パスワード エントロピー計算機 | 文字種・Shannon・攻撃モデル別クラック時間を一括算出

パスワードの長さ・使用文字種・文字プールサイズから、ブルートフォース エントロピー（bits）と Shannon エントロピー（bits/文字）を算出する計算機。さらにオンライン・オフライン KDF・GPU の 3 攻撃モデルごとに推定クラック時間を表示し、強度を一目で把握できる構成。

💡 このツールについて

「英大文字・小文字・数字・記号を全部混ぜたから安全」と思い込んでいても、長さが足りなければ攻撃モデル次第で数秒で破られる。逆に長い passphrase は記号を含まなくても桁違いに強い。問題は、この強さの差を頭の中で見積もれないことにある。

この計算機は 2 種類の指標を分けて示す。ブルートフォース エントロピーは「長さ × log2(文字プールサイズ)」で、攻撃者が文字集合の全パターンを総当たりすると仮定した上限値。Shannon エントロピーは入力中の文字頻度から算出する情報量で、同じ文字の繰り返しや偏りがあると下がる。両者を並べることで、「見かけ上の複雑さ」と「実際の予測しにくさ」のギャップが見える。

攻撃モデルは推測速度の桁が異なる。オンライン（毎秒約 1 万回）はレート制限のある API へのログイン試行、オフライン KDF（毎秒約 100 億回）は bcrypt などで保護された盗難ハッシュ、オフライン GPU（毎秒約 1 兆回）は SHA-256 単発のような高速ハッシュに対する GPU クラスタ攻撃を想定する。同じパスワードでもモデルを切り替えると推定時間が大きく変わる点が、実運用の判断材料になる。

🧐 よくある質問

ブルートフォース エントロピーと Shannon エントロピーはどちらを見るべきですか。 強度の目安にはブルートフォース エントロピー（合計 bits）が実務的。60 bits 未満は要注意、128 bits 以上で「非常に強い」と分類される。Shannon は文字の偏りを検出する補助指標として読む。

記号を 1 つ足すと文字プールはどれだけ増えますか。 ASCII 記号を 1 種類でも含むと文字プールに 32 が加算される。ただし長さ 1 文字ぶんの増加効果と比べると、長さを伸ばすほうがエントロピーへの寄与は大きい。

日本語や絵文字を含めると安全になりますか。 本ツールは Unicode 文字を検出するとプールに 1000 を加算する概算で扱う。理論上のエントロピーは上がるが、入力方法の制約や互換性問題があるため、現実の運用では長さ重視を推奨。

クラック時間が「世紀」表記になれば安心ですか。 総当たり前提の上限値であり、辞書攻撃・漏洩パスワード照合・生年月日推測には対応していない。実在する password がリストに載っていれば、エントロピーが高くても一瞬で破られる。

入力したパスワードはどこかに送信されますか。 送信されない。文字種判定・エントロピー計算・時間推定はすべてブラウザ内の JavaScript で完結し、入力値がサーバーへ送られることはない。

📚 豆知識

「エントロピー」という言葉はクロード・シャノンが 1948 年の情報理論で導入した概念で、もとは「予測のしにくさ」を bits で測る尺度。パスワード強度に応用されたのはずっと後で、NIST のガイドライン SP 800-63B では現在、定期変更の強制よりも「長さ」と「漏洩リストとの照合」を重視する方針へ転換している。複雑さルール（記号必須など）はユーザーに P@ssw0rd1 のような予測されやすいパターンを誘発しやすく、エントロピーの観点では逆効果になりうる、というのが近年の知見である。