OneTools Online

TOTPコード生成

OTPコード生成 - TOTPコード・QRコード生成(二要素認証対応)

無料のオンラインTOTP(時間ベースのワンタイムパスワード)コードジェネレーター。Google Authenticator、Authy、標準認証アプリと互換性のある安全なワンタイムパスワードを作成します。ランダムなBase32シークレットを生成し、リアルタイムカウントダウンタイマーで前回/現在/次のTOTPコードを表示、モバイルデバイスでの即時2FAセットアップ用QRコードを作成できます。すべてのTOTP生成は標準SHA1アルゴリズムと30秒タイムウィンドウを使用。100%クライアントサイド。

OTPコード生成ツールの主な機能

🔐 リアルタイムTOTPコード生成

標準のTOTPアルゴリズム(RFC 6238)とSHA1、30秒タイムウィンドウを使用して、時間ベースのワンタイムパスワードコードを即座に生成します。

⏱️ ビジュアルカウントダウンタイマー

スムーズなプログレスバーとカウントダウンタイマーで、現在のコードが期限切れになり新しいコードが生成されるまでの残り秒数を正確に表示します。

📱 認証アプリセットアップ用QRコード

otpauth:// URIから自動的にQRコードを生成。Google Authenticator、Authy、またはTOTP互換アプリでスキャンして、即座に2FAをセットアップできます。

🔄 前回・現在・次のコード表示

前回、現在、次回のOTPコードを並べて表示。各コードは個別にコピーでき、確認や手動入力に使用できます。

🎲 ランダムシークレット生成

ワンクリックで暗号学的に安全なランダムBase32シークレットを生成。ブラウザのネイティブCrypto APIを使用して作成されます。

🔍 Base32検証と16進数変換

Base32シークレットを検証し、16進数変換結果、現在のエポック時間、イテレーションカウンターを表示。透明性とデバッグに役立ちます。

🔌 全標準認証アプリと互換

生成されたコードとQRコードは、Google Authenticator、Authy、Microsoft Authenticator、1Password、Bitwardenなど、TOTP標準をサポートするすべてのアプリと完全互換です。

🔒 100%プライベート&オフライン

TOTP生成、Base32デコード、HMAC-SHA1計算、QRコード作成のすべてがブラウザ内で完結。サーバーにデータが送信されることは一切ありません。

TOTP(時間ベースのワンタイムパスワード)とは?

TOTP(Time-based One-Time Password)は、RFC 6238で定義された一時的な認証コードです。共有シークレットキーと現在時刻を暗号学的ハッシュ関数(HMAC-SHA1)で組み合わせて生成されます。結果として30秒ごとに変化する6桁のコードが得られます。

TOTPは、Google Authenticator、Authy、Microsoft Authenticatorなどのアプリで使用される二要素認証(2FA)の基盤です。Webサイトやサービスで2FAを設定すると、シークレットキー(通常はQRコードやBase32文字列)が提供されます。認証アプリはこのシークレットを使用してサーバーと同じコードを生成するため、ネットワーク経由でシークレットを送信することなく本人確認ができます。

当ツールのOTPコード生成は完全なTOTP標準を実装しており、ブラウザ上で任意のシークレットキーから有効なコードを直接生成できます。認証アプリの設定確認、アクセス復旧、TOTPアルゴリズムの学習にお使いいただけます。

OTPコード生成ツールを使う理由

  • 2FAセットアップ確認: 生成されたコードを比較して、認証アプリが正しく設定されていることを確認
  • アカウント復旧: 認証デバイスにアクセスできなくなった場合、バックアップシークレットキーからコードを生成
  • 開発・テスト: 物理デバイス不要で、アプリケーション開発中のTOTP認証フローをテスト
  • セキュリティ監査: TOTPを使用するシステムの設定が適切かをコード生成・検証で確認
  • 教育目的: シークレット、時間、生成コードの関係を観察してTOTPアルゴリズムを学習
  • オフラインアクセス: ページ読み込み後にインターネット接続不要で完全オフライン動作

OTPコード生成ツールの使い方

ステップ操作
1シークレットを生成または入力
更新ボタンをクリックしてランダムなBase32シークレットを生成するか、サービスプロバイダーから提供された既存のTOTPシークレットキーをシークレットキーフィールドに貼り付けます。
2TOTPコードを表示
前回、現在、次のOTPコードが自動的に表示されます。現在のコードはハイライト表示され、プログレスバーで次のコードまでの残り時間が示されます。
3QRコードをスキャン
認証アプリで画面に表示されたQRコードをスキャンします。これにより、正しいシークレットとアカウント詳細が自動的にアプリに設定されます。
4コードを手動でコピー
各コードの横にあるコピーボタンをクリックしてクリップボードにコピーします。認証アプリの設定確認や認証フォームへの手動入力に使用できます。
💡 プロのヒント: 最大限のセキュリティのため、TOTPシークレットは信頼できるデバイスで生成・保存してください。シークレットキーやOTPコードを他人と共有しないでください。認証アプリでは生体認証やデバイスPINロックを有効にしましょう。

一般的なユースケース

🔐 2FAセットアップ確認

初期セットアップ時に生成されたTOTPコードと認証アプリのコードを比較して、認証アプリが正しく同期されていることを確認します。

🔑 アカウント復旧

パスワードマネージャーや印刷したリカバリーシートに保存されたバックアップシークレットキーからTOTPコードを生成してアカウントにアクセスします。

💻 開発者テスト

開発中のアプリケーションでTOTPベースの認証をテスト。サーバーサイドのTOTP実装が正しいコードを生成するかを検証します。

🔍 セキュリティ監査

シークレットが適切にエンコードされ、TOTPコードが異なるプラットフォーム間で正しく生成されるかを検証して、組織の2FA設定を監査します。

🎓 学習・教育

異なるシークレットが異なるコードを生成する様子や、時間経過によるカウンターの変化を観察してTOTPアルゴリズムを理解します。

📱 オフライン2FAトークン生成

スマートフォンが手元にない場合でも、オフラインのTOTPジェネレーターとしてこのツールを使用して第二認証要素を取得できます。

OTP・TOTPに関するよくある質問

TOTPとHOTPの違いは何ですか?

TOTP(時間ベースのワンタイムパスワード)とHOTP(HMACベースのワンタイムパスワード)は、それぞれRFC 6238およびRFC 4226で定義されたワンタイムパスワードアルゴリズムです。主な違いはカウンターにあります。TOTPは現在時刻をタイムステップ(通常30秒)で割った値を変動要因として使用するのに対し、HOTPはコード生成ごとに増加するイベントカウンターを使用します。TOTPはコードがユーザー操作なしで自動的に変化するため、現代の2FAでより一般的に使用されています。HOTPは通常、時刻同期が保証されないシナリオで使用されます。当ツールは最も広く使用されているTOTP方式を実装しています。

TOTPアルゴリズムはどのように動作しますか?

TOTPアルゴリズムは4つのステップで動作します:(1)現在のUnixタイムスタンプをタイムステップ(デフォルト30秒)で割り、カウンター値を取得します。(2)このカウンターを共有シークレットキーとHMAC-SHA1で組み合わせてハッシュを生成します。(3)「動的トランケーション」というプロセスでハッシュを切り詰め、31ビットのバイナリ値を抽出します。(4)この値を10^6で割った余りを計算し、6桁のコードを生成します。プロセス全体は決定論的です — 同じシークレットと時刻からは常に同じコードが生成されます。これにより、サーバーと認証アプリは通信することなく一致するコードを生成できます。

このTOTPコード生成ツールはGoogle AuthenticatorやAuthyと互換性がありますか?

はい、完全に互換性があります。当TOTPジェネレーターは標準のSHA1アルゴリズム、30秒のタイムステップ、6桁のコード生成を使用しています — これはGoogle Authenticator、Authy、Microsoft Authenticator、1Password、Bitwarden、およびすべての標準TOTP互換アプリで使用されているパラメーターとまったく同じです。当ツールが生成するQRコードは、すべての認証アプリが認識する標準のotpauth:// URI形式を使用しています。お好みの認証アプリでQRコードをスキャンするだけで、正しいシークレットで自動設定されます。

実際の2FAシークレットをこのOTP生成ツールで使用しても安全ですか?

はい、すべての処理はブラウザ内で100%クライアントサイドで行われるため、実際のシークレットの使用は安全です。シークレットキーがデバイスから送信されることはありません — ネットワーク経由で送信されたり、データベースに保存されたり、サーバーに送信されたりすることは一切ありません。HMAC-SHA1計算、Base32デコード、QRコード生成、その他すべての操作はJavaScriptを使用してローカルで行われます。ただし、セキュリティのベストプラクティスとして、共有または信頼できないコンピューターでは使用せず、使用後はシークレットを消去し、日常的な2FA用途にはスマートフォンの専用認証アプリを使用することを推奨します。

桁数やタイムステップを変更できますか?

現在のバージョンでは、最も一般的なTOTP設定(SHA1アルゴリズム、6桁コード、30秒タイムステップ)を使用しています。これらはGoogle Authenticator、Authy、および大多数のサービスで使用されるデフォルトパラメーターです。TOTP標準では異なるアルゴリズム(SHA256、SHA512)、桁数(8桁)、タイムステップ(60秒)もサポートされていますが、実際に使用されることは稀です。ほとんどのサービスと認証アプリは、標準のSHA1/6桁/30秒構成を想定しています。特定の要件がある場合は、これらのオプションをサポートするように拡張可能です。

OTPジェネレーターで二要素認証をマスター

OneTools OnlineのOTPコード生成ツールは、TOTP二要素認証に必要なすべての機能を提供します。初めて2FAを設定する場合、アプリケーションの認証フローをテストする場合、バックアップシークレットを使用してアカウントに再アクセスする場合など、あらゆるシナリオに対応します。リアルタイムTOTPコード生成、QRコード表示、ビジュアルカウントダウンタイマー、100%クライアントサイド処理により、安全かつ効率的に認証ニーズを管理できます。登録不要、インストール不要、信頼できるオフラインOTPジェネレーターを今すぐお試しください。