無料のセキュリティ&暗号ツール
暗号化、ハッシュ化、生成、検証—各暗号操作はWeb Crypto APIを使ってあなたのブラウザ内で動作します。あなたの機密情報がデバイスを離れることはありません。
10 個のツールがこのカテゴリにあります · 100%無料 · 登録不要
すべての セキュリティと暗号化
パスワードハッシュジェネレーター(PBKDF2)
PBKDF2-SHA256を使い、ブラウザ内で安全なパスワードハッシュを生成します。MD5や単純なSHAより強力で、作業係数を調整できます。
開く →HMACジェネレーター
SHA-1、SHA-256、SHA-384、SHA-512を使ってHMAC署名を生成します。
開く →AES-256暗号化
AES-256-GCMでテキストを暗号化・復号します。鍵はPBKDF2-SHA256を使ってパスフレーズから導出されます。
開く →2FA用QRコードジェネレーター
Google Authenticator、Authy、1Password、その他の2FAアプリ向けにTOTPのQRコードを生成します。
開く →パスワード強度チェッカー
パスワードのエントロピーを、文字集合の大きさや一般的なパスワードのリストと照らし合わせて確認します。完全にオフラインで動作します。
開く →シーザー暗号エンコーダー&デコーダー
シーザー暗号でテキストをエンコードまたはデコードします。固定のシフト量に従って文字を置き換える方式です。
開く →ROT13エンコーダー&デコーダー
ROT13でテキストをエンコードまたはデコードします。13文字ずらすシーザー暗号で、自己反転型の暗号です。
開く →モールス信号翻訳ツール
テキストを国際モールス信号に変換したり、その逆を行ったりします。
開く →2進数翻訳ツール
テキストを2進数コードに変換したり、その逆を行ったりします。各文字は8ビットのASCII表現に変換されます。
開く →WordPressソルトジェネレーター
wp-config.phpに使う新しい認証キーとソルトを生成します。crypto.getRandomValues()を使ってお使いのブラウザ内で実行されます。
開く →なぜクライアントサイドの暗号が重要なのか
このページのすべての暗号プリミティブ—AES-256暗号化、PBKDF2によるパスワードハッシュ、HMAC署名、安全なランダム性の生成—は、すべてのモダンなブラウザに組み込まれたWeb Crypto APIで実装されています。これは監査済みでハードウェアアクセラレーションされた実装であり、Chrome、Firefox、Safariを出荷しているのと同じチームによって保守されています。クライアントで実行するということは、(1)当サイトがあなたの機密情報を見ない、(2)実装を当サイトに委ねない(あなたのブラウザを信頼する)、(3)ネットワークのレイテンシがない、(4)オフラインで動作する、ということです。
2025年の「安全な」パスワードとは何か?
NISTの現在のガイダンス:12文字以上、強制的な複雑性ルールなし、定期的なローテーションなし、漏洩データベースとの照合。このページのパスワード強度チェッカーはエントロピー(あなたの文字集合と長さが定義するパスワード空間のlog2)を計算します。60ビット以上が最低限の推奨で、80ビット以上は機密性の高いアカウントに快適です。パスワードジェネレーターはデフォルトで64ビットのエントロピーを持つパスワードを生成します。パスワードマネージャー(Bitwarden、1Password)と組み合わせてください。人間が1つか2つを超える強力なパスワードを記憶すべきではありません。
WordPressのセキュリティの要点
WordPressを使っているなら、salt生成ツールは譲れません。wp-config.phpのAUTH_KEYブロックは、何らかの侵害の後、侵害された管理者を削除する際、そして理想的には6〜12か月ごとに再生成すべきです。2FA用QRジェネレーターは、AuthyやGoogle AuthenticatorのようなアプリでTOTPベースの二要素認証を設定するのを助けます。HMACジェネレーターは、Stripe、GitHub、そしてほとんどのモダンなAPIのようなサービスからのwebhook署名を検証します。署名を検証せずにwebhookを信頼してはいけません。