランダムパスワードと長さの感覚を揃えて比較できる。

🧐 よくある質問

Diceware・EFF・BIP-39の違いは？ 辞書の語数が違う。Diceware原典とEFF Largeは7776語 (6⁵)、EFF Shortは1296語 (6⁴)、BIP-39は2048語 (2¹¹)。語数が多いほど1語あたりのエントロピーが高く、EFFの単語は平均7.0文字とDiceware原典の平均4.3文字より長く、タイプミスしにくい設計になっている。

6語あれば十分？ 7776語辞書なら6語で約77.5 bit。Diceware考案者のArnold Reinholdは2014年に推奨を5語から6語へ引き上げた。長期保護や高リスク用途では7語以上が無難。NIST SP 800-63Bは強いパスフレーズの目安として80 bitを示しており、本ツールの強度ランクもこの80 bitを「非常に強い」の境界に置いている。

カスタム辞書サイズは何のため？ 日本語Dicewareや独自の単語表など、プリセット外の辞書を使う場合のため。語数だけでなく辞書の語彙数 (2〜1,000,000) を直接入れると、その辞書での1語あたりエントロピーを反映した値が出る。

総当たり時間が「世紀」「千年」になるのは？ 組み合わせ数を攻撃速度で割った平均探索時間。エントロピーが80 bitを超えると、毎秒1兆回でも宇宙年齢を超える時間になり、現実的な攻撃が成立しないことを示す。固有名詞や既知フレーズを含まない、真にランダムなDiceware抽出を前提とした値である点に注意。

📚 サイコロと暗号の意外な相性

Dicewareが1995年にArnold Reinholdによって考案された背景には、「人間が頭の中で考えた『ランダム』は偏る」という問題がある。生年月日や好きな単語を避けたつもりでも、人の発想はパターン化しやすい。物理的なサイコロは偏りのない一様乱数を低コストで生成でき、5回振れば1〜6の組で7776通り、つまり辞書1語分の番号がそのまま決まる。

電子的な乱数生成器を信用しきれない場面でも、サイコロなら結果を目で確認できるという透明性が、セキュリティ意識の高い層に支持され続けてきた理由でもある。語数を増やすほどエントロピーは線形に積み上がる一方、記憶負荷も上がるため、「覚えられる上限」と「攻撃に耐える下限」の交点をどこに置くかが、Dicewareを使ううえでの実務的な勘所になる。