QR9.NET
セキュリティについて
QR9.NET にはエンコード、ハッシュ、暗号化、署名、鍵処理ツールがあります。このページでは、できることと代替すべきでないものを説明します。
ローカル処理の範囲
現在提供しているツールはブラウザー内で計算され、テキスト、ファイル、鍵、画像を計算入力として QR9.NET サーバーへ送ることを避けています。
ローカル処理はサーバーが入力を見る機会を減らしますが、絶対的な安全を意味しません。端末、拡張機能、クリップボード、キャッシュ、ダウンロード、ネットワーク環境も影響します。
暗号ツールの制限
- オンラインの暗号化、署名、ハッシュ、鍵ツールは、形式変換、連携確認、互換性テスト、低リスクの一時作業に適しています。
- 本番鍵、長期秘密鍵、高価値の秘密情報、コンプライアンス資料には、組織が承認したオフラインツールや監査可能な手順を使ってください。
- 本サイトの出力は、セキュリティ監査、コンプライアンス証明、専門的な暗号助言ではありません。
通信と依存関係
https://qr9.net からアクセスし、ブラウザーのアドレスバーと証明書状態を確認してください。
ツール機能はフロントエンドコード、ブラウザー機能、依存ライブラリに依存します。初回アクセス、キャッシュ削除後、一部ツール利用時には静的リソースのダウンロードが必要です。
脆弱性報告
XSS、サプライチェーンリスク、意図しないアップロード、機密情報露出、セキュリティ上の誤判断につながる結果を見つけた場合は 470589027@qq.com へお送りください。
影響 URL、再現手順、ブラウザー版、期待結果、実際結果を含めてください。実際の秘密鍵や第三者の個人データは送らないでください。
安全に使うために
- 機密情報を扱う前に、ドメイン、HTTPS 状態、端末環境を確認する。
- 共有端末や不明な拡張機能がある環境で秘密鍵、トークン、パスワードを扱わない。
- 作業後は入力欄、ダウンロードファイル、ブラウザーのサイトデータを削除する。