セキュリティ

ファイル暗号化

ブラウザ内でパスワードを使い、任意のファイルを AES-256-GCM で暗号化・復号できます。鍵は PBKDF2 でパスワードから派生し、整合性タグ、パスワード強度フィードバック、分割進捗バーを内蔵。機密ドキュメントのアーカイブ、USB やチャットでのデバイス間転送、パブリッククラウドへのアップロード前の保護、社内外へのパスワード付きファイル配布などに向いています。

  • AES-256-GCM 認証暗号化を採用し、改ざんされた暗号文は復号時に必ず検出されて拒否されます
  • PBKDF2-SHA-256 200,000 回反復でパスワードから 256 ビット鍵を派生し、ファイルごとに独立したソルトと IV を使用
  • 分割ストリーミング処理とリアルタイム進捗バーで、数百 MB の動画、アーカイブ、DB ダンプも安定して処理
  • すべての処理はブラウザ内で完結し、ファイルもパスワードもアップロードされず、タブを閉じれば破棄されます
  • 暗号文ヘッダーが自己記述形式のため、復号時にアルゴリズムやパラメータを思い出す必要はありません
  • パスワード強度を即座に評価し、暗号化前には確認入力を強制してタイプミスによるロックアウトを防止
工具/ファイル暗号化
ファイルが選択されていません

パスワードが唯一の鍵です。パスワードマネージャーで保管してください。紛失した場合に復元する手段はありません。

ファイル、パスワード、鍵導出はすべて現在のブラウザタブ内で完結し、ページを閉じると解放されます。

暗号化後は、復号して元ファイルに戻ることを確認してから元ファイルを整理することをおすすめします。

待機中

暗号化または復号が完了すると、ここから結果ファイルをダウンロードできます

AES-256-GCM · PBKDF2-SHA-256 · 200,000 回反復
AES-256-GCM
PBKDF2-SHA-256 · 200,000 回反復
暗号化コマンド

概要

パスワード、鍵導出、AES-256-GCM 認証暗号化、ダウンロードまでを最短経路でつなぐ、ローカル優先の暗号化ワークベンチ。「暗号化する」を毎回同じ手順で、検証可能で、ミスの起きにくい日常作業にします。

  1. 01

    AES-256-GCM 認証暗号化

    256 ビット鍵の GCM モードで暗号化し、暗号文には認証タグが付与されます。暗号文への改ざん、切り詰め、差し替えはすべて復号失敗として検出され、壊れたデータが静かに出力されることはありません。

  2. 02

    PBKDF2 パスワード派生

    PBKDF2-SHA-256 と 200,000 回反復で、人が記憶できるパスワードを 256 ビット鍵へと拡張します。ファイルごとに独立したソルトを使うため、オフライン辞書攻撃やレインボーテーブル攻撃のコストが上がります。

  3. 03

    分割ストリーミング処理

    暗号化・復号は 4 MB の分割で進められ、ファイル全体を一度にメモリへ読み込みません。数百 MB の動画、アーカイブ、仮想ディスク、データベースダンプも現実的に扱えます。

  4. 04

    リアルタイム進捗フィードバック

    分割ごとに進捗が更新されるため、長時間の処理でも常に状況が見えます。実行中のジョブはいつでもキャンセル可能で、タブが固まる感覚もありません。

  5. 05

    自己記述型の暗号文

    出力ヘッダーにはマジックナンバー、バージョン、ソルト、IV、分割サイズ、元のファイル名が含まれます。復号時にアルゴリズムやパラメータを覚えておく必要はありません。

  6. 06

    パスワード強度フィードバック

    長さ、文字種、既知の弱パターンに基づいて即座に強度を評価し、暗号化を始める前に、より長く多様なパスフレーズへの変更を促します。

  7. 07

    確認入力と安全なリセット

    暗号化には確認用の入力が必須なので、タイプミスのまま暗号化されてファイルを開けなくなる事故を防げます。ファイル、パスワード、結果はいつでもクリアしてやり直せます。

  8. 08

    ローカル処理のみ

    ファイル読み取り、鍵導出、暗号化、復号、ダウンロードリンクの生成まですべて現在のブラウザタブ内で行われ、サードパーティのサーバーへ送信、ログ記録、中継されることはありません。

使い方

ファイルをドロップし、パスワードを入力して、暗号化または復号をクリック。すべてローカルで完結し、結果はそのままブラウザからダウンロードできます。

  1. 01

    上部の操作モードで「暗号化」または「復号」を選びます。判断に迷うときは、本ツールで作成されたファイルは既定で .dkl 拡張子が付きます。

  2. 02

    ファイルをアップロード領域にドラッグするか、クリックして選択します。この時点ではサイズと種類だけが読み取られ、暗号化はまだ始まりません。

  3. 03

    パスワードを入力します。暗号化では、大文字小文字・数字・記号を混ぜた 12 文字以上を推奨し、確認欄にも同じ値を入れてください。

  4. 04

    「暗号化を開始」または「復号を開始」を押します。進捗バーで現在の分割が確認でき、ジョブはいつでもキャンセルできます。

  5. 05

    結果領域でダウンロードします。暗号化結果には .dkl が自動付与され、復号時はヘッダーに記録された元のファイル名が復元されます。

  6. 06

    すぐに往復確認をおすすめします。生成した暗号文を同じパスワードで復号し、元ファイルに戻ることを確かめてから中間ファイルを削除してください。

詳細

ファイル暗号化の信頼性はアルゴリズム名だけでは決まりません。鍵導出、ランダムパラメータ、認証モード、実装の細部まで筋が通っているかが重要です。

  • 鍵はパスワードを切り詰めて作るのではなく、PBKDF2-SHA-256 で 200,000 回反復し 256 ビット鍵を生成。ファイルごとに独立したソルトを使うため、同じパスワードでも暗号文は毎回まったく異なります。
  • 初期化ベクトル(IV / Nonce)は暗号化のたびに Web Crypto の安全な乱数源から生成され、鍵と IV の再利用による致命的な弱体化を回避します。
  • AES-GCM 認証モードを採用し、各分割に 128 ビットの認証タグを付与。暗号文・IV・ヘッダーへの改変は、壊れたデータを返すのではなく明示的な復号失敗になります。
  • 暗号文ヘッダーにはマジックナンバー DKL1、形式バージョン、ソルト、IV、分割サイズ、元のファイル名を記録し、利用者から見ると復号はパラメータ不要です。
  • 暗号プリミティブはすべてブラウザ標準の Web Crypto API を使用し、サードパーティ製の暗号実装を取り込まないため、攻撃面が広がりません。
  • 暗号化・復号は分割単位で進み、進捗バーとキャンセル機能により大きなジョブでもタブが数分間ブロックされることはありません。
  • パスワードは localStorage、IndexedDB、クリップボードのいずれにも保存されず、フローの途中でテレメトリが送信されることもありません。
  • アルゴリズムの組み合わせは意図的に 1 種類のみ。DES や ECB、自作暗号は提供しないため、誤って弱い選択肢を選ぶ余地がなく、暗号文形式も長期的に一貫します。

活用シーン

日常的には「共有する前に暗号化したい」と「前に作った暗号化アーカイブを開きたい」の 2 種類が中心です。

  1. 機密ドキュメントのアーカイブ

    給与明細、契約書、本人確認書類、顧客リスト、業務データなどを .dkl の暗号文として保存。バックアップディスクを紛失しても、暗号文だけでは内容が漏れません。

  2. デバイス間のファイル転送

    チャット、メール、ファイル転送サービス、USB メモリを使ってファイルを送るとき、まず暗号化し、パスワードは別チャネルで伝えれば、転送経路自体が中身の鍵を握ることはなくなります。

  3. クラウドアップロード前の保護

    Google Drive、OneDrive、Dropbox、iCloud、各種オブジェクトストレージへ送る前にエンドツーエンドで暗号化しておけば、事業者側のスキャンや侵害が起きても暗号文しか露出しません。

  4. チーム内資料の配布

    機密ドラフト、原稿、ソースコード、研修資料を暗号化してから共有リンクを配り、パスワードは別の安全なチャネルで渡すことで、リンクが外部に転送されても被害範囲を抑えられます。

  5. 修理・端末引き渡し

    ノート PC を修理に出す、中古端末を売却する、古いドライブを廃棄する前に、完全消去が難しいファイルを暗号化しておけば、技術者や次の所有者に中身を読まれずに済みます。

  6. バックアップと「コールド引き出し」

    長期保管用に「暗号化された引き出し」を用意し、稼働していないが残すべきプロジェクト資産、写真ライブラリ、メールアーカイブを定期的にしまっていけば、コールドデータの露出面を抑えられます。

  7. 公開前の機密素材

    プレスリリース、決算資料、デザイン案などのエンバーゴ資料は、社内外のレビュー時にも暗号化版で受け渡しすることで、中間のどこかでドラフトが漏れる事故を防げます。

  8. 法務・コンプライアンス保管

    証拠ファイル、契約添付、顧客からのクレーム録音、監査資料を暗号化したうえで、アクセス権限ルールと組み合わせて保管し、データ最小化とアクセス制限の要件に合わせやすくします。

関連情報

ファイルが転送中に改ざんされていないかを確認したいだけで、機密性は不要なら、ハッシュジェネレーター で SHA-256 や BLAKE3 などのダイジェストを計算し、軽量な整合性チェックとして使えます。暗号化用のパスワードを決めるときは、推測されやすい弱いパスワードに頼らず パスワードジェネレーター で高エントロピーのパスフレーズを生成してください。暗号化したファイルを他者へ送ったりクラウドへアップロードしたりするなら、暗号化の前にまず EXIF リムーバー を通して写真や文書に残る EXIF、GPS、カメラ機種、編集履歴などのメタデータを取り除き、内容が暗号化されていてもなお身元や位置情報が漏れる経路を塞いでおきましょう。

使い方のヒント

強い暗号は土台にすぎません。パスワード、鍵の保管、バックアップ、配布フローまで含めて初めてファイルは守られます。

  • パスワードは大文字・小文字・数字・記号を混ぜた 12 文字以上を目安に。よく使うサイトのパスワードや推測されやすいフレーズを再利用しないでください。
  • 各ファイルのパスワードは 1Password、Bitwarden、KeePass などのパスワードマネージャーで管理し、付箋やチャット履歴に書き残さないでください。
  • パスワードと暗号文は別のチャネルで送ります。暗号文をメールで送ったなら、パスワードは電話、SMS、対面などで伝達してください。
  • 暗号化直後に同じパスワードで復号し、元ファイルに戻ることを確認してから、ローカルの元ファイルを削除したりクラウドへアップロードしたりしてください。
  • 重要な暗号文ファイルは異なる物理メディアに 2 部以上保管しておくと、単一機器の故障で暗号文ごと失う事故を避けられます。
  • 同じパスワードを多数のファイルに使い回すのは避けてください。1 つ漏れただけで、そのパスワードで守っていた全ファイルが露出します。
  • 共有 PC や他人の端末で使ったあとは、ブラウザのタブとダウンロードフォルダを必ずクリアし、暗号文の残骸を残さないでください。
  • チームではパスワードマネージャーの共有ボールトでファイルパスワードを管理し、監査ログとあわせて「誰がいつ取り出したか」を追えるようにしておくのがおすすめです。

制限事項

暗号化はデータセキュリティのひとつの層にすぎません。境界を理解しておくと、対称暗号を万能の盾と勘違いせずに済みます。

  • パスワードが唯一の鍵です。忘れた場合、バックドアやリセットフローでファイル内容を取り戻す方法はありません。
  • 本ツールは鍵エスクロー、パスワード復旧、共有復号、有効期限、失効の仕組みを提供しません。これらが必要なら、企業向け KMS、DRM、ファイルコラボレーション基盤を検討してください。
  • 暗号化は保管中のファイルの機密性と完全性を守りますが、すでに正規に開いた相手によるスクリーンショット、コピー、転送は防げません。
  • 暗号文のファイル名は参考情報です。攻撃者はファイルサイズ、更新時刻、配置ディレクトリから一定の情報を推測できます。
  • ブラウザのメモリ上限が、単体で扱えるファイルサイズの実質的な上限になります。数 GB のファイルにはデスクトップツールやサーバー処理が向いています。
  • サポートするアルゴリズムの組み合わせは 1 種類のみです。将来のバージョンで作成された暗号文は古いクライアントで開けない可能性があるため、長期保管には対応ツールを残しておいてください。
  • このツールは、受け取った暗号文が本当に元の発行者が作ったものかを単独で検証できません。暗号文とパスワードは信頼できる経路で配布してください。
  • 暗号化は電子署名や法的な否認防止の代替にはなりません。これらが必要な場合は、専用の署名サービスやタイムスタンプサービスを使ってください。

よくある質問

アルゴリズム、パスワードの扱い、暗号文形式、制限、ローカル処理について整理しました。

このファイル暗号化ツールはどのアルゴリズムを使っていますか?

AES-256-GCM 認証暗号化を採用し、鍵は PBKDF2-SHA-256 と 200,000 回反復でパスワードから派生します。ファイルごとに独立したランダムソルトと IV を使うため、一般的なオフライン辞書攻撃や暗号文の差し替え攻撃に強い設計です。

なぜアルゴリズムを選べないのですか?

AES-256-GCM は広く信頼されている認証暗号で、丁寧に選んだ 1 組のパラメータは長いオプション一覧よりも安全です。複数の選択肢は、弱い組み合わせを選んでしまう確率を上げ、暗号文形式もバージョンごとに分裂しやすくなります。

ファイルはどこかへアップロードされますか?

いいえ。ファイルの読み取り、鍵導出、AES-GCM 処理、ダウンロードリンクの生成はすべて現在のブラウザタブ内で完結します。数百 MB のデータでも、元ファイル、暗号文、パスワードのいずれも端末から外へ出ません。

パスワードを忘れました。復元できますか?

できません。対称パスワード暗号は、パスワード無しでは誰も(私たちを含めて)復号できないように作られています。パスワードはパスワードマネージャーに保存し、再取得できることを確認してから運用に組み込んでください。

暗号化するとファイルサイズはどれくらい増えますか?

ヘッダー、ソルト、IV、元のファイル名、分割ごとの認証タグを合わせて、通常は数十〜数百バイト増えるだけです。数 MB 程度のファイルでは、暗号化前後のサイズはほぼ同じに見えます。

復号で「パスワード違いまたは当ツールで暗号化されたファイルではない」と出ます。どうすれば?

まずパスワードを大文字小文字・前後の空白も含めて入力し直してください。次に暗号文ファイルが完全か確認します。メールやチャットでは添付が圧縮・変換されることがあります。別ツールで作った暗号文なら、そのツールで復号してください。

数 GB の動画など、非常に大きいファイルも暗号化できますか?

ツールは 4 MB の分割でストリーミング処理するため、ある程度大きなファイルも扱えますが、1 つのブラウザタブはメモリ制限を受けます。数 GB のアーカイブにはデスクトップツールやサーバー側の暗号化のほうが向いています。

暗号化はファイル削除やランサムウェアから守れますか?

守れません。暗号化は機密性と完全性を守るものであり、端末の物理破損、ランサムウェアによる上書き、リモートワイプは防げません。信頼できるデータ保護にはバックアップ、エンドポイント防御、アクセス制御を組み合わせてください。

同じパスワードを複数のファイルに使ってもよいですか?

技術的には可能ですが推奨しません。1 度の漏洩で、そのパスワードで守られた全ファイルが同時に露出します。機密度や用途ごとに別パスワードを用意し、パスワードマネージャーで一元管理するのが安全です。

関連ツール

暗号化に加えて、整合性のハッシュ、強いパスワードの生成、署名関連のツールでフローを補完できます。