About secutils
secutils は、エンジニアが日常業務で必要とするセキュリティ系・エンコード系・ネットワーク系のユーティリティを集めた Web ツール集です。 パスワード生成、ハッシュ計算、JWT解析、CIDR計算、正規表現テストなど、開発・運用・セキュリティ業務で頻繁に使うツールを提供します。 あわせて、Web セキュリティやネットワークの仕組みを開発者向けに解説する記事も公開しています。
運営者・著者
akiサイバーセキュリティ実務者 / エンジニア
サイバーセキュリティ業界で実務に携わるエンジニア。脆弱性・認証・暗号・ネットワークなど、現場で必要になる知識を開発者・運用担当者向けにかみ砕いて解説しています。
得意領域
- アプリケーションセキュリティ(OWASP / Web 脆弱性)
- 認証・認可(OAuth / JWT / 多要素認証)
- 暗号・ハッシュ
- ネットワーク基礎・脅威動向
運営者は匿名で活動していますが、記事はすべて同一の運営者が執筆・確認しています。 ご連絡・誤りのご指摘は Contact ページ から受け付けています。
aki の著者プロフィール・執筆記事一覧 →記事の編集・裏取り方針
本サイトの解説記事は、一次情報および公的機関・ベンダーの公開情報をもとに執筆・確認しています。
- 出典は CISA / IPA / JPCERT/CC、各ベンダーの公式アドバイザリ、NIST などの一次情報を優先して確認します。
- 攻撃の解説では、悪用に直結する実証コード(PoC)や手順は掲載しません。防御・対策に役立つ範囲にとどめます。
- 内容は公開時点の情報に基づく一般的な解説です。製品名・バージョン・統計は記事中に時点を明記します。
- 誤りや古い情報に気づいた場合は修正します。指摘は問い合わせページから受け付けています。
設計原則
- すべてブラウザ内で処理: 入力データ(パスワード、トークン、テキスト等)は一切サーバーへ送信せず、ご利用のブラウザ内で計算・変換します。
- 暗号学的に安全な乱数: パスワードや UUID 等の生成には
crypto.getRandomValues/crypto.randomUUID()を使用します。Math.random()のような擬似乱数は使いません。 - 依存パッケージは最小限: サプライチェーン攻撃のリスクを抑えるため、外部パッケージは厳選しています。
- Web 標準を優先: ブラウザ標準API(SubtleCrypto、TextEncoder、RegExp 等)を最大限活用します。
技術スタック
- Next.js 16(App Router、Turbopack)
- React 19
- TypeScript
- Tailwind CSS v4
- Vercel(ホスティング)
セキュリティ
- HTTP セキュリティヘッダー(CSP、HSTS、X-Frame-Options、Permissions-Policy 他)を全ページに適用。 securityheaders.com で評価可能。
- GitHub の Dependabot・CodeQL・Secret Scanning を有効化し、依存パッケージとコードの脆弱性を自動検知。
- 脆弱性の報告は Contact ページ の手順に従ってください。
オープンソース
ソースコードは GitHub で公開しています。バグ報告や機能提案は GitHub Issues / Pull Request を歓迎します。
免責事項
本記事は一般的な情報提供を目的とした解説であり、特定環境での動作・安全性・成果を保証するものではありません。実際の対策の適用は、各自の環境と責任において判断してください。
一部の記事には広告・アフィリエイトリンクを含みます。該当記事には広告を含む旨を明記しています。