公用文チェッカー
本ツール(公用文チェッカー)は、ユーザーのプライバシーを最大限に尊重し、入力された文章を含む一切のデータを外部サーバーに送信しません。すべての文章チェック処理はユーザーのブラウザ内で完結します。
ユーザーが入力した文章はブラウザ内でのみ処理され、いかなる外部サーバーにも送信されません。ページを閉じると入力内容は消去されます。
規則の有効・無効の設定は、ブラウザのlocalStorageにのみ保存されます。このデータはユーザーの端末内に留まり、外部に送信されることはありません。ブラウザの設定からいつでも削除できます。
本ツールは外部のAPIやサーバーと一切通信しません。Google Analyticsなどのアクセス解析ツールも使用していません。
本ツールでは、外部へのデータ送信が技術的に不可能であることを保証するため、以下のContent Security Policy(CSP)をHTMLメタタグで設定しています。CSPはブラウザに対してリソースの読み込みや通信を制限する指示であり、仮にスクリプトが改変されたとしても、ブラウザレベルで外部通信がブロックされます。
| ディレクティブ | 設定値 | 効果 |
|---|---|---|
default-src |
'none' |
明示的に許可されていないすべてのリソース読み込みをブロック |
script-src |
'self' 'unsafe-inline' |
JavaScriptは同一オリジンのファイルとインラインスクリプトのみ許可。外部スクリプトの読み込みは不可 |
style-src |
'self' 'unsafe-inline' |
CSSは同一オリジンのファイルとインラインスタイルのみ許可。外部CSSの読み込みは不可 |
img-src |
'self' |
画像は同一オリジンからのみ許可。外部画像の読み込みは不可 |
connect-src |
'none' |
fetch、XMLHttpRequest、WebSocketなどによる外部通信を一切ブロック |
font-src |
'none' |
外部フォントの読み込みをブロック |
object-src |
'none' |
プラグインや埋め込みオブジェクトをブロック |
frame-src |
'none' |
iframeによる外部コンテンツの埋め込みをブロック |
form-action |
'none' |
フォームの外部送信をブロック |
このCSPにより、本ツールがユーザーのデータを外部に送信する経路は技術的に存在しません。ブラウザの開発者ツール(F12キー)のコンソールやネットワークタブでこの制限が適用されていることを確認できます。
本ツールのソースコードはすべて公開されています。ブラウザの開発者ツールからすべてのJavaScript・CSS・HTMLを確認でき、外部通信を行うコードが存在しないことをいつでも検証できます。
本ポリシーは、機能の追加や変更に伴い更新される場合があります。