PassCraft について
安全で使いやすいWebツールの開発理念と、安定的なサービス提供方針のご案内
1. サービス提供の背景と基本理念
現在、数多くのクラウドサービスやオンラインゲームが私たちの生活を豊かにしていますが、その一方で企業からの「パスワード漏洩事件」やリスト型ハッキングによる被害が後を絶ちません。
安全を考慮していない単純な覚えやすいパスワード(生年月日、電話番号、辞書に存在する英単語、キーボードの配列順「qwerty」など)は、最新のグラフィックGPUを搭載したパスワードクラックツールの手にかかれば、コンマ数秒で推測破棄されてしまう脆弱な状態です。
そこで、当サイト「PassCraft」は、「誰でもどこからでも、会員登録やインストール不要で、直ちに強力なランダム極秘情報を得られる場所」として完全にローカル動作する安全かつ堅牢なユーティリティを無償提供すべく誕生いたしました。
2. 使用しているセキュリティ技術について (差別化ポイント)
当ツールは、ただの「文字シャッフルプログラム」ではありません。以下の先進的な技術仕様が盛り込まれ、高い透明性と安全性が確保されています。
- 暗号論的擬似乱数生成器(CSPRNG): 標準的な JavaScript の
Math.random()は乱数としての予測可能性があり、セキュリティ用途には適していません。当サイトでは、HTML5に準拠したcrypto.getRandomValuesAPIを100%使用。予測が実質不可能な極めてランダム性の高い種(シード)を使用しています。 - リアルタイム・エントロピー理論の計算: Shannon Entropy(シャノンエントロピー)の数式を元に、生成された文字列全体の安全性強度を「ビット数(bits)」でリアルタイム診断して格付け。主観ではなく論理的なデータによる評価を行っています。
- 強固な共通鍵暗号方式 (AES-256): ハッシュ計算タブでは、軍用レベルの機密保持に採用されるAES(Advanced Encryption Standard)アルゴリズム(PBKDF2による鍵伸張にも対応)を用い、データを第三者が絶対に解読不可能な暗号文へと安全に可逆変換します。
3. プロジェクトの概要と運営について
当サイト「PassCraft」は、ウェブ技術の安全な活用とセキュリティ意識の向上を目的とした、非営利・個人開発のユーティリティ配信プロジェクトです。サービス内での課金、会員登録、有料ライセンスの販売などは一切行っておりません。そのため特定商取引法に該当する課金コンテンツの取り扱いはございませんが、皆様に安心してご利用いただくための運営態勢を以下に開示いたします。
| 運営チーム名 | PassCraft 開発・サポートプロジェクト (PassCraft Project Team) |
|---|---|
| 活動趣旨 | オープンソースWeb技術を基盤とした、100%安全かつログイン不要な無料セキュリティツールの安定提供 |
| 利用料金 | 無料(将来にわたっての課金、登録不要へのこだわりを堅持します) |
| お問い合わせ | ご要望やバグ報告、フィードバックは、こちらのお問い合わせ窓口から送信いただけます(完全匿名での送信が可能です)。 |