NEWS
新ツール
「🛡️ セキュリティ」カテゴリを新設 — 攻撃のしくみを安全に体感する5ツール追加
「攻撃のしくみを“見て”理解し、守り方まで分かる」——そんな防御・教育のためのツールを5本追加し、認証系の既存3本と合わせて新カテゴリ 🛡️ セキュリティを整える に集約しました。すべて ブラウザ内で完結(送信ゼロ)、攻撃の道具ではなく「自分と組織を守るための知識を、安全な砂場で試す」ためのものです。
新しい5ツール
| ツール | 何が分かる |
|---|---|
| パスワード強度・解読時間を整える | 入力パスが総当たりで何秒/何年で破られるか。よくある語・連番・西暦を減点。送信ゼロ |
| フィッシングURLを見抜くを整える | 貼ったURLの罠(@トリック・似せ文字・本体ドメインのすり替え)を強調 |
| XSSのしくみを整える | 入力をそのままHTMLに入れる危険を、scriptを無効化した安全な環境で対比体験 |
| SQLインジェクションのしくみを整える | 手元の練習DBで「' OR '1'='1'」が通る様子と、プレースホルダで防ぐ様子を比較 |
| ソルト&レインボーテーブルを整える | ハッシュだけでは破られる→ソルトで無効化、を可視化 |
既存3本も集約
パスキー・2段階認証(TOTP)・ハッシュ を IT カテゴリから移しました。ツールのURLは変わりません(ブックマークはそのまま使えます)。
設計の方針
- 防御・教育のみ:実際に攻撃するスキャナや、フィッシングページ生成器のような武器化ツールは作りません。
- 送信ゼロ:パスワードもURLも入力も、すべて端末内だけで処理します。
- 必ず守り方とセット:攻撃のしくみを見せたら、エスケープ・プレースホルダ・ソルト・パスキーなどの防御策を必ず示します。