Base64
入力値の整形・変換・判定をブラウザ内で実行します。入力はサーバーへ送信しません。形式差分の一次切り分けに使えます。
ブラウザ内で処理します。入力はサーバーへ送信しません。まずはここで一次切り分けしてください。
使い方
入力テキストを貼り付けて「→ Base64」。逆変換はBase64欄を貼って「→ Text」。URL-safeは必要時のみONにします。
注意(このツール)
- 標準Base64とBase64urlを混同するとデコード失敗の原因になります。
- Base64は暗号化ではありません。機密値は取り扱いに注意してください。
このページについて
何をするツール?
テキスト(UTF-8)をBase64にエンコードしたり、Base64をテキストへデコードしたりするページです。
URL-safe(Base64url)にも切り替えできるため、JWTやURLパラメータ周辺の確認にも使えます。
デバッグ用途では「エンコード結果」「デコード可否」「padding有無」を同時に見られるため、形式不一致の切り分けが速くなります。
使いどころ
- JWTの各セグメントがBase64urlとして妥当か確認したい
- APIで渡す短い文字列トークンの形式を確認したい
- 文字化けや復号失敗の原因が文字コードか形式かを切り分けたい
切り分け手順(おすすめ)
- まず標準Base64でデコードを試す
- 失敗したら URL-safe をONにして再試行
- それでも失敗する場合は文字種(+ / / / = / - / _)と長さを確認
- 入力がJSONやJWTなら、前後のフォーマット問題(引用符・分割)も確認
推奨(実務)
- URL/クッキー/トークンURL埋め込みは Base64url を優先
- プロトコル仕様がpaddingを要求するかを事前に確認する
- 文字列用途とバイナリ用途を混同しない(このページはUTF-8文字列中心)
よくある失敗
- Base64urlを標準Base64としてデコードして失敗する
- 末尾padding(=)の扱いが実装ごとに違う
- Base64は暗号化ではないため、機密保護には使えない
- 二重エンコードして元に戻せなくなる
セキュリティ上の注意
Base64は可読性を下げるだけの表現変換で、秘匿化ではありません。秘密情報は暗号化・署名・アクセス制御と組み合わせて扱ってください。
このツールでできること
- UTF-8文字列 → Base64(標準)
- Base64(標準) → UTF-8文字列
- URL-safe(Base64url)への切り替え
- 不正なBase64はエラー表示
注意(運用)
- 同じ文字列でも文脈により解釈規則が異なります。利用先仕様を優先してください。
- 入力元での自動変換(空白、改行、URLデコード)に注意してください。
参照仕様
- RFC 4648(Base64 / URL-safe)
- RFC 7515 Appendix C(Base64url without padding)
- WHATWG Encoding(UTF-8)
FAQ
URL-safe(Base64url)とは何ですか?
通常のBase64の「+」「/」を「-」「_」に置き換え、末尾の「=」を省略する形式です(用途によりpaddingが必要な場合もあります)。
ファイル(バイナリ)も変換できますか?
このページはテキスト(UTF-8)向けです。バイナリは別途ファイル対応ツールを用意する想定です。
デコードできない理由は?
文字種がBase64の範囲外、paddingが不正、Base64urlを通常Base64として扱っている等が原因になりやすいです。
Base64は暗号化ですか?
違います。Base64は表現形式の変換であり、秘密を守る機能はありません。
JWTのデコードに使えますか?
各セグメントのBase64url確認には使えますが、署名検証は別途JWT Verifierで行ってください。
参考リンク
次に見る(診断順)
site_map ルールに基づいて、次に確認すべきページを表示しています。
- URL Encode/Decode — URLエンコード/デコードを相互変換
- Query String Parser — クエリ文字列を解析してキー一覧を表示
- UTM Builder — UTMパラメータ付きURLを生成
- 文字数カウント — 改行・全角/半角を含む文字数を計測
Example
hello → aGVsbG8=
Base64url aGVsbG8= → aGVsbG8
Example
hello → aGVsbG8=