🔒 自動消滅ノート🛡️ AES-256-GCM⚡ サーバー送信なし

自動消滅ノート
読んだら消える暗号化メッセージ

AES-256-GCM暗号化でメッセージを保護。データは一切サーバーに送信されません。

1メッセージ入力
2暗号化
3リンク共有
4復号
5自動消去

暗号化メッセージを作成

メッセージはブラウザ内で暗号化され、サーバーには送信されません

0 / 5,000
設定すると受信者もパスワードが必要になります
クライアント側のタイムスタンプで制御されます

📨 このURLを相手に送信してください。URLを知っている人だけがメッセージを復号できます。

QRコードで共有

LINE X (Twitter) メールで送信

暗号化メッセージを受信

このメッセージは表示後に消去されます

🔐

復号しています...

AES-256-GCMで暗号化されたメッセージを解読中

🔑

パスワードが必要です

送信者が設定したパスワードを入力してください

パスワードが正しくありません。もう一度お試しください。

復号完了
30秒後に消去
🔥

メッセージは消去されました

このメッセージは表示後に自動消去されました。
再度閲覧することはできません。

自分もノートを作成する

有効期限切れ

このメッセージの有効期限が切れています。

新しいノートを作成する
🛡️ 透明性に関する注意: このツールはクライアント側(あなたのブラウザ内)でのみ動作します。暗号化キーとデータはURLフラグメント(#以降)に含まれるため、サーバーには送信されません。ただし、URLを知っている人は誰でもメッセージを復号できます。「自動消去」はクライアント側の制御であり、URLが保存されている場合は技術的に再アクセス可能です。最大限のセキュリティには、VPNと組み合わせてご利用ください。

🔒 エンドツーエンド暗号化とは

エンドツーエンド暗号化(E2EE)とは、送信者と受信者だけがメッセージを読める暗号化方式です。通信の途中でサーバーやプロバイダーがデータを覗き見ることはできません。

このツールでは、AES-256-GCM(Advanced Encryption Standard、256ビット鍵、Galois/Counter Mode)を使用しています。これはNordVPNなど大手VPNサービスが採用するのと同じ暗号化アルゴリズムで、現時点で最も安全な対称暗号の一つです。

仕組み

  1. メッセージ入力時、ブラウザ内でランダムな256ビット鍵を生成
  2. Web Crypto APIを使い、AES-256-GCMでメッセージを暗号化
  3. 暗号化データと鍵をBase64エンコードしてURLフラグメント(#以降)に格納
  4. URLフラグメントはブラウザからサーバーに送信されない部分なので、サーバーには一切データが送信されません

パスワードを設定した場合は、PBKDF2(600,000回反復)で鍵を導出し、暗号化鍵をさらにラップします。受信者はパスワードを知らなければ復号できません。

📖 使い方

✍️

1. メッセージ入力

秘密のメッセージを入力します

🔐

2. 暗号化

AES-256-GCMで自動暗号化

🔗

3. リンク共有

生成されたURLを相手に送信

🔓

4. 復号

受信者がURLを開くと自動復号

🔥

5. 自動消去

表示後メッセージが消去されます

🛡️ VPNとの組み合わせ

このツールはメッセージの内容を暗号化しますが、VPNは通信経路を暗号化します。両方を組み合わせることで、二重の暗号化レイヤーが実現します。

  • このツール:メッセージ自体をAES-256-GCMで暗号化 → 内容を保護
  • VPN:通信をAES-256トンネルで暗号化 → 誰がいつ通信したかを隠蔽
  • 組み合わせ:ISPやWi-Fiスヌーピングからも完全に保護

特にカフェや空港などの公共Wi-Fiでは、VPNなしだとURLの送受信自体が傍受される可能性があります。

🛡️ NordVPNで通信も暗号化する

メッセージの暗号化に加えて、通信経路もAES-256で保護。NordVPNは世界118ヵ国以上にサーバーを展開し、ノーログポリシーを第三者監査で検証済み。30日間返金保証付き。

NordVPNを見る →

❓ よくある質問

本当にサーバーにデータは送信されませんか?
はい。暗号化・復号の処理はすべてブラウザ内(Web Crypto API)で行われます。暗号化データと鍵はURLの「フラグメント」(#以降の部分)に格納されますが、この部分はHTTPリクエストでサーバーに送信されない仕様です。サーバーのアクセスログにも記録されません。
「自動消去」は本当に安全ですか?
透明性のためにお伝えすると、自動消去はクライアント側(JavaScript)で制御されています。URLが保存・共有されている場合、技術的には再アクセスが可能です。サーバー側でデータを管理するPrivnoteのような完全な1回限りの仕組みとは異なります。ただし、パスワード保護と組み合わせることで、URLが漏洩した場合のリスクを軽減できます。
パスワードを忘れた場合、復号できますか?
いいえ。パスワードは暗号化鍵の導出に使用されるため、パスワードなしでは数学的に復号が不可能です。パスワードは安全な方法で受信者に伝えてください。
URLの長さに制限はありますか?
メッセージの長さに応じてURLも長くなります。ほとんどのブラウザは約2,000文字のURLに対応していますが、安全のためメッセージは5,000文字以内に制限しています。長いメッセージの場合、QRコードでの共有が便利です。
VPNと組み合わせる意味は何ですか?
このツールはメッセージの内容を暗号化しますが、通信自体(いつ・誰が・どのサイトにアクセスしたか)は保護しません。VPNを使えば通信経路全体が暗号化され、ISPや公共Wi-Fiの管理者からもアクティビティが隠蔽されます。メッセージ内容+通信経路の二重保護が実現します。
KS
Kai Sato · 広告運用歴5年 / VPN実務ユーザー
ジオターゲティング検証・海外SERP調査など業務でVPNを日常使用。実務経験に基づくレビューを執筆。プロフィール →