すべての処理はブラウザ内で実行されます — ファイルや入力はサーバへ送信されません。
base32 の共有シークレット(`JBSWY3DPEHPK3PXP` など)、または `otpauth://totp/...` の URL(2FA 設定時にサービスが表示する QR コードに埋め込まれていることが多い)を貼り付けてください。現在の 6 桁コードが即時に生成され、現在の 30 秒ウィンドウ内で残り何秒かをカウントダウンするリングが表示されます。次のコードもプレビューされるため、貼り付け途中で期限切れになるコードをコピーするのを避けられます。
現在のデバイスに認証アプリを入れずに TOTP が必要なときに使ってください。サーバへのアクセス復旧、スクリプトによる一回限りのログイン、開発中の 2FA 統合テストなどです。セキュリティ上のトレードオフに注意してください。認証アプリは設計上、ログインに使うデバイスとは別のセキュアなデバイス(スマホ)に置かれるべきもので、ログインと同じブラウザで TOTP を取得するとその意義の多くが失われます。本ツールは開発、復旧、スクリプト自動化に使い、日常の 2FA としては使わないでください。コードはブラウザ外に出ません。HMAC-SHA-1 の計算はすべてローカルで行われます。
secret: JBSWY3DPEHPK3PXP algorithm: SHA-1 digits: 6 period: 30
Current: 287082 Next: 615847 (20 seconds remaining in current window)
既定値(SHA-1・6 桁・30 秒)は Google Authenticator・Authy・1Password など、ほぼすべての消費者向け 2FA アプリと一致します。RFC 6238 は SHA-256 / SHA-512 ハッシュ、7 桁・8 桁、60 秒間隔などの差し替えを許しますが、ほとんどのサービスはクライアント間の互換性が小さなセキュリティ向上より重要なため、既定値のまま運用しています。
otpauth://totp/GitHub:[email protected]?secret=JBSWY3DPEHPK3PXP&issuer=GitHub&algorithm=SHA1&digits=6&period=30
Issuer: GitHub Account: [email protected] Secret: JBSWY3DPEHPK3PXP Current: 287082
URL 形式(`otpauth://totp/<label>?secret=<base32>&issuer=<name>&...`)は Google Authenticator の規約で、現在ほぼすべての TOTP 発行者がこれに従います。QR スキャナで読み取った URL を本ツールに貼り付けると、発行者・アカウントラベルが自動で埋まります。QR スキャン機能がないパスワードマネージャに TOTP シークレットを追加する場面で便利です。
secret (base32): JBSWY3DPEHPK3PXP raw bytes (hex): 48 65 6c 6c 6f 21 de ad be ef
("Hello!" + 4 random bytes)base32(RFC 4648)は TOTP シークレットの転送形式として使われます。32 文字(A〜Z、2〜7)のみを使い、大文字小文字を区別せず、視覚的に紛らわしい 0 / O や 1 / I を含まないためです。実際の HMAC はデコード後のバイト列に対して動作し、base32 文字列そのものではありません。`JBSWY3DPEHPK3PXP` はデコード後はわずか 10 バイトです。多くの発行者は 20 バイトのランダムバイト列(base32 で 32 文字)を生成します。
TOTP(RFC 6238)は HOTP(RFC 4226)のカウンタを `floor(unix_timestamp / period)` に置き換えたものです。サーバとクライアントは秘密を共有し、`HMAC-SHA-1(secret, counter)` を計算してから動的トランケーションで 6 桁の 10 進コードを取り出します。両者が同じ時刻と同じ秘密を使うため、30 秒ごとに同じコードに到達します。サーバ側は 1 ウィンドウ(±30 秒)の差異を許容するのが一般的で、それより大きくずれるとコードが食い違い、再同期が必要になります。
HOTP はコードを生成するたびにカウンタを増やしますが、TOTP は現在時刻をカウンタとして使います。HOTP のコードはオフラインでも生成でき、ウィンドウ内なら任意の順序で使えますが、サーバ側はリプレイ検知と、ユーザが余分にコードを生成した場合の再同期のためにスライディングカウンタを管理する必要があります。TOTP では時計を介して暗黙的に両者がカウンタに合意できるため、運用が単純になります。今日の消費者向け 2FA はほぼ TOTP で、HOTP は RSA SecurID の旧モデルのような古いハードウェアトークンに残っています。
SHA-1 の衝突耐性は破られています(2017 年の SHAttered 攻撃)。しかし HMAC-SHA-1 は今も安全です。攻撃モデルが違い、攻撃者は秘密を知らずにタグを偽造する必要があり、同じ平文ハッシュを持つ 2 つのメッセージを見つけるだけでは不十分だからです。NIST は SP 800-107r1 まで HMAC-SHA-1 を MAC 用途として承認しており、RFC 6238 も SHA-1 を既定とします。新しい発行者は SHA-256 や SHA-512 を使えますが、認証アプリのすべてが SHA-1 をサポートし、長いバリアントは一部しか対応していないため、相互運用性のために SHA-1 が残っています。
よくある原因は 3 つです。**時計のずれ**: TOTP はデバイス時計が NTP 真値から 30 秒以内であることを要求します。設定 / システム時刻を確認し、自動同期をオンにしてください。**パディング**: 一部のサーバは末尾 `=` 付きで base32 シークレットを返し、別のサーバはそれを削除します。両者は等価にデコードされるはずですが、まれにバグのある実装が片方の形で壊れます。**アルゴリズム不一致**: `algorithm=SHA512` を含む `otpauth://` URL は、SHA-1 のコードを生成するアプリと一致しません。otpauth 形式が与えられている場合はそのパラメータに従い、上書きしないでください。
部分的に危険です。「2 つ目の要素」という発想は、パスワードを盗まれてもログインには別デバイス(スマホ)が必要、というものです。TOTP のシークレットがパスワードと同じブラウザセッションにあると、マルウェア感染やブラウザ拡張の侵害で両方を一度に奪われます。日常のアカウントセキュリティでは TOTP を別デバイス(スマホの認証アプリ、または YubiKey などのハードウェアキー)に置いてください。本ウェブツールは開発、スクリプト自動化、スマホを失った際の復旧、脅威モデルが異なるステージング環境などに使ってください。
ほとんどの用途で WebAuthn(と passkey の UX 層)は厳密に TOTP より安全です。TOTP はサーバとクライアントで秘密を共有するため、データベース侵害や、リクエストをプロキシするフィッシングサイトで第二要素が盗まれ得ます。WebAuthn は公開鍵暗号でオリジンに紐づくため、`github.com` 用の passkey は、ユーザが騙されても `github.evil.com` に対してリプレイできません。TOTP の今日の優位は普及度です。レガシーサービスのほとんどが対応し、対応ハードウェアトークンが安く、復旧フローがよく確立されています。新規システムでは passkey を既定とし、TOTP をフォールバックとするのが筋であり、逆ではありません。
TOTP(Time-based One-Time Password、RFC 6238、2011 年 5 月)は HOTP(RFC 4226、2005 年)に小さなラッパーを被せたものです。どちらも共有秘密から HMAC-SHA-1 と動的トランケーションで 6 桁のコードを取り出します。違いはカウンタです。HOTP はコード生成ごとにカウンタを増やし、TOTP は `floor(unix_time / 30)` でカウンタを計算します。30 秒ウィンドウは事実上の標準ですが必須ではなく、otpauth URL の period パラメータで変更できます。多くの認証アプリは 30 秒を仮定し、それ以外の値を無視します。
日々の実装で重要な点が 3 つあります。共有秘密は通常、`otpauth://totp/<label>?secret=<base32>&issuer=<name>&algorithm=SHA1&digits=6&period=30` URL を含む QR コード経由でアウトオブバンドに交換します。QR コード自体は単なる伝送経路で、デコードすればただの base32 シークレットです。サーバ側の検証はクロックスキューを許容するため通常 ±1 ウィンドウのドリフトを認めます。バックアップコード(セットアップ時にユーザが印刷する 1 回限りの予備コード)は、スマホを失った場合の標準的な復旧手段です。
TOTP の周囲には 3 つの隣接技術があります。**HOTP** はカウンタベースの先祖で、一部のハードウェアトークン(RSA SecurID 旧モデル、Yubico の HOTP スロット)で今も使われています。**SMS ベースの 2FA** はテキストメッセージでコードを送るもので、便利ですが SIM スワップ攻撃に弱く、NIST(SP 800-63B)は高価値アカウントでの廃止を進めています。**WebAuthn / passkey**(FIDO2)はリライング・パーティのオリジンに紐づく公開鍵暗号を使い、フィッシングを構造的に不可能にします。第二要素の世界はこちらに向かっており、TOTP は移行未済のサービス向けのロングテール的なフォールバックになっていきます。YubiKey のようなハードウェアトークンは 3 つすべて(OATH-HOTP / OATH-TOTP の TOTP スロット、加えて FIDO2)に対応しています。
長さと文字種を調整して強固なパスワードを生成。エントロピーと強度を即時表示、完全ブラウザ内処理。
鍵とメッセージから HMAC 署名(SHA-1 / SHA-256 / SHA-384 / SHA-512)を計算。hex / base64 出力切替、Web Crypto API でブラウザ内処理。
RSA 公開鍵・秘密鍵ペアを PEM フォーマット(PKCS#1 / PKCS#8)で生成。JWT 署名鍵・SSH テスト・単発の暗号化用。本番鍵は OpenSSL を推奨。
JSONを整形・検証。インデント整形や圧縮出力、エラー位置の明示まで。
TOTP は Web Crypto API でローカル計算されます。シークレットがブラウザ外へ送信されることはありません。システム時計が大きく狂っているとサーバーと一致しない可能性があります。