本ツール「PIN Threat Simulator」は、教育目的でのみ使用することを前提に設計されています。
- 大学・専門学校でのセキュリティ教育
- 企業内セキュリティ研修
- セキュリティカンファレンスでのデモンストレーション
- 個人学習・研究目的での使用
- セキュリティ意識向上のための啓発活動
- 実際のシステムへの不正アクセス
- 他人のPIN情報の不正取得
- 犯罪行為への利用
- 本人の許可なき実験・テスト
- 悪意ある目的での技術習得
- すべての計算はブラウザー内で完結(サーバーへのデータ送信なし)
- 入力データは外部に送信されません
- ユーザーの操作履歴は収集されません
- テーマ設定(ダーク/ライト)のみをlocalStorageに保存
- 個人情報は一切保存されません
- ブラウザーのプライベートモードでも正常に動作します
- JSONエクスポート: セッションデータのみ(個人情報不含)
- CSVエクスポート: 計算結果のみ
- エクスポートされたファイルはユーザーの責任で管理してください
- ユーザー入力は数値・選択肢のみに制限
- DOM操作は
textContentを使用(innerHTMLの不使用) - 外部リソースの読み込みなし
- サーバーサイド処理なし(完全クライアントサイド)
- 外部APIへの通信なし
GitHub Pagesでの公開時、以下のポリシーを推奨:
Content-Security-Policy:
default-src 'self';
script-src 'self';
style-src 'self' 'unsafe-inline';
img-src 'self' data:;
font-src 'self';
connect-src 'none';
frame-ancestors 'self';
セキュリティ上の問題を発見した場合:
- 公開Issue での報告は避けてください
- GitHubのSecurity Advisoriesを使用
- または開発者に直接連絡(リポジトリのREADME参照)
- 脆弱性の詳細な説明
- 再現手順
- 影響範囲
- 可能であれば修正案
- 本ツールは「現状のまま」提供され、いかなる保証もありません
- 本ツールの使用による損害について、開発者は一切の責任を負いません
- 教育目的以外での使用により生じた問題は、使用者の責任となります
- 法的問題が発生した場合、使用者が全責任を負います
MIT License - 詳細はLICENSEファイルを参照
最終更新: 2025年1月