SokuTools（ブラウザユーティリティ集）

SokuTools は、UUID、タイムスタンプ変換、Base64・URLエンコード、JSON整形など「すぐ使いたい」作業をブラウザで完結できるユーティリティ集です。

使い方はシンプルで、貼り付け（または入力）→ 実行 → 結果をコピー。目的の形式をすぐ選べるように、出力は用途別にまとめています。

主要ツールは、HTTP仕様・RFC・セキュリティ実務に沿って「どこを見れば原因に近づくか」を短時間で判断できるように設計しています。

使い方（最短）

• 該当ツールにヘッダー/JSON/トークンを貼り付ける
• 要約結果で「問題の種類」を先に特定する
• 関連ツールへ移動して詳細を切り分ける
• 必要な値だけコピーして実装へ戻す

想定ユースケース

• API/フロント開発で、ヘッダーやトークンの不整合を即確認したい
• 運用・障害対応で、ブラウザだけで一次切り分けしたい
• 仕様を見ながら値を組み立て、検証用の入力をすぐ作りたい

コンテンツ方針

各ツールページでは、操作手順だけでなく「参照仕様」「実務上の注意点」「関連ツールへの導線」をセットで記載しています。

• 推測ではなく、RFCや公式ドキュメントを基準に説明する
• 単独ページで完結しすぎず、診断フローとして回遊できる構成にする
• 入力データの送信可否を明示し、ブラウザ処理を基本とする

データ取り扱い

多くのツールはブラウザ内で完結し、入力をサーバーへ送信しません。ページ内の注意書きで各ツールの前提を確認できます。

機密情報の取り扱い時は、マスク済み値を使い、必要に応じてオフライン環境で確認してください。

サイト情報

• 運営情報（About）
• お問い合わせ
• 利用規約
• プライバシーポリシー

サイト内検索

ツール名・ガイド名・説明文から絞り込みます。症状語（例: 304 / preflight / 401）では診断ガイドを上位表示します。

複数語は短い語で試すと精度が上がります（例: cache update / cors preflight）。

実運用シナリオ

「304が返らない」「preflight失敗」など、トラブル起点で手順化したガイドです。

• 症状別診断ガイド（入口） — キャッシュ/CORS/JWT/MIME系の実運用トラブルを、症状起点で最短導線に振り分ける総合ハブ
• 304が返らない時の診断手順 — ETag / Last-Modified と If-* の往復を確認して 304 不発を切り分ける
• 更新したのに反映されない時の診断手順 — HTML/API/静的アセット別にキャッシュ方針を確認し、反映遅延を短時間で切り分ける
• CORS preflight失敗時の診断手順 — OPTIONS応答、Allow-*、Origin条件を順に確認して preflight 失敗を解消する
• JWT 401/403 切り分け手順 — Authorization / WWW-Authenticate / claims / 署名検証を連携して 401 と 403 を分離する
• 429/503で再試行が止まらない時の診断手順 — Retry-After の秒/日時解釈とクライアント実装差を切り分け、過剰再試行を抑える
• nosniffでJS/CSSがブロックされる時の診断手順 — Content-Type と nosniff の不一致、404/302混入、配信経路の上書きを切り分ける
• Set-Cookie が保存されない時の診断手順 — Domain/Path/Secure/SameSite を順に確認して Cookie 非保持の原因を切り分ける
• OAuth戻りでログインが維持されない時の診断手順 — IdP戻りで起きる Cookie 不達を SameSite・Secure・Path/Domain・競合で順に切り分ける
• 同名Cookie競合で不安定な時の診断手順 — 同名CookieのPath/Domain差分・上書き順・送信衝突を整理して不安定挙動を解消する
• Cookie障害の運用チェックリスト — 保存失敗・OAuth戻り失敗・同名競合を一本化し、トリアージから恒久対策まで運用手順を標準化する

比較・使い分け

用途別の比較ページです。どのツールから着手するかを先に決められます。

• JWT Decoder と Verifier の使い分け — デコード確認と署名検証の役割差を整理し、401/403 切り分け導線へつなぐ
• Cache系ツールの使い分け — 「更新されない」「304が返らない」「CDNだけ違う」を症状別に最短で分岐
• CORS系ツールの使い分け — preflight失敗・Origin不一致・credentials競合を症状から切り分ける
• Cookie系ツールの使い分け — Set-Cookie / Domain-Path / SameSite / 競合 / サイズを症状別に切り分ける
• Response Headers系ツールの使い分け — Retry-After / Server-Timing / Link / Content-Type / nosniff を症状別に切り分ける

Overview

キャッシュ検証

ETag/Last-Modified と If-* をつないで再検証フローを判断

• Cache Validator Overview — ETag/Last-Modified 系バリデータの関係を整理
• ETag Inspect — ETag と If-None-Match の整合を解析
• ETag Builder — 用途に応じたETag値を生成
• If-None-Match Inspect — If-None-Match を解析して再検証条件を確認
• If-Match Inspect — If-Match を解析して更新前提条件を確認
• If-Modified-Since Inspect — If-Modified-Since を解析して条件付き取得を確認
• If-Unmodified-Since Inspect — If-Unmodified-Since を解析して更新競合条件を確認
• Last-Modified Inspect — Last-Modified / If-Modified-Since を解析

Range/部分取得

Range/Content-Range/If-Range を突き合わせて部分取得の可否を確認

• Accept-Ranges Inspect — Accept-Ranges を解析して部分取得可否を確認
• Range Request Builder — Range リクエストヘッダーを生成
• Content-Range Inspect — Content-Range を解析して返却範囲を確認
• If-Range Inspect — If-Range を解析して再取得条件を確認
• Content-Length Inspect — Content-Length を解析してサイズ整合を確認

圧縮/転送

Accept/Content/Transfer-Encoding と Vary から圧縮不整合を切り分け

• Accept-Encoding Inspect — Accept-Encoding を解析して圧縮交渉を確認
• Content-Encoding Inspect — Content-Encoding を解析して実際の圧縮方式を確認
• Transfer-Encoding Inspect — Transfer-Encoding を解析して転送方式を確認
• Content-Length Inspect — Content-Length を解析してサイズ整合を確認
• Vary Inspect — Vary を解析してキャッシュ分岐条件を可視化

キャッシュ制御

Cache-Control/Expires/Age を横断して配信ポリシーを診断

• Cache Not Working Troubleshooting — キャッシュが効かない症状をヘッダーから段階的に切り分け
• HTTP Cache Mismatch — キャッシュ不一致の原因候補を特定
• Cache Response Analyzer — レスポンスヘッダーからキャッシュ可否を判定
• Cache Key Inspect — URL/Vary/ヘッダーからキャッシュキー分岐を可視化
• Cache Diagnostic — キャッシュ関連ヘッダーを横断診断
• キャッシュ制御まとめ — Cache-Control/Pragma/Expires の使い分けを整理
• Cache-Control Inspect — Cache-Control ディレクティブを分解・解釈
• Pragma Cache Inspect — Pragma を解析して旧キャッシュ制御を確認
• Expires Inspect — Expires / Date を解析して期限挙動を確認
• Age Inspect — Age を解析して共有キャッシュ滞在時間を把握

認証

Bearer・WWW-Authenticate・JWT を横断して認証失敗を切り分け

• OAuth Bearer Diagnostic — Bearer と WWW-Authenticate の整合を診断
• JWT 401/403 Troubleshooting — 401/403の認証失敗をヘッダーとJWTクレームから症状別に切り分け
• JWT Claim Audit — JWTの必須/推奨クレーム不足を監査
• JWT TTL Check — exp/iat/nbf から有効期間と残TTLを算出
• JWT Clock Skew Check — iat/nbf/exp の時刻ズレを検出
• Authorization Inspect — Authorization ヘッダー形式を解析
• WWW-Authenticate Inspect — WWW-Authenticate challenge を解析
• JWT Decoder — JWTのheader/payloadを復号して整形表示
• JWT Verifier — JWT署名（HS/RS/ES）を検証

セキュリティヘッダー

不足ヘッダーの検出から修正計画まで一気に進める

• Security Headers Audit — 主要セキュリティヘッダーの有無を一括監査
• Security Headers Recommendation — 不足ヘッダーに対する推奨値を提案
• Security Headers Fix Plan — 優先度付きの修正ステップを作成
• CSP Nonce/Hash Helper — CSP用 nonce/hash を生成して照合
• CSP Builder — テンプレートからCSPを組み立て
• CSP Report Analyzer — CSPレポートJSONを解析して違反傾向を把握
• CSP Inspect — CSPディレクティブを分解して評価
• HSTS Inspect — HSTS設定を解析してHTTPS強制を確認
• Permissions-Policy Inspect — Permissions-Policy を解析して機能制限を確認
• Referrer-Policy Inspect — Referrer-Policy を解析して送信範囲を確認
• X-Frame-Options Inspect — X-Frame-Options を解析してクリックジャッキング対策を確認
• X-Content-Type-Options Inspect — X-Content-Type-Options を解析して nosniff を確認

レスポンスヘッダー診断

生ヘッダーから Retry-After / Server-Timing / Link / Content-Type を段階的に解析

• HTTP Header Parser — 生ヘッダーを構造化して一覧化
• Response Headers Parser — レスポンスヘッダーを構造化解析
• Set-Cookie Inspect — Set-Cookie 属性を解析して配布方針を確認
• Cookie Domain/Path Matcher — Domain/Path/Secure 条件でCookie送信可否を判定
• SameSite Cookie Simulator — SameSite と文脈からCookie送信可否をシミュレーション
• Set-Cookie Conflict Checker — 同名Cookie競合と上書きリスクを検出
• Cookie Size Checker — Cookie ヘッダーサイズを見積もり上限超過を点検
• Retry-After Inspect — Retry-After を解析して再試行待機を確認
• Server-Timing Inspect — Server-Timing を分解して遅延指標を確認
• Link Header Inspect — Link ヘッダーを解析して rel/as/type を確認
• Content-Type Inspect — Content-Type を解析してMIME/charsetを確認
• X-Content-Type-Options Inspect — X-Content-Type-Options を解析して nosniff を確認
• HTTP Status Inspect — HTTPステータスコードを解析して対処方針を確認

言語/ロケール

Accept系とContent-Languageを照合してネゴシエーション不整合を確認

• Accept Header Builder — Accept系ヘッダーを用途別に組み立て
• Accept-Language Inspect — Accept-Language を解析して言語優先順位を確認
• Content-Language Inspect — Content-Language を解析して配信言語を確認
• Accept-Charset Inspect — Accept-Charset を解析して文字コード要求を確認

CORS

Origin と Allow-* を比較して CORS 許可判定を点検

• CORS Error Troubleshooting — CORSエラー文とヘッダーを突き合わせて失敗ポイントを症状別に切り分け
• CORS Diagnostic — Origin と Allow-* を照合してCORS判定を診断
• CORS Checklist — CORS設定の確認項目を手順化
• CORS Response Inspect — Access-Control-Allow-* を解析してCORS応答を点検
• Origin Allowlist Check — Origin と許可リストの一致を判定
• Host/Authority/Origin Inspect — Host/:authority/Origin/Referer を照合して不整合を確認

リダイレクト

HTTPステータスと Location 連鎖から遷移不具合を切り分け

• HTTP Status Inspect — HTTPステータスコードを解析して対処方針を確認
• Location Inspect — Location ヘッダーを解析して遷移先URLを分解
• Redirect Chain Inspect — リダイレクト連鎖を解析してループ/無駄遷移を確認

UUID

• UUIDv7ジェネレーター — UUIDv7を生成・検証し、時刻由来の値を抽出
• UUIDv7（Timestamp→UUID） — Unix msからUUIDv7境界値（earliest/random/latest）を生成
• UUID Inspect（解析） — UUIDを正規化し、version/variant/timestamp を解析
• UUIDv7 Range Builder — 開始/終了msから検索用のUUIDv7範囲境界を作成

エンコード

• Base64 — Base64 エンコード/デコード（UTF-8）
• URL Encode/Decode — URLエンコード/デコードを相互変換
• Query String Parser — クエリ文字列を解析してキー一覧を表示
• UTM Builder — UTMパラメータ付きURLを生成
• 文字数カウント — 改行・全角/半角を含む文字数を計測

JSON

• JSON Formatter — JSONを整形/最小化/検証
• JSONC Formatter — JSONC（コメント/末尾カンマ）を整形・検証
• JSON Diff — 2つのJSONを比較して差分を表示

時間

• Unix Time Converter — Unix秒/ミリ秒と日時を双方向変換

認証/トークン

• OAuth Bearer Diagnostic — Bearer と WWW-Authenticate の整合を診断
• JWT 401/403 Troubleshooting — 401/403の認証失敗をヘッダーとJWTクレームから症状別に切り分け
• JWT Decoder — JWTのheader/payloadを復号して整形表示
• JWT Claim Audit — JWTの必須/推奨クレーム不足を監査
• JWT TTL Check — exp/iat/nbf から有効期間と残TTLを算出
• JWT Clock Skew Check — iat/nbf/exp の時刻ズレを検出
• JWT Verifier — JWT署名（HS/RS/ES）を検証
• WWW-Authenticate Inspect — WWW-Authenticate challenge を解析
• Authorization Inspect — Authorization ヘッダー形式を解析

セキュリティツール

• ランダムパスワード — 長さ・文字種・除外条件でランダムパスワードを生成
• パスワードシード生成 — シードと条件から再現可能なパスワードを導出
• URL Safe Random — URL/ファイル名に使える安全文字の乱数文字列を生成
• Cookie Security Audit — Secure/HttpOnly/SameSite を監査
• パスワードポリシー生成 — 要件からポリシー文とバリデーション正規表現を作成
• Token Format Checker — 文字列からJWT/UUID/Hex/Base64URL候補を推定

セキュリティヘッダー

• Security Headers Audit — 主要セキュリティヘッダーの有無を一括監査
• Security Headers Recommendation — 不足ヘッダーに対する推奨値を提案
• Security Headers Fix Plan — 優先度付きの修正ステップを作成
• CSP Nonce/Hash Helper — CSP用 nonce/hash を生成して照合
• CSP Builder — テンプレートからCSPを組み立て
• CSP Inspect — CSPディレクティブを分解して評価
• CSP Report Analyzer — CSPレポートJSONを解析して違反傾向を把握
• Permissions-Policy Inspect — Permissions-Policy を解析して機能制限を確認
• Referrer-Policy Inspect — Referrer-Policy を解析して送信範囲を確認
• HSTS Inspect — HSTS設定を解析してHTTPS強制を確認
• X-Frame-Options Inspect — X-Frame-Options を解析してクリックジャッキング対策を確認
• X-Content-Type-Options Inspect — X-Content-Type-Options を解析して nosniff を確認

HTTPヘッダー

• HTTP Header Parser — 生ヘッダーを構造化して一覧化
• Cookie Parser — Cookie ヘッダーを key=value 単位で分解
• Cookie Size Checker — Cookie ヘッダーサイズを見積もり上限超過を点検
• Cookie Domain/Path Matcher — Domain/Path/Secure 条件でCookie送信可否を判定
• SameSite Cookie Simulator — SameSite と文脈からCookie送信可否をシミュレーション
• Set-Cookie Conflict Checker — 同名Cookie競合と上書きリスクを検出
• Cookie Inspect — Set-Cookie 属性を分解し設定ミスを確認
• Request/Response Diff — Request/Response ヘッダー差分を比較
• Request Headers Parser — リクエストヘッダーを構造化解析
• Set-Cookie Builder — 属性付き Set-Cookie ヘッダーを生成
• Content-Type Inspect — Content-Type を解析してMIME/charsetを確認
• Response Headers Parser — レスポンスヘッダーを構造化解析
• Content-Disposition Inspect — Content-Disposition を解析して添付名/方式を確認
• Retry-After Inspect — Retry-After を解析して再試行待機を確認
• Server-Timing Inspect — Server-Timing を分解して遅延指標を確認
• Link Header Inspect — Link ヘッダーを解析して rel/as/type を確認
• Set-Cookie Inspect — Set-Cookie 属性を解析して配布方針を確認

HTTPキャッシュ

• Cache Not Working Troubleshooting — キャッシュが効かない症状をヘッダーから段階的に切り分け
• HTTP Cache Mismatch — キャッシュ不一致の原因候補を特定
• Cache Response Analyzer — レスポンスヘッダーからキャッシュ可否を判定
• Cache Diagnostic — キャッシュ関連ヘッダーを横断診断
• Cache Key Inspect — URL/Vary/ヘッダーからキャッシュキー分岐を可視化
• キャッシュ制御まとめ — Cache-Control/Pragma/Expires の使い分けを整理
• Cache-Control Inspect — Cache-Control ディレクティブを分解・解釈
• ETag Inspect — ETag と If-None-Match の整合を解析
• Vary Inspect — Vary を解析してキャッシュ分岐条件を可視化
• Last-Modified Inspect — Last-Modified / If-Modified-Since を解析
• Expires Inspect — Expires / Date を解析して期限挙動を確認
• Age Inspect — Age を解析して共有キャッシュ滞在時間を把握
• If-Modified-Since Inspect — If-Modified-Since を解析して条件付き取得を確認
• If-None-Match Inspect — If-None-Match を解析して再検証条件を確認
• If-Unmodified-Since Inspect — If-Unmodified-Since を解析して更新競合条件を確認
• Cache Validator Overview — ETag/Last-Modified 系バリデータの関係を整理
• If-Match Inspect — If-Match を解析して更新前提条件を確認
• ETag Builder — 用途に応じたETag値を生成
• ETag Policy Checker — ETag運用ポリシーの妥当性を点検
• Pragma Cache Inspect — Pragma を解析して旧キャッシュ制御を確認

Range/部分取得

• Content-Length Inspect — Content-Length を解析してサイズ整合を確認
• Accept-Ranges Inspect — Accept-Ranges を解析して部分取得可否を確認
• Range Request Builder — Range リクエストヘッダーを生成
• Content-Range Inspect — Content-Range を解析して返却範囲を確認
• If-Range Inspect — If-Range を解析して再取得条件を確認

圧縮/転送

• Accept-Encoding Inspect — Accept-Encoding を解析して圧縮交渉を確認
• Content-Encoding Inspect — Content-Encoding を解析して実際の圧縮方式を確認
• Transfer-Encoding Inspect — Transfer-Encoding を解析して転送方式を確認

言語/ネゴシエーション

• Accept Header Builder — Accept系ヘッダーを用途別に組み立て
• Accept-Language Inspect — Accept-Language を解析して言語優先順位を確認
• Content-Language Inspect — Content-Language を解析して配信言語を確認
• Accept-Charset Inspect — Accept-Charset を解析して文字コード要求を確認

CORS/Origin

• CORS Diagnostic — Origin と Allow-* を照合してCORS判定を診断
• CORS Error Troubleshooting — CORSエラー文とヘッダーを突き合わせて失敗ポイントを症状別に切り分け
• CORS Checklist — CORS設定の確認項目を手順化
• Host/Authority/Origin Inspect — Host/:authority/Origin/Referer を照合して不整合を確認
• Origin Allowlist Check — Origin と許可リストの一致を判定
• CORS Response Inspect — Access-Control-Allow-* を解析してCORS応答を点検

転送/プロキシ

• Via Inspect — Via を解析して経由プロキシ経路を確認
• Forwarded Inspect — Forwarded を解析して転送経路情報を確認
• X-Forwarded-For Inspect — X-Forwarded-For / X-Real-IP を解析して送信元連鎖を確認
• X-Forwarded-Proto Inspect — X-Forwarded-Proto / Host を解析して外形URL判定を確認

リダイレクト/ステータス

• Location Inspect — Location ヘッダーを解析して遷移先URLを分解
• Redirect Chain Inspect — リダイレクト連鎖を解析してループ/無駄遷移を確認
• HTTP Status Inspect — HTTPステータスコードを解析して対処方針を確認

クライアント情報

• What is my IP — 現在の接続元IPと関連情報を表示
• My User Agent — UA/言語/画面情報を表示して実行環境を確認