TOTPコード生成ツール

Base32形式の秘密鍵から2段階認証(TOTP)のワンタイムパスコードをブラウザ内で生成します。

入力データはブラウザ内で処理されます
データはサーバーへ送信されません

変換ツール

認証アプリ登録時に表示されるBase32形式のシークレットキーを入力してください。値はブラウザ内でのみ処理され、保存・送信されません。

TOTPコード生成ツールとは?

Base32形式の秘密鍵から、Google AuthenticatorなどのTOTPアプリと同じアルゴリズム(RFC 6238)でワンタイムパスコードを生成します。開発中のアプリケーションの2段階認証実装をテストしたり、バックアップ用のコードをすぐに確認したい場合に役立ちます。

主な機能

  • HMAC-SHA1 / SHA-256 / SHA-512 に対応
  • 6桁・8桁のコード長を選択可能
  • 30秒・60秒の更新間隔を選択可能
  • 残り時間を示すカウントダウン表示
  • クリック一つでコードをコピー

セキュリティについて

秘密鍵の入力・コード生成処理はすべてブラウザ内で完結し、外部への送信は一切行いません。またこのツールでは秘密鍵をlocalStorageに保存しないため、ページを離れると入力内容は消去されます。

使い方

  1. 認証アプリ登録時に表示されたBase32形式の秘密鍵を入力欄に貼り付けます。
  2. 必要に応じてアルゴリズム(SHA-1/SHA-256/SHA-512)・桁数・更新間隔を設定します。
  3. 6桁または8桁のワンタイムパスコードがリアルタイムで表示され、残り時間に応じて自動更新されます。
  4. コードをクリックまたはコピーボタンでクリップボードにコピーできます。

よくある質問

TOTPとは何ですか?

TOTP(Time-based One-Time Password)は、共有された秘密鍵と現在時刻からワンタイムパスワードを生成するアルゴリズムです(RFC 6238)。Google Authenticator・Authy・1Passwordなどの認証アプリで広く使われている2段階認証の仕組みです。

入力した秘密鍵はサーバーに送信されますか?

いいえ。このツールはすべての計算をブラウザ内(クライアントサイド)のWeb Crypto APIで行っており、秘密鍵がサーバーへ送信されたり保存されたりすることはありません。

なぜコードが認証アプリと一致しないことがありますか?

端末の時刻がずれているとコードが一致しません。TOTPは現在時刻を基準に計算するため、端末の時計を正確に同期させる必要があります。またアルゴリズム・桁数・更新間隔の設定がサービス側と一致しているかもご確認ください。

このツールを本番の2段階認証に使ってもよいですか?

動作確認や開発・デバッグ用途を想定しています。日常的な2段階認証には、専用の認証アプリ(Google Authenticator、Authyなど)やパスワードマネージャーの利用を推奨します。