「セキュリティ」タグのツール

DOMPurify でユーザー投稿 HTML から XSS 攻撃ベクター (script 要素・on* イベントハンドラ・javascript: URL・data: URL の不正利用・iframe など) を取り除きます。厳格 / 標準 / 許容の 3 モードでプロファイルを切替可能。CMS や掲示板に渡す前のサニタイズ、Markdown→HTML 変換結果の安全化、ブログ移行時のレガシー HTML 清掃などに。すべてブラウザ内で完結し、HTML は外部に送信されません。

IBAN (International Bank Account Number) を ISO 13616 準拠で検証します。国コード (2 文字) + チェックディジット (2 桁) + BBAN (国別、最大 30 文字) の長さチェック、文字→数字変換 (A=10 〜 Z=35) を行った Mod 97 検算、国名・予想 BBAN 長さの照合まで。ドイツ DE89... / 英国 GB29... / フランス FR14... / イタリア IT60... / オランダ NL91... など 80+ 国の長さテーブルを内蔵。複数行を貼り付けて一括チェック、結果テーブル + CSV エクスポート、Valid / Invalid 別コピー。B2B 決済、SEPA 振込前のサニタイズ、データ移行 QA、フォーム入力エラー削減に。番号はブラウザ内でだけ処理されます。

JWT (JSON Web Token) を Web Crypto API でブラウザ内のみで生成 (署名) するツール。HS256 / HS384 / HS512 (HMAC 共通鍵)、RS256 / RS384 / RS512 (RSASSA-PKCS1-v1_5)、PS256 / PS384 / PS512 (RSA-PSS)、ES256 / ES384 / ES512 (ECDSA P-256/P-384/P-521) に対応。Header / Payload を JSON で入力 (`exp` / `iat` / `nbf` の自動補完オプションあり)、鍵は HMAC は文字列、非対称鍵は PKCS#8 PEM または JWK で入力。出力は標準的な `header.payload.signature` 形式の JWT で、jwt-decode / jwt-verify ツールにそのまま貼り付けて確認可能。秘密鍵も payload もネットワークに送信されません。

WebCrypto で JWT の署名を検証します。HS / RS / PS / ES の各 SHA-256/384/512 に対応。HMAC は共通鍵文字列、RSA / ECDSA は SPKI 形式の PEM 公開鍵か JWK を入力するだけ。exp / nbf もあわせてチェックします。鍵もトークンもサーバへ送信されません。

Luhn アルゴリズム (Mod 10) でクレジットカード番号 (Visa / MasterCard / Amex / Discover / JCB / Diners / UnionPay)、IMEI (携帯端末識別番号)、SIN (カナダ社会保障番号) などの妥当性を検証します。複数行を貼り付けて一括チェック、Visa / Amex などのブランドを IIN プレフィックスから自動判定、合計チェックサムの計算過程 (偶数桁を 2 倍、桁数和を取って合計) も表示。テストデータ作成、フォーム入力サニタイズ、データ移行の品質チェック、CSV 取り込み前の bulk validate に。番号はブラウザ内でだけ処理されます。

強いランダムパスワードを 1〜25 件まとめて生成できます。長さ・文字種・紛らわしい文字の除外を選択可。crypto.getRandomValues ベースでブラウザ内処理。

Dropbox 由来の `zxcvbn-ts` (MIT) をブラウザ内で実行し、パスワードの推測難易度を 0〜4 のスコア / エントロピー (log2 換算) / 推測回数 / 4 種類の攻撃シナリオでの推定突破時間 / 検出された弱点パターン (辞書 / 連続 / 反復 / 日付 / 鍵盤シーケンス / leet 変形) を表示します。改善案は『大文字を混ぜる』『よく使われる単語を避ける』などフィードバック形式で日英対応。表示と切替で入力フィールドはマスク表示 (目アイコンでトグル) +『紛らわしい文字 (i/l/1/L/o/0/O) を強調表示』オプション。入力したパスワードはブラウザ内処理のみ、ネットワークに送信しません。

PDF にユーザー / オーナーパスワードと印刷・コピー・編集権限を設定します。AES 256-bit / 128-bit 対応、ブラウザ内の qpdf (WASM) で完結、PDF もパスワードも端末外に出ません。複数ファイル一括対応。

暗号化された PDF の保護をブラウザ内の qpdf (WASM) で解除します。オーナー権限のみ制限された PDF は空欄で、ユーザーパスワード付きは正しいパスワードを入れて使ってください。テキスト/レイアウトは保持されます。すべてブラウザ内で処理。

**`-----BEGIN CERTIFICATE-----`** で囲まれた **X.509 PEM 証明書** を貼り付けると、**Subject** (CN / O / OU / C / ST / L / EMAIL)、**Issuer** (発行者)、**有効期限** (Not Before / Not After / 残り日数 + 失効バッジ)、**シリアル番号**、**署名アルゴリズム** (RSA-SHA256 / ECDSA-SHA384 等)、**公開鍵タイプ** (RSA 2048 / EC P-256 等)、**SHA-1 / SHA-256 フィンガープリント**、**SAN** (DNS / IP / Email / URI)、**Key Usage** / **Extended Key Usage**、**Basic Constraints** (CA フラグ / Path Length)、**SKI / AKI** を解析します。**チェーン (複数 cert)** も連結貼付で一覧表示。SSL/TLS 証明書のトラブルシューティング、有効期限監視、SAN の DNS 一致確認、Let's Encrypt 自動化のデバッグに。**完全にブラウザ内** で処理 (@peculiar/x509 + Web Crypto API)、証明書はサーバーに送信されません。

**SSH 公開鍵** (`id_rsa.pub` / `id_ed25519.pub` / `authorized_keys` 等) を貼り付けるか選択すると、各鍵を解析して **鍵種別** (`ssh-rsa` / `ssh-ed25519` / `ecdsa-sha2-nistp256` / `ssh-dss` / FIDO2 セキュリティキー など)、**bit 長** (RSA modulus / ECDSA field)、**ECDSA カーブ名** (nistp256 / nistp384 / nistp521)、**コメント** (末尾の `user@host`)、**options** (authorized_keys の `command=` / `no-pty` / `from=` などのプレフィックス) を一覧表示。**SHA-256 fingerprint** (`SHA256:base64`) と **SHA-1 fingerprint** (colon-hex) を **Web Crypto** で計算 (`ssh-keygen -l -f` と同じ値)。**authorized_keys 形式** に対応、複数行をまとめて貼ると全鍵をカード単位で並べます。**RSA < 2048-bit** や **DSA** など廃止予定の弱い鍵には警告チップを表示。**完全にブラウザ内** で解析、鍵データはサーバーに送信されません。秘密鍵 (PEM / OpenSSH) は意図的に未対応 (公開鍵のみ)。