QR9.NET

セキュリティについて

QR9.NET にはエンコード、ハッシュ、暗号化、署名、鍵処理ツールがあります。このページでは、できることと代替すべきでないものを説明します。

ローカル処理の範囲

現在提供しているツールはブラウザー内で計算され、テキスト、ファイル、鍵、画像を計算入力として QR9.NET サーバーへ送ることを避けています。

ローカル処理はサーバーが入力を見る機会を減らしますが、絶対的な安全を意味しません。端末、拡張機能、クリップボード、キャッシュ、ダウンロード、ネットワーク環境も影響します。

暗号ツールの制限

  • オンラインの暗号化、署名、ハッシュ、鍵ツールは、形式変換、連携確認、互換性テスト、低リスクの一時作業に適しています。
  • 本番鍵、長期秘密鍵、高価値の秘密情報、コンプライアンス資料には、組織が承認したオフラインツールや監査可能な手順を使ってください。
  • 本サイトの出力は、セキュリティ監査、コンプライアンス証明、専門的な暗号助言ではありません。

通信と依存関係

https://qr9.net からアクセスし、ブラウザーのアドレスバーと証明書状態を確認してください。

ツール機能はフロントエンドコード、ブラウザー機能、依存ライブラリに依存します。初回アクセス、キャッシュ削除後、一部ツール利用時には静的リソースのダウンロードが必要です。

脆弱性報告

XSS、サプライチェーンリスク、意図しないアップロード、機密情報露出、セキュリティ上の誤判断につながる結果を見つけた場合は 470589027@qq.com へお送りください。

影響 URL、再現手順、ブラウザー版、期待結果、実際結果を含めてください。実際の秘密鍵や第三者の個人データは送らないでください。

安全に使うために

  • 機密情報を扱う前に、ドメイン、HTTPS 状態、端末環境を確認する。
  • 共有端末や不明な拡張機能がある環境で秘密鍵、トークン、パスワードを扱わない。
  • 作業後は入力欄、ダウンロードファイル、ブラウザーのサイトデータを削除する。