安全なWi-Fi QRコード生成手順｜パスワードを漏らさず作る方法

1. Wi-Fi QR コードで共有できる情報

Wi-Fi QR は ISO/IEC 18004 の QR コード規格に、Wi-Fi 接続情報をテキストとしてエンコードしたものです。スマートフォン (iOS 11 以降の Safari / 標準カメラ、Android は端末メーカーや Google Lens 等の実装に依存) で読み取ると、接続確認ダイアログが出てワンタップで Wi-Fi に接続できる場合が多いです (端末・OS 版による差あり)。文字列の基本形式は以下のとおりです。

WIFI:T:WPA;S:SSIDの名前;P:パスワード;;

主要なフィールド:

• T: 暗号化方式 (WPA / WPA2 / WPA3 / WEP / nopass の 5 種)
• S: SSID (ネットワーク名)。スペースや記号を含む場合は前にバックスラッシュでエスケープ
• P: パスワード。nopass 時は省略可
• H: hidden SSID なら true (省略時は false)

本サイトの QR コード生成ツール はこの文字列をそのまま入力欄に貼り付けて生成できます。ブラウザの Canvas API でローカルエンコードするため、入力したパスワードがサーバーに送信されることはありません (MDN: Canvas toBlob)。

2. 安全に作る前の確認項目

QR を発行する前に、運用設計の段階で以下を決めておくと事故を防げます。

来客用と社内用を分離する

多くのルーターは「ゲストネットワーク」機能を持ち、来客用 SSID を社内 LAN と分離できます。来客用 QR は受付・会議室で気軽に配布し、社内 SSID の QR は厳重に管理する運用が標準的です。万一来客用 QR が漏れても、社内サーバーやプリンタへのアクセスは遮断されているため被害が限定されます。

暗号化方式 (T:) を環境に合わせる

現在主流の暗号化方式: WPA3 (最新、対応機器要)、WPA2 (広く普及)、WEP (脆弱、非推奨)。Wi-Fi QR では一般的に T:WPA / T:WEP / nopass が広く使われます。WPA3 専用の T 値はまだ広く標準化されておらず、実際の接続可否はアクセスポイント側設定 (WPA2/WPA3 mixed mode 等) と端末対応に依存するため、社内で運用検証してから本番配布するのが安全です。

パスワードに使う文字を確認する

Wi-Fi QR の P: フィールドでは、特に セミコロン (;) と バックスラッシュ (\\) は区切り文字 / エスケープ文字として扱われるため、パスワードに含む場合は直前にバックスラッシュでエスケープが必要です (例: P:my\\;pass)。カンマ (,)・コロン (:)・引用符 (") のエスケープ要否は実装により異なります。エスケープ漏れで接続失敗を防ぐため、可能ならパスワードは英数字 + ハイフン / アンダースコア程度に絞るのが運用上楽です。

3. ブラウザ完結で生成する手順 (4 ステップ)

本サイトの QR コード生成ツール を使った具体手順。Canvas API のブラウザ内処理で完結し、入力データの外部送信はありません。

1. 文字列を作成: 上記の WIFI:T:WPA;S:オフィスゲスト;P:guest2026;; のような形式で組み立て (改行なし、最後のセミコロン 2 つを忘れない)
2. 入力欄に貼り付け: /qr の入力欄にペースト。最大 213 バイトまで対応 (一般的な Wi-Fi 設定なら十分)
3. サイズと色を選択: 印刷掲示用なら 500-800px、デジタル表示なら 300px が目安。色は黒/白 (デフォルト) が最も読み取り精度が高い
4. 「生成」→ ダウンロード: PNG (一般用) または SVG (拡大しても劣化しない印刷用) を選んで保存

4. 印刷・掲示時に避けたい使い方

QR コードは紙面に印刷した瞬間から「物理的にコピーされうる資産」になります。以下の失敗パターンは避けてください。

• 窓ガラスに貼って外から見える掲示: 通行人がスマホでスキャン可能。来客用ゲストネットワークでも、悪意ある利用 (大量ダウンロードでの帯域占有等) のリスク
• 社内 SSID の QR を不特定多数の目に触れる場所に: 受付前のホワイトボード等は要注意。社内専用は鍵付きキャビネット内や、印刷せず PDF で限定共有が安全
• SNS や Web サイトに QR 画像を掲載: 撮影や転送が容易になり、配布範囲を制御できなくなる
• QR にメモを直接書き込む: 「2026 年版」「会議室 A 用」等のメモはモジュール (黒点) と重なると読み取り失敗の原因。余白部分のみに記載
• 余白 (Quiet Zone) なしの密集レイアウト: QR の周囲には最低 4 モジュール分の余白が必要 (ISO/IEC 18004 仕様)。読み取り精度が大幅に下がります

5. 作成後に見直すチェックリスト

QR を運用に乗せる前に、以下を必ず確認してください。

• 複数機種で読み取りテスト: iPhone (Safari/標準カメラ) と Android (Chrome/標準カメラ) の最低 2 機種で実機検証。色を変えた場合は特に重要
• 印刷サイズの確認: 公式の最小規定はなく、読み取り距離・端末カメラ性能・エラー訂正レベルで変動します。手元での読み取りなら 2-3cm 角、A4 掲示や数十 cm 離れた読み取りなら 5cm 角以上が目安 (業界一般則、必ず実機テスト)
• パスワード変更時の QR 再発行サイクル決定: 半年〜1 年ごとを目安に、Wi-Fi パスワード変更 → 古い QR の物理回収 → 新 QR を配布、の手順を運用ルール化
• 来客用 QR の有効期限を明示: 「2026 年 5 月版」のように QR の余白にバージョンを記載し、古い QR が残っていても識別できるように
• ブラウザの URL 履歴に残らないことの確認: 本サイトの /qr は URL 引数を使わない設計のため、ブラウザ履歴にもパスワードは残りません。ただし URL 引数で QR を生成する他サービスを使う場合は履歴漏洩リスクに注意

QR コード活用の総合ガイドは 画像・QRツール完全ガイドの QR セクション に。連絡先 (vCard) を QR 化したい場合は vCard QR コードの作り方 も参考になります。

よくある質問

来客用と社内用で Wi-Fi QR を分けるべきですか？

はい、分けることを強く推奨します。来客用は社内 LAN と分離した別 SSID (ゲストネットワーク) で発行し、社内システムへのアクセスを物理的に遮断します。来客用 QR が漏洩しても被害を社外用ネットワークに限定できるため、運用上のリスクを大幅に下げられます。

WPA2 と WPA3 で QR の作り方は変わりますか？

Wi-Fi QR の文字列形式は同じ (WIFI:T:WPA;S:SSID;P:PASS;;) で、暗号化方式の指定 T: には一般的に WPA / WEP / nopass を使います。WPA3 専用の T 値はまだ広く標準化されておらず、実際の接続可否はアクセスポイント側設定 (WPA2/WPA3 mixed mode 等) と端末の対応に依存します。WEP は安全性低下のため非推奨。社内で実機検証してから本番配布が安全です。

作成した Wi-Fi QR コードに有効期限はありますか？

QR コード自体に有効期限はなく、Wi-Fi のパスワードを変更しない限り永続的に使えます。逆に言えば、QR を一度発行・印刷すると配布範囲を物理的に回収するのが困難なため、半年〜1 年ごとに Wi-Fi パスワードを変更して新 QR を再発行する運用が安全です。

印刷した QR を紛失したり盗撮されたら何をすべきですか？

即座に該当の Wi-Fi パスワードを変更してください。古い QR は無効化されます。ゲストネットワークなら影響範囲は限定されますが、社内ネットワーク用 QR が漏れた場合は VLAN 分離・MAC アドレス制限・利用ログ確認なども併せて検討します。

スマホで QR を読み取っても接続されないのはなぜですか？

主な原因: (1) 文字列形式の誤り (セミコロン・引用符の不足)、(2) パスワードに使えない記号が含まれる、(3) SSID が hidden に設定されている、(4) スマホ OS が古い (iOS 11 / Android 10 未満は標準カメラで Wi-Fi QR 対応外)、(5) QR の印刷サイズが小さすぎる (最低 2cm 角推奨)。

関連記事: vCard QR コードで連絡先を作る方法

戻る: 画像・QRツール完全ガイド (QR セクションへ)

一次情報源: MDN: Canvas.toBlob() ・ MDN: Clipboard.writeText() ・ W3C: File API ・ Wi-Fi QR 文字列形式 (WIFI:T:...;S:...;P:...;;) は実装ベースのデファクト標準で、Wi-Fi Alliance の Easy Connect (DPP) とは別系統 (本記事の対象は従来型 WIFI URI、Easy Connect は新世代の DPP プロトコル)