ぱんだツールズぱんだツールズ

テキスト暗号化・復号(AES-256)

Web Crypto API完結・サーバー送信なし。パスワードを使ったAES-256-GCM暗号化

ぱんだツールズファイルはサーバーに送信されません

すべての処理はブラウザ内で完結。テキストもパスワードもサーバーに送信されません。

このパスワードを忘れると復号できなくなります

詳しく読む — 関連ガイド記事

ガイド記事

安全なパスワードの作り方 — 強度の数学的根拠と覚えやすさの両立

パスワードの「強さ」を決めるエントロピーの考え方、桁数と文字種のトレードオフ、パスフレーズという現実的な選択肢。

ガイド記事

SHA256・MD5とは — ハッシュ値の仕組みと使い方

SHA256・MD5などハッシュ関数の仕組みと、ファイルの改ざん検知・パスワード保存・チェックサム確認での使い方を解説。

ガイド記事

HTMLエスケープとXSS対策 — 「<」「>」「&」を安全に扱う

HTMLエスケープが必要な理由と、<script>タグ挿入などXSS攻撃の典型パターン。エスケープすべき5文字と属性値・URL・JavaScript埋め込みでの注意点を解説。

ガイド記事

AES-256暗号化とは — 共通鍵暗号の仕組みと実務での使いどころ

AES-256の仕組みを共通鍵暗号の基本から解説。ブロック暗号のモード(CBC・GCM)・IV・PBKDF2によるパスワード派生の役割と、ファイル暗号化・パスワード保存との違いを整理。

よくある質問

どのような暗号化アルゴリズムを使用していますか?

AES-256-GCM(Advanced Encryption Standard、256ビット鍵、Galois/Counter Modeモード)を使用しています。GCMモードは認証付き暗号化(AEAD)であり、データの機密性と完全性を同時に保護します。パスワードから鍵を導出するためにPBKDF2(SHA-256、10万回反復)を使用しています。

データはサーバーに送信されますか?

いいえ、すべての処理はお使いのブラウザ内で完結します。入力したテキストもパスワードも外部サーバーには一切送信されません。Web Crypto API(window.crypto.subtle)を使用したブラウザ完結の処理です。

暗号化されたテキストはどこに保存されますか?

暗号化結果はBase64形式の文字列としてブラウザ上に表示されるだけで、サーバーや外部ストレージには保存されません。必要に応じてコピーして安全な場所に保管してください。

パスワードを忘れると復号できなくなりますか?

はい、パスワードを忘れると復号できなくなります。AES-256-GCMはパスワードベースの暗号化であり、正しいパスワードなしに数学的に復号することは現実的に不可能です。暗号化時に使用したパスワードは必ず安全な場所に記録しておいてください。

「ハッシュ値生成」や「Base64エンコード/デコード」との違いは何ですか?

ハッシュ値生成は一方向変換(元データに戻せない)です。Base64エンコードは暗号化ではなく単なるエンコード(誰でもデコードできる)です。このツールのAES-256暗号化は、パスワードを知る人だけが復号できる双方向の暗号化です。

開発者ツール一覧

すべて見る

JSON整形・検証

JSONを整形・フォーマット。構文エラーも検出。コピーボタン付き。

使う →

色コード変換

HEX・RGB・HSLを相互変換。リアルタイムカラープレビュー付き。

使う →

正規表現テスター

正規表現パターンをリアルタイムでテスト。マッチ箇所のハイライト・グループキャプチャ・フラグ対応。

使う →

JWTデコード・検証

JWTをデコードしてヘッダー・ペイロード・署名を確認。有効期限チェック対応。

使う →

このツールについて

使い方

  1. 「暗号化」タブを選択し、暗号化したいテキストと復号に使うパスワードを入力する
  2. 「暗号化する」ボタンをクリックすると、Base64形式の暗号化テキストが生成される
  3. 暗号化テキストをコピーして安全な場所に保管する(パスワードも必ず記録する)
  4. 復号するときは「復号」タブを選択し、暗号化テキストと同じパスワードを入力して「復号する」をクリックする

このツールの特徴

  • AES-256-GCMによる強力な暗号化:現在最も安全な対称鍵暗号方式のひとつであるAES-256-GCMを使用。機密性(暗号化)と完全性(改ざん検出)を同時に保証する認証付き暗号化方式です
  • PBKDF2による安全な鍵導出:パスワードから暗号鍵を生成する際にPBKDF2(SHA-256・10万回反復)を使用。ブルートフォース攻撃に対する耐性を高めています
  • ランダムなソルト・IVで安全性を確保:毎回異なるランダムなソルト(16バイト)とIV(12バイト)を生成するため、同じパスワードで同じテキストを暗号化しても毎回異なる暗号文が生成されます
  • Web Crypto APIを使用したブラウザ完結処理:すべての暗号化・復号はブラウザの標準API(window.crypto.subtle)で行われ、テキストもパスワードもサーバーに送信されません
  • Base64形式で出力・共有しやすい:暗号化結果をBase64テキストとして出力するため、メール・チャット・テキストファイルなどに貼り付けて共有できます

こんなときに便利

  • APIキーやパスワードなどの機密情報をメモやクラウドドキュメントに保存する前に暗号化しておきたいとき
  • 第三者に見られる可能性のある場所(チャット・メール・共有フォルダ)で機密テキストを送受信したいとき
  • 設定ファイルや環境変数に含まれる機密情報をバージョン管理システムに含める前に暗号化したいとき
  • AES-256の動作確認や暗号化テキストの生成・検証テストをブラウザで手軽に行いたいとき

AES-256-GCMとは

AES(Advanced Encryption Standard)は米国標準技術研究所(NIST)が認定した対称鍵暗号アルゴリズムです。256ビット鍵のAES-256は現在最高レベルの安全性を持ち、政府・軍・金融機関でも採用されています。GCM(Galois/Counter Mode)はAESのブロック暗号をストリーム暗号として動作させ、さらにデータの完全性を保証する認証タグを付加します。このツールはパスワードから暗号鍵を導出するPBKDF2と組み合わせ、パスワードベースの安全な暗号化を実現しています。

※ パスワードを忘れると復号できなくなります。暗号化に使用したパスワードは必ず安全な場所に記録してください。