OTPコード生成 - TOTPコード・QRコード生成(二要素認証対応)
無料のオンラインTOTP(時間ベースのワンタイムパスワード)コードジェネレーター。Google Authenticator、Authy、標準認証アプリと互換性のある安全なワンタイムパスワードを作成します。ランダムなBase32シークレットを生成し、リアルタイムカウントダウンタイマーで前回/現在/次のTOTPコードを表示、モバイルデバイスでの即時2FAセットアップ用QRコードを作成できます。すべてのTOTP生成は標準SHA1アルゴリズムと30秒タイムウィンドウを使用。100%クライアントサイド。
OTPコード生成ツールの主な機能
🔐 リアルタイムTOTPコード生成
標準のTOTPアルゴリズム(RFC 6238)とSHA1、30秒タイムウィンドウを使用して、時間ベースのワンタイムパスワードコードを即座に生成します。
⏱️ ビジュアルカウントダウンタイマー
スムーズなプログレスバーとカウントダウンタイマーで、現在のコードが期限切れになり新しいコードが生成されるまでの残り秒数を正確に表示します。
📱 認証アプリセットアップ用QRコード
otpauth:// URIから自動的にQRコードを生成。Google Authenticator、Authy、またはTOTP互換アプリでスキャンして、即座に2FAをセットアップできます。
🔄 前回・現在・次のコード表示
前回、現在、次回のOTPコードを並べて表示。各コードは個別にコピーでき、確認や手動入力に使用できます。
🎲 ランダムシークレット生成
ワンクリックで暗号学的に安全なランダムBase32シークレットを生成。ブラウザのネイティブCrypto APIを使用して作成されます。
🔍 Base32検証と16進数変換
Base32シークレットを検証し、16進数変換結果、現在のエポック時間、イテレーションカウンターを表示。透明性とデバッグに役立ちます。
🔌 全標準認証アプリと互換
生成されたコードとQRコードは、Google Authenticator、Authy、Microsoft Authenticator、1Password、Bitwardenなど、TOTP標準をサポートするすべてのアプリと完全互換です。
🔒 100%プライベート&オフライン
TOTP生成、Base32デコード、HMAC-SHA1計算、QRコード作成のすべてがブラウザ内で完結。サーバーにデータが送信されることは一切ありません。
TOTP(時間ベースのワンタイムパスワード)とは?
TOTP(Time-based One-Time Password)は、RFC 6238で定義された一時的な認証コードです。共有シークレットキーと現在時刻を暗号学的ハッシュ関数(HMAC-SHA1)で組み合わせて生成されます。結果として30秒ごとに変化する6桁のコードが得られます。
TOTPは、Google Authenticator、Authy、Microsoft Authenticatorなどのアプリで使用される二要素認証(2FA)の基盤です。Webサイトやサービスで2FAを設定すると、シークレットキー(通常はQRコードやBase32文字列)が提供されます。認証アプリはこのシークレットを使用してサーバーと同じコードを生成するため、ネットワーク経由でシークレットを送信することなく本人確認ができます。
当ツールのOTPコード生成は完全なTOTP標準を実装しており、ブラウザ上で任意のシークレットキーから有効なコードを直接生成できます。認証アプリの設定確認、アクセス復旧、TOTPアルゴリズムの学習にお使いいただけます。
OTPコード生成ツールを使う理由
- 2FAセットアップ確認: 生成されたコードを比較して、認証アプリが正しく設定されていることを確認
- アカウント復旧: 認証デバイスにアクセスできなくなった場合、バックアップシークレットキーからコードを生成
- 開発・テスト: 物理デバイス不要で、アプリケーション開発中のTOTP認証フローをテスト
- セキュリティ監査: TOTPを使用するシステムの設定が適切かをコード生成・検証で確認
- 教育目的: シークレット、時間、生成コードの関係を観察してTOTPアルゴリズムを学習
- オフラインアクセス: ページ読み込み後にインターネット接続不要で完全オフライン動作
OTPコード生成ツールの使い方
| ステップ | 操作 |
|---|---|
| 1 | シークレットを生成または入力 更新ボタンをクリックしてランダムなBase32シークレットを生成するか、サービスプロバイダーから提供された既存のTOTPシークレットキーをシークレットキーフィールドに貼り付けます。 |
| 2 | TOTPコードを表示 前回、現在、次のOTPコードが自動的に表示されます。現在のコードはハイライト表示され、プログレスバーで次のコードまでの残り時間が示されます。 |
| 3 | QRコードをスキャン 認証アプリで画面に表示されたQRコードをスキャンします。これにより、正しいシークレットとアカウント詳細が自動的にアプリに設定されます。 |
| 4 | コードを手動でコピー 各コードの横にあるコピーボタンをクリックしてクリップボードにコピーします。認証アプリの設定確認や認証フォームへの手動入力に使用できます。 |
一般的なユースケース
🔐 2FAセットアップ確認
初期セットアップ時に生成されたTOTPコードと認証アプリのコードを比較して、認証アプリが正しく同期されていることを確認します。
🔑 アカウント復旧
パスワードマネージャーや印刷したリカバリーシートに保存されたバックアップシークレットキーからTOTPコードを生成してアカウントにアクセスします。
💻 開発者テスト
開発中のアプリケーションでTOTPベースの認証をテスト。サーバーサイドのTOTP実装が正しいコードを生成するかを検証します。
🔍 セキュリティ監査
シークレットが適切にエンコードされ、TOTPコードが異なるプラットフォーム間で正しく生成されるかを検証して、組織の2FA設定を監査します。
🎓 学習・教育
異なるシークレットが異なるコードを生成する様子や、時間経過によるカウンターの変化を観察してTOTPアルゴリズムを理解します。
📱 オフライン2FAトークン生成
スマートフォンが手元にない場合でも、オフラインのTOTPジェネレーターとしてこのツールを使用して第二認証要素を取得できます。
OTP・TOTPに関するよくある質問
TOTPとHOTPの違いは何ですか?
TOTP(時間ベースのワンタイムパスワード)とHOTP(HMACベースのワンタイムパスワード)は、それぞれRFC 6238およびRFC 4226で定義されたワンタイムパスワードアルゴリズムです。主な違いはカウンターにあります。TOTPは現在時刻をタイムステップ(通常30秒)で割った値を変動要因として使用するのに対し、HOTPはコード生成ごとに増加するイベントカウンターを使用します。TOTPはコードがユーザー操作なしで自動的に変化するため、現代の2FAでより一般的に使用されています。HOTPは通常、時刻同期が保証されないシナリオで使用されます。当ツールは最も広く使用されているTOTP方式を実装しています。
TOTPアルゴリズムはどのように動作しますか?
TOTPアルゴリズムは4つのステップで動作します:(1)現在のUnixタイムスタンプをタイムステップ(デフォルト30秒)で割り、カウンター値を取得します。(2)このカウンターを共有シークレットキーとHMAC-SHA1で組み合わせてハッシュを生成します。(3)「動的トランケーション」というプロセスでハッシュを切り詰め、31ビットのバイナリ値を抽出します。(4)この値を10^6で割った余りを計算し、6桁のコードを生成します。プロセス全体は決定論的です — 同じシークレットと時刻からは常に同じコードが生成されます。これにより、サーバーと認証アプリは通信することなく一致するコードを生成できます。
このTOTPコード生成ツールはGoogle AuthenticatorやAuthyと互換性がありますか?
はい、完全に互換性があります。当TOTPジェネレーターは標準のSHA1アルゴリズム、30秒のタイムステップ、6桁のコード生成を使用しています — これはGoogle Authenticator、Authy、Microsoft Authenticator、1Password、Bitwarden、およびすべての標準TOTP互換アプリで使用されているパラメーターとまったく同じです。当ツールが生成するQRコードは、すべての認証アプリが認識する標準のotpauth:// URI形式を使用しています。お好みの認証アプリでQRコードをスキャンするだけで、正しいシークレットで自動設定されます。
実際の2FAシークレットをこのOTP生成ツールで使用しても安全ですか?
はい、すべての処理はブラウザ内で100%クライアントサイドで行われるため、実際のシークレットの使用は安全です。シークレットキーがデバイスから送信されることはありません — ネットワーク経由で送信されたり、データベースに保存されたり、サーバーに送信されたりすることは一切ありません。HMAC-SHA1計算、Base32デコード、QRコード生成、その他すべての操作はJavaScriptを使用してローカルで行われます。ただし、セキュリティのベストプラクティスとして、共有または信頼できないコンピューターでは使用せず、使用後はシークレットを消去し、日常的な2FA用途にはスマートフォンの専用認証アプリを使用することを推奨します。
桁数やタイムステップを変更できますか?
現在のバージョンでは、最も一般的なTOTP設定(SHA1アルゴリズム、6桁コード、30秒タイムステップ)を使用しています。これらはGoogle Authenticator、Authy、および大多数のサービスで使用されるデフォルトパラメーターです。TOTP標準では異なるアルゴリズム(SHA256、SHA512)、桁数(8桁)、タイムステップ(60秒)もサポートされていますが、実際に使用されることは稀です。ほとんどのサービスと認証アプリは、標準のSHA1/6桁/30秒構成を想定しています。特定の要件がある場合は、これらのオプションをサポートするように拡張可能です。
OTPジェネレーターで二要素認証をマスター
OneTools OnlineのOTPコード生成ツールは、TOTP二要素認証に必要なすべての機能を提供します。初めて2FAを設定する場合、アプリケーションの認証フローをテストする場合、バックアップシークレットを使用してアカウントに再アクセスする場合など、あらゆるシナリオに対応します。リアルタイムTOTPコード生成、QRコード表示、ビジュアルカウントダウンタイマー、100%クライアントサイド処理により、安全かつ効率的に認証ニーズを管理できます。登録不要、インストール不要、信頼できるオフラインOTPジェネレーターを今すぐお試しください。
