HTMLエンティティ エンコーダー / デコーダー

HTMLエンティティとは、HTMLのソースコード中で特定の文字を表す短いテキストシーケンスです。`<` や `>` はHTMLタグの境界を示すため、テキスト内で `<` をそのまま使うと開始タグと誤認されます。そのため `<` のような文字は `&lt;` と書く必要があります。エンティティはこうした曖昧さや構文上の問題を回避するために使われます。

HTMLエンティティには2種類あります。名前付きエンティティは `&` と `;` の間に可読な名前を使います（例：`&amp;` はアンパサンド、`&copy;` は著作権記号、`&mdash;` はemdash）。数値文字参照はUnicodeコードポイントを10進数または16進数で記述します。`&#169;` と `&#xA9;` はどちらも © を表します。

すべての開発者が知っておくべき5つの予約済みHTML文字:

• `&amp;` – アンパサンド `&`
• `&lt;` – 小なり記号 `<`
• `&gt;` – 大なり記号 `>`
• `&quot;` – ダブルクォート `"`
• `&#39;` – シングルクォート / アポストロフィ `'`

この5つに加え、HTMLはアクセント付き文字（`&eacute;` = éなど）、ノーブレークスペース（`&nbsp;`）、タイポグラフィ記号（`&mdash;`・`&ldquo;`・`&rdquo;`）、通貨記号（`&euro;` = €）、数学記号、ギリシャ文字など、数百の名前付きエンティティを定義しています。

HTMLドキュメントにプレーンテキストを挿入する際、そのテキストにHTMLの予約文字が含まれる可能性がある場合は必ずエンコードしてください。よくあるシーン:

• ユーザー入力やブログテキストを、生のHTMLを格納するCMSやテンプレートに貼り付ける。
• ブログ記事やドキュメントにコードサンプルを埋め込む。`<strong>太字</strong>` のようなスニペットは `&lt;strong&gt;太字&lt;/strong&gt;` にエンコードしないと、ブラウザがHTMLとして解釈してしまいます。
• `<script>` タグ内のJSONペイロードに `<`、`>`、`&` が含まれる場合、周囲のHTML構造が壊れる可能性があります。
• ダブルクォートを含む可能性がある属性値を格納して、`"..."` の区切りが崩れないようにする。
• HTMLメールテンプレート向けに特殊文字をエンコードする。

予約済みの5文字だけをエスケープする場合はbasicモードを使用してください。最大限のHTML互換性が必要な場合や、ASCIIのみをサポートするレガシーシステムにはextendedモードが適しています。

エスケープ済みのテキストを受け取り、元の文字を読み取る・処理する・表示する必要がある場合にデコードします。検索では「HTML decode」「HTML unescape」「HTMLエンコードされたテキストを通常テキストに変換」といった表現で探されることが多いです。主なケース:

• APIレスポンスの文字列フィールドにHTMLエスケープ済みテキストが含まれている場合。例えば `Tom &amp; Jerry` が返ってきて、期待値は `Tom & Jerry` というケースです。HTMLエンティティをテキストに変換する必要があります。
• CMSが二重エンコードしてしまい、`&lt;` や `<` ではなく `&amp;lt;` という文字列が生まれている場合。
• テキストコンテンツがHTMLエンコードされていることが多いRSSやAtomフィードのエントリを読む場合。
• HTMLエスケープされたクエリパラメーターやエラーメッセージを含むログ行を確認する場合。
• エンティティとして格納されたHTMLソースから表示テキストをコピーする場合。

このツールは、名前付きエンティティ（`&amp;`、`&copy;`、`&mdash;`、`&nbsp;` など数百種）と、10進数（`&#169;`）および16進数（`&#xA9;`）の数値文字参照の両方をデコードできます。

このエンコーダーには2段階のエンコードモードがあります。

basicモードは5つの予約済みHTML文字のみをエンコードします: `&` → `&amp;`、`<` → `&lt;`、`>` → `&gt;`、`"` → `&quot;`、`'` → `&#39;`。アクセント文字（`é`、`ü` など）、記号（`©`、`—` など）、絵文字（😀など）はそのまま出力されます。ターゲット環境がUnicodeをネイティブに扱える場合はbasicモードで十分です。

extendedモードは同じ5文字をエンコードしつつ、ASCII以外のすべての文字を10進数の数値文字参照に変換します。例えば `é` → `&#233;`、`©` → `&#169;`、`—` → `&#8212;`、😀 → `&#128512;` となります。純粋なASCII出力が必要な場合や、レガシーシステム向けにはextendedモードを使用してください。

開発者は同じ処理を htmlDecode、htmlEncode、HTML escape、HTML unescape、HTMLエンコード、HTMLデコードなどの言葉で検索することがあります。呼び方は様々ですが、目的は同じ: 可読文字とHTMLエンティティ表現の間を安全に変換することです。

basicモードの変換例:

• 入力: `Café & © 😀`
• エンコード後 (basic): `Café &amp; © 😀`
• デコード後: `Café & © 😀`

extendedモードの変換例:

• 入力: `Café & © 😀`
• エンコード後 (extended): `Caf&#233; &amp; &#169; &#128512;`
• デコード後: `Café & © 😀`

HTMLエンティティ エンコードとURLエンコード（パーセントエンコーディング）は、目的も出力形式も異なる別々の仕組みです。どちらも特殊文字を別の表現に変換しますが、用途が全く異なります。

HTMLエンティティ エンコードはHTMLドキュメントのためのものです。HTMLマークアップ中で特別な意味を持つ文字をエンティティシーケンスに置き換えます。HTMLパーサーはこれをテキストコンテンツとして扱います。`&amp;` はブラウザ上で `&` として表示されます。

URLエンコード（パーセントエンコーディング）はURLのためのものです。URL中で安全でない文字や予約された文字をパーセント記号とバイト値のシーケンスに置き換えます。スペースは `%20`、`&` は `%26`、`<` は `%3C` になります。

同じ文字の両システムでの対応:

• `&` – HTML: `&amp;`、URL: `%26`
• `<` – HTML: `&lt;`、URL: `%3C`
• `>` – HTML: `&gt;`、URL: `%3E`
• `"` – HTML: `&quot;`、URL: `%22`
• `'` – HTML: `&#39;`、URL: `%27`

HTMLエンコードされたテキストをURLエンコーダーに貼り付けると、エンティティの記号（`&`、`;`、`#`）自体がエンコードされてしまい、意図した結果になりません。HTMLエンティティのデコード・エンコード、およびHTMLエンコードされたテキストの変換にはこのページをご利用ください。

HTMLエンティティ エンコード（このツール）は文字をHTMLエンティティに変換し、またその逆を行います。HTML要素の追加・削除・再構成は一切しません。ドキュメントの構造はそのまま維持され、特殊文字の表現形式のみが変わります。

HTMLサニタイズ（HTMLクリーニング）は別の処理で、HTMLマークアップを削除または書き換えます。不要なタグの除去、属性の正規化、危険なコンテンツの無害化などを行います。例えば `<b onclick="...">太字</b>` を `<b>太字</b>` や単なる `太字` に変換することがあります。

このツールはHTMLをサニタイズしません。エンコーダーに生のHTMLを貼り付けた場合、マークアップ内の山括弧や予約文字がエンコードされます。例えば `<p>こんにちは</p>` は `&lt;p&gt;こんにちは&lt;/p&gt;` になります。要素の検査・削除・再構成は行いません。

また、このツールはテキストクリーナーでもありません。余分なスペースの削除、アクセントの除去、改行コードの正規化なども行いません。HTMLエンティティのエンコードとデコードのみを担います。