パスワードの生成やQRコードの作成を安易にWebサイトで行うこと自体、とんでもなく危険であることは意外と認識されていません。
SSL(TLS)で暗号化されたサイトであっても、暗号化されるのは通信経路だけで、入力した内容はWebサーバー側では平文に戻されます。そのため、Webサイトに入力したあらゆる内容はWebアプリケーション側では容易に平文で保存可能です。
もしも、入力内容をすべてWebサーバー側でアクセスログとして記録する仕組みになっていた場合、管理者はユーザーが入力したすべての内容を知ることができるため、パスワードや秘密にしたいURLを含むQRコードなどをWebアプリで作成することは、ゼロトラストの考え方に基づくとセキュリティ上「論外」となる激しく愚かな行為です。
パスワードの生成やQRコードの作成など、セキュリティ上の理由からWebアプリで行いたくない場合、ローカルで実行できるアプリケーションで行うのが最もセキュアです。突き詰めるとさまざまなスパイウェア機能満載でアクセスしたすべてのURLがMicrosoftに筒抜けになるようなWindowsではなくMacで行うほうがより安全なのも間違いありません。
「ふうたんの便利ツール」v2.0では新しくQRコード作成機能も追加され、より便利になりました。セキュリティ上の理由と、作者の環境ではインテルMacでの動作を確認できないため、今回のバージョンからはApple Silicon搭載のMacのみの対応としております。
コメント