HTMLコーデック

テキスト・HTMLエンティティを自由に相互変換

HTMLコーデックは、HTML特殊文字とHTMLエンティティの相互変換を簡単に行える無料のオンラインツールです。テキスト内の「<」「>」「&」「"」などの特殊文字を「<」「>」「&」「"」などのHTMLエンティティに変換、またはその逆変換が可能。入力されたデータはサーバーに保存されないため、機密情報も安全に変換できます。

使い方

HTMLコーデックの使い方は非常にシンプルです：

ステップ1: 入力データと形式を選択
下のテキストボックスに、変換したいデータを入力してください。入力形式（テキスト、HTMLエンティティ）を選択します。
ステップ2: 出力形式を選択
変換先の形式を選択してください。テキスト（特殊文字）、HTMLエンティティから選べます。
ステップ3: 変換ボタンをクリック
「変換」ボタンをクリックすると、入力されたデータが即座に選択した形式に変換されます。結果をコピーしてご利用ください。

入力されたデータはサーバーに保存されません。すべての処理はブラウザ上で完結し、プライバシーが完全に保護されます。

HTML変換ツール

入力形式

出力形式

変換するデータを入力

変換結果

HTMLコーデックの実用例

HTMLコーデックは、Web開発やコンテンツ作成において以下のような場面で活用されています：

メールテンプレートの作成

HTMLメールテンプレート内で特殊文字を含むテキストを安全に表示。メールクライアントの互換性を保ちながら、記号や引用符を正しく表示できます。

データURL（Data URI）の生成

小さな画像やアイコンをHTMLやCSSに直接埋め込む際、Base64でエンコードしたデータURLが使用されます。HTTPリクエストを削減し、ページの読み込み速度を向上させます。

API認証（Basic認証）

HTTP Basic認証では、ユーザー名とパスワードをコロン（:）で結合し、Base64エンコードして認証ヘッダーに含めます。

JSON Web Token（JWT）

JWTのヘッダーとペイロード部分は、Base64URLエンコーディング（Base64の変種）で表現されます。

バイナリデータの転送

バイナリデータをJSON形式で転送する際、Base64エンコーディングを使用してテキスト形式に変換します。

HTMLエンティティとは？特殊文字のエスケープを理解する

Base64は、バイナリデータを64種類の印字可能なASCII文字のみを用いて表現するエンコーディング方式です。「64」という名前は、使用する文字が64種類（2の6乗）であることに由来します。

Base64で使用される64文字

大文字アルファベット: A-Z（26文字）
小文字アルファベット: a-z（26文字）
数字: 0-9（10文字）
記号: +（プラス）と /（スラッシュ）（2文字）
パディング文字: =（イコール）

エンコードの仕組み

Base64エンコーディングは、3バイト（24ビット）のデータを4つの6ビット単位に分割し、それぞれを上記64文字のいずれかにマッピングします。

エンコード例

元のテキスト: "Hello"
バイナリ表現: 01001000 01100101 01101100 01101100 01101111
Base64結果: SGVsbG8=

データサイズが3の倍数でない場合、末尾に「=」でパディング（埋め合わせ）が行われます。

Base64エンコードの用途とメリット

データ転送の信頼性向上

テキストのみをサポートするシステム（古いメールシステムなど）でも、Base64エンコーディングを使用することでバイナリデータを安全に転送できます。データの破損を防ぎます。

クロスプラットフォーム互換性

Base64はASCII文字のみを使用するため、異なるシステム間でのデータ交換において文字コードの問題が発生しません。

URLセーフな文字列への変換

Base64URLエンコーディング（+を-に、/を_に置き換える）を使用することで、URLやファイル名に安全に使用できる文字列を生成できます。

データの埋め込み

CSSやHTMLファイルに画像やフォントを直接埋め込むことで、外部ファイルへのリクエストを削減し、ページのパフォーマンスを向上させます。

重要: Base64は暗号化ではありません

⚠️ Base64エンコーディングは暗号化ではありません。これは重要な認識です。

エンコーディングと暗号化の違い

エンコーディング（符号化）

データを別の形式に変換する処理
誰でも元に戻せる（可逆的）
セキュリティ目的ではない
Base64エンコーディングはこちら

暗号化

データを秘密の鍵を使って読めない形式に変換
鍵がなければ元に戻せない
セキュリティとプライバシー保護が目的
AES、RSAなど

Base64でエンコードされた文字列は、誰でも簡単にデコード（復号）できます。そのため、パスワードや機密情報を「隠す」目的でBase64を使用してはいけません。

適切な使用方法

✅ データ転送形式の変換
✅ バイナリデータのテキスト表現
✅ メール添付ファイルのエンコード
❌ パスワードの保護（暗号化を使用すべき）
❌ 機密情報の隠蔽（暗号化を使用すべき）

機密データを保護する必要がある場合は、AES-256などの強力な暗号化アルゴリズムを使用してください。

よくある質問（FAQ）

HTMLエンコードとHTMLエスケープは同じですか？

はい、基本的に同じ意味です。どちらもHTML特殊文字をHTMLエンティティに変換することを指します。「エスケープ」は一般的なプログラミング用語、「エンコード」は文字変換の観点から使われます。

どの文字をエンティティ化する必要がありますか？

最低限、<、>、&、"、' の5文字はエンティティ化が推奨されます。特に<と>はHTMLタグとして解釈されるため必須です。ユーザー入力を表示する場合は、XSS攻撃防止のためすべての特殊文字をエンティティ化すべきです。

数値エンティティと名前付きエンティティの違いは何ですか？

数値エンティティ（<）はUnicode文字コードで表現し、すべての文字に使用可能です。名前付きエンティティ（<）は読みやすい名前で表現しますが、HTML5で定義された約2,000種類に限られます。どちらも機能は同じです。

ENT_QUOTES と ENT_HTML5 とは何ですか？

PHPのhtmlentities()関数のフラグです。ENT_QUOTESは単一引用符と二重引用符の両方をエンコード、ENT_HTML5はHTML5準拠のエンティティセットを使用します。このツールは両方を組み合わせて最も安全な変換を行います。

日本語などの多バイト文字もエンティティ化されますか？

いいえ、UTF-8で正しくエンコードされた日本語などの多バイト文字は、HTMLでそのまま表示可能なためエンティティ化の必要はありません。ただし、数値エンティティ（あ = あ）として表現することも可能です。

HTMLエンティティは暗号化ですか？

いいえ、HTMLエンティティ化は暗号化ではなく、単なる文字の表現方法の変更です。セキュリティの観点では、XSS攻撃を防ぐための「エスケープ」であり、データの機密性を守る暗号化とは異なります。

プログラミング言語でHTMLエンコードを行う方法は？

各言語に専用関数があります。PHP: htmlentities()、JavaScript: textContent（自動エスケープ）、Python: html.escape()、Java: StringEscapeUtils.escapeHtml4()、Ruby: CGI.escapeHTML()などが利用できます。

デコードしても文字化けする場合の原因は？

文字エンコーディング（UTF-8、Shift_JIS等）が一致していない可能性があります。また、不完全なエンティティ（&lt の後にセミコロンがない等）や、複数回エンコードされたデータ（&lt; → < → < と2回デコードが必要）が原因の場合もあります。