画像に機密情報が含まれる場合、オンライン変換サービスにアップロードすることは避けたいものです。HEIC Savvy はブラウザ内で完結するため情報漏洩のリスクを大幅に減らせますが、組織内での運用には監査証跡やアラート設計も欠かせません。

監査ログの残し方

addAuditTrail ヘルパーは、変換処理の開始・成功・失敗を Sentry のパンくずとして送信します。本番ドメイン (heic-savvy.pages.dev) でのみ Sentry が初期化されるため、開発環境のログが混在することもありません。

addAuditTrail('conversion', 'conversion_success', {
  method: methodName,
  decoderName: result.decoderName,
  duration: Math.round(duration)
}, 'info', true);

• emitEvent を true にすると、captureMessage が呼ばれ Slack などとの連携が容易になります。
• エラー時は captureException が発火し、Cloudflare Workers から Resend 経由でメール通知を送る構成にも対応しています。

変換ワークフローのベストプラクティス

1. ブラウザでの一時保管を前提にする: 変換後は URL.revokeObjectURL により blob URL が即時破棄されます。端末ローカルへの保存と削除ポリシーをあわせて定義しましょう。
2. 変換証跡を定期的にエクスポート: Sentry の検索クエリを保存し、月次で CSV を出力すれば内部統制の報告書作成が容易です。
3. Cloudflare Pages でのロールアウト: マニュアルデプロイスクリプト（scripts/manual-pages-deploy.sh）はテスト実行 → ビルド最適化 → wrangler pages deploy の順で実行します。CI からの追いデプロイでも同じ手順を踏んでおくと可観測性が揃います。

併せて読みたい記事

• HEIC の基礎知識
• ブラウザ別の最適な変換ルート
• トップページで変換を試す

セキュリティポリシーを守りながら HEIC を扱うためのナレッジを、今後も本ブログで発信していきます。RSS リーダーに登録してアップデートを逃さないようにしてください。