テキスト暗号化&復号化

AES-256-GCM暗号化、100%ブラウザ内。

あなたのデータはデバイスを離れません

Web Crypto APIを介してAES-256-GCMを使用します。各暗号化でランダムな96ビットIVと128ビットソルトが生成されます。パスワードはPBKDF2(100,000回反復、SHA-256)を介して導出されます。

使い方

  1. 暗号化または復号モードを選択します。
  2. テキストパスワードを入力します。
  3. アクションボタンをクリック · 結果が下に表示されます。
  4. 復号するには、暗号化された出力を貼り付けて同じパスワードを使用します。

よくある質問

この暗号化は安全ですか?

はい。AES-256-GCMは軍用品質の暗号化です。PBKDF2鍵導出(100k回の反復)と組み合わせると、強力な保護を提供します。ただし、セキュリティはパスワードの強度に依存します。

パスワードを回復できますか?

いいえ。すべてはブラウザ内で実行されます。テキストやパスワードを見ることはできません。パスワードを失うと、暗号化されたテキストは回復できません。

出力の形式は?

暗号化された出力は、ソルト、IV、暗号化されたテキストを含むBase64文字列です。復号するには、ツールにそれを貼り付けるだけです。

暗号化をクリックしたとき実際に何が起きているか

AESのような対称暗号は暗号化と復号に同じ鍵を使用する。つまり鍵を持つ者はデータをロックもアンロックもできるため、使用上の課題全体が「送信者と受信者はどうすれば鍵を漏らさずに共有できるか」という1つの問いに集約される。このツールの答えは「you handle that yourself」(自分で対処せよ)であり、別の信頼できるチャンネルでパスワードに合意し、両者が同じ文字列をここに貼り付けるというものだ。

このツールはブラウザーのネイティブWeb Crypto APIを通じて4つのステップを実行する:

  1. パスワードを鍵に伸長する。パスワードは短くエントロピーの低い文字列で、AES-256鍵は32バイトの高エントロピーのランダムデータだ。ツールはパスワードをPBKDF2-HMAC-SHA-256で100,000回のイテレーション(RFC 8018で規定)と128ビットのランダムソルトを通じて処理する。ソルトにより同じパスワードを再利用しても毎回異なる鍵が生成され、レインボーテーブル攻撃を無効化する。イテレーション数はブルートフォース推測をイテレーション単位で遅くする。
  2. 新鮮なノンスを生成する。AES-GCMのNIST推奨長である96ビットのランダムIVがcrypto.getRandomValuesを通じて生成される:ブラウザーがTLSに使用するものと同じ暗号学的に安全な乱数源だ。
  3. AES-256-GCMで暗号化する。平文がUTF-8バイトにエンコードされ、AES-256のGalois/Counter Mode(GCM)に通される。これにより暗号文と128ビットの認証タグが生成される。
  4. パッケージ化してBase64エンコードする。ソルト・IV・暗号文+タグが1つのバイナリblobに連結され、メール・チャット・ASCII文字列を想定するあらゆる場所に安全に転送できるようBase64エンコードされる。

なぜAES-256-GCMなのか

AES(Advanced Encryption Standard)はNISTが2000年に15候補の公開競争から選んだ対称暗号だ。受賞したデザインはベルギーの暗号学者Joan DaemenとVincent Rijmenによるもので、2001年11月26日にFIPS PUB 197として標準化された。NISTは3つの鍵サイズ(128・192・256ビット)を承認し、NSAはすべてをSECRETデータに承認、AES-256はTOP SECRETにも承認している。20年以上の公開精査を経ても適切に実装されたAESに対する実用的な攻撃はまだ存在しない。暗号自体は事実上解読不可能であり、セキュリティの議論は鍵管理とパスワード強度に完全に移行している。

AESのようなブロック暗号は128ビットの固定サイズブロックを1つ暗号化するだけなので、実際のメッセージにはブロックをつなぎ合わせる暗号化モードが必要だ。モードは暗号と同じくらい重要だ。悪名高い古いデフォルトのECB:各ブロックを独立に暗号化するためパターンが漏れる。暗号化後もTuxの形がわかる有名な「ECBペンギン」画像がその標準的な教訓例だ。古い多くのオンライン「AES」ツールは今もECBを使用しているが、このツールは使用しない。

GCM(Galois/Counter Mode)はMcGrewとViegaが設計し、NISTがSP 800-38D(2007年11月)で標準化した。カウンターモード暗号化とガロア体認証タグを組み合わせるAEAD(Authenticated Encryption with Associated Data)モードであり、1回の操作で機密性完全性を提供する。暗号化された出力の1バイトが反転されても復号はガーベジな平文を返す代わりにエラーを発生させる。TLS 1.2とTLS 1.3が使用しているのと同じモードだ。現代のインターネット暗号技術の真の主力モードだ。

パスワードは鍵ではない

AES-256鍵は32バイトの均一なランダム性だ。ユーザーのパスワード(強いものでも)は短く、ほとんど印刷可能なASCIIで、辞書パターンに集中する。補助なしにパスワードを直接AESに入力することはできない。その補助がパスワードベースの鍵導出関数(KDF)だ。PBKDF2・scrypt・Argon2が現代のコードでよく見られる3つだ:

率直な注意点:100,000回のPBKDF2イテレーションは元のRFCのフロアである1,000回を大きく上回るが、PBKDF2-SHA-256に対するOWASPの2026年現在のガイダンスである600,000回は下回る。トレードオフは低速なスマートフォンでの暗号化時間で、600,000イテレーションでは低価格のAndroidデバイスでの鍵導出に顕著な遅延が生じ始める。高リスクの長期的な秘密には、補償のためにより長いパスワードを選ぶか、通常はより強力なパラメーターでArgon2idを使用する専用パスワードマネージャーを使用すること。

ソルトとIV:似ているようで異なる役割

このツールを使うべき場合と使うべきでない場合

適切なツールである場合:

不適切なツールである場合:

有用なメンタルモデル:パスワードを使ったAESは、暗号の組み合わせを共有するための電話通話と組み合わせた荷物用南京錠のデジタル版だ。電話通話が信頼できるなら完璧に機能する。自動的に鍵交換を行いDouble Ratchetプロトコルで前方秘匿性を提供するSignalのようなエンドツーエンド暗号化メッセージングの代替にはならない。

パスワードの「十分に強い」とはどの程度か?

暗号自体は解読不可能なので、スキームのセキュリティ全体がパスワードにかかっている。関連する数学はエントロピーだ:H = L × log₂(N)(Lは長さ、Nはランダムに選ぶ文字セットのサイズ)。実例:

人間が選んだパスワードは劇的に弱い:NISTガイダンスで引用された研究では平均約40ビットと推定されており、辞書攻撃が純粋なブルートフォースを上回る理由だ。NIST SP 800-63Bの記憶された秘密に関する現在のアドバイス:最低8文字・少なくとも64文字を許可・構成ルールを課さない(Password1!のような予測可能なパターンに誘導する)・定期的なローテーションを要求しない・既知の漏洩パスワードリストと照合する。目標は「長く・覚えやすく・一度も漏洩していない」こと。実際に覚えられる4〜6語のランダムパスフレーズは、無理やり作った8文字の「複雑な」パスワードを常に上回る。

他の暗号化ツールとの比較

パスワードベースのテキスト暗号化ツールはこのファミリーで最も専門化されていないメンバーであり、アイデンティティ・転送・ストレージに関する意見を持たない純粋な暗号技術だ。そのシンプルさが魅力で、まさにパスワードを使ったAES-256だけが必要な場合に適切なツールだ。

さらなる質問

これはエンドツーエンド暗号化ですか?

ある意味ではそうだ。暗号化はブラウザー内で完全に行われ、Absolutoolは平文もパスワードも見ない。Signalのようなメッセージングプロダクトが使う厳密な意味ではそうではない:Signalはさらに自動的な非対称鍵交換とアイデンティティバインディングを提供するため、パスワードを共有するための別の信頼できるチャンネルが不要だ。このツールはそれらの追加機能なしに暗号化だけを行うため、パスワードの受け渡しが使用者の責任になる。

「パスワードを忘れた」場合の回復機能はありますか?

いいえ、設計上。ツールはパスワードを見ることがなく、何も保存しない。パスワードを失った場合、暗号化されたテキストは回復不可能だ。パスワードマネージャーに保存するか、物理的なメモに書き留めること。

暗号化された出力がランダムなBase64のように見えるのはなぜですか?

それがまさに正体だからだ。ソルト・IV・暗号文+認証タグが1つのバイナリblobに連結され、印刷可能なASCIIを想定するシステム(メール・JSON・クエリ文字列)で安全に転送できるようBase64エンコードされる。3つのコンポーネントはすべて復号時に必要なため一緒にパッケージされる。ツールはblobを貼り付けると再度それらを取り出す。

AES-256はどこかで違法ですか?

大衆向け暗号技術は2026年現在、事実上世界中のすべての消費者向け製品で広く合法だ。米国の1990年代のCrypto Warsは行政命令13026(1996年)と2000年の大衆市場向け緩和で終了した。特定の禁輸先(イラン・北朝鮮・シリア・キューバ)と強力な暗号技術に関して独自の輸入または使用規制を持つ少数の国(中国・ロシア・ベトナム・サウジアラビアなど)は、これらの管轄区域でツールを使用する場合は現地の法律に照らして確認する価値がある。

サーバーに何か送信されますか?

いいえ。Web Crypto APIはブラウザーでネイティブに動作し、crypto.subtleはブラウザーがTLSに使用するものと同じ暗号ライブラリ(ChromeではBoringSSL、FirefoxではNSS、SafariではCommonCrypto)にコールする。デバイスから何も出ない。ページはHTTPSも要求しており、これはブラウザーによって強制される。Web CryptoはネットワークがJavaScriptを実行前に置き換えることを防ぐためセキュアなコンテキストでのみ利用可能だ。

関連ツール

無料Base64エンコーダー&デコーダーオンライン 無料ハッシュジェネレーター 無料パスワードジェネレーターオンライン