ブラウザ内ツールがデータを守る理由

サーバーサイド対クライアントサイドのツール

大まかに言うと、ウェブツールは二つの場所のいずれかで処理を行います。サーバーサイドのツールは、入力をネットワーク経由で運営者が管理するコンピューターに送り、そこで処理して結果を返します。クライアントサイドのツールは、ページとともに小さなプログラムをブラウザに届け、そのプログラムがローカルで処理します — 入力は一切送信されません。

インターフェース上では違いは見えません: どちらも入力欄とその下の結果を表示します。しかしパスワード、API キー、個人文書、独自コードなど機密のものについては、データが自分のマシンに留まるか、第三者に渡すかの違いになります。

「ブラウザで動く」が実際に意味すること

現代のブラウザは有能なコンピューターです。標準の JavaScript と Web API だけで、JSON の解析・整形、ファイルのハッシュ化、キャンバスでの画像リサイズ、任意精度の演算、QR コードの生成ができます — サーバーとの往復は不要です。

このようなサイトでは、各ツールはページとともに届けられる小さな自完結型のプログラムです。ページが一度読み込まれれば、インターネットを切断してもツールは動き続けます。もう取得するものが何もないからです。

なぜこれがプライバシーとセキュリティに重要なのか

以下のどの点も、プライバシーポリシーを信頼することを必要としません。保証は、サーバーが受け取ったものをどう扱うかという約束ではなく、計算が物理的にどこで起きるかから生まれます。

• 機密性: 端末を離れないデータは、サーバー上で記録・キャッシュ・漏洩されたり引き渡されたりできません。
• アカウント不要: 登録するものがないので、あなたを追跡するプロフィールもありません。
• オフラインで動作: ページが読み込まれた後は、ネットワークを切ったまま機密の作業ができます。
• コンプライアンス: データをローカルに保つことで、データ転送・保持に関する一連の懸念を回避できます。

自分で検証する方法

誰の言葉も鵜呑みにする必要はありません。ブラウザの開発者ツール（多くのデスクトップで F12）を開き、ネットワークタブに切り替えて、見ながらツールを使ってみてください。クライアントサイドのツールは、あなたの入力を運ぶネットワークリクエストを発生させません — ページとスクリプトが読み込まれるのは見えますが、入力したりファイルを処理したりしてもそれ以上は何も起きません。

さらに、ページの読み込み後にネットワークを完全に切ることもできます: 本物のクライアントサイドのツールは動き続けます。オフラインでツールが止まったり、ネットワークタブでデータが出ていくのが見えたりしたら、そのツールはサーバーで処理しています。

トレードオフ

クライアントサイドのツールがすべてに正しい選択というわけではありません。巨大なデータセット、秘密のサーバーキー、ユーザー間の連携が必要な作業は、本当にサーバーに属します。しかし大多数の日常ユーティリティ — 整形、変換、エンコード、計算、生成 — にはブラウザで十分であり、データをローカルに保つ方があなたにとって単純により良いのです。

それがこのサイトの賭けです: あなたのデータがすでにある場所で処理し、それ以上を決して求めません。