Chrome保護されていない通信を許可する手順と危険性
Chrome の「保護されていない通信」警告を一時的に許可して進む具体手順(詳細設定→アクセス / thisisunsafe)と、その危険性、自社サイトでの根本対処を整理します。
約 6 分で読めます
「Web セキュリティ」の記事
タグ「Web セキュリティ」が付けられた記事を新しい順に表示しています。
EV 証明書とは|歴史と今選ぶ意味
EV 証明書(最も厳格な実在審査の SSL)とは何か、緑色アドレスバーが 2019 年に廃止された経緯、それでも EV を選ぶ意味が残る場面を Web 担当者向けに整理しました。
約 6 分で読めます
DNSSEC 確認ツール比較・選び方ガイド
DNSSEC を確認する主要ツールを比較。DNSViz / Verisign DNSSEC Debugger / dig +dnssec / delv の長所短所と検証範囲、Web かコマンドかを表で整理します。
約 5 分で読めます
Permissions-Policy と CSP の違い
セキュリティヘッダ Permissions-Policy と CSP の違いを解説。CSP はコンテンツとスクリプト実行、後者はカメラ等のブラウザ機能を制御します。併用の設定例も紹介します。
約 8 分で読めます
AI エージェント対応とは?確認方法を解説
AI エージェント対応(agent readiness)とは何かを解説。robots.txt・llms.txt・.well-known・構造化データなど 5 観点のチェック項目と、中小企業がどこから着手すべきかの優先順位を整理します。
約 6 分で読めます
GPTBot ClaudeBot 許可とブロック判断
主要な AI クローラ(GPTBot・ClaudeBot など)の一覧と、robots.txt で許可・ブロックを判断する考え方を解説。学習用途は止めて検索流入は残すなど、中小企業向けの方針の決め方を整理します。
約 5 分で読めます
Web セキュリティWeb 担当者
Cookie の Secure と SameSite 不整合
Cookie の Secure と SameSite の組み合わせを誤るとログインやカート維持ができなくなります。SameSite=None には Secure 必須という前提と、不整合の原因・直し方を中小企業向けに解説します。
約 6 分で読めます
HSTS preload 登録の手続きと撤回リスク
HSTS preload list(hstspreload.org)への登録に必要な4条件、申請から反映までの流れ、そして撤回が数週間以上かかり困難になる非対称リスクをWeb 担当者向けに整理しました。
約 6 分で読めます
robots.txt で AI クローラを用途別制御
robots.txt で AI クローラを用途別に制御する方法を解説。Cloudflare の Content Signals で学習用途は不可・検索用途は可のように指定する仕組みと、中小企業サイトでの書き方を整理します。
約 4 分で読めます
Safari「保護されていない」警告の直し方
Safari で「保護されていません」と出るときの iPhone 固有の確認手順を解説。日時設定・構成プロファイル・証明書信頼設定など Safari ならではの原因と直し方を Web 担当者向けに整理しました。
約 6 分で読めます
SSL chain incomplete の原因と修復手順
「証明書チェーンが不完全」エラーはサーバに中間証明書が未設定なのが主因です。fullchain の考え方と Nginx / Apache での直し方、SSL Labs での検証手順を中小企業向けに整理しました。
約 6 分で読めます
SSL中間証明書とは|役割と必要性
SSLの証明書チェーン(ルート・中間・サーバ証明書)の中で中間証明書が担う役割を解説。サーバが中間証明書を配信しないと、特定のブラウザやスマホだけ鍵マークが出ない理由を仕組みから整理します。
約 6 分で読めます
TLS 1.2 強制設定の考え方と影響確認
古い TLS 1.0・1.1 を無効化し TLS 1.2 以上を強制する意義を、PCI DSS などのコンプライアンスと脆弱性回避の観点から解説。最小バージョン設定と古い端末への影響確認の手順もまとめました。
約 6 分で読めます
Web Bot Auth とは?署名で正体確認
Web Bot Auth とは何かを解説。ボットが署名で自分の正体を証明する仕組みで、RFC 9421 HTTP Message Signatures との関係や鍵ディレクトリの公開方法、中小企業サイトでの位置づけを整理します。
約 5 分で読めます
ワイルドカード証明書 Let's Encrypt 取得手順
Let's Encrypt でワイルドカード証明書(*.example.com)を取得する手順を解説。DNS-01 チャレンジが必須な理由、certbot での発行の流れ、TXT レコード追加、自動更新の注意点までまとめました。
約 6 分で読めます
CT log 監視ツール 5 選比較|不正証明書を防ぐ
自社ドメイン宛の不正な SSL 証明書を早期発見する CT log 監視ツール 5 つを比較。certspotter / crt.sh / Argon / Merkle Town / Sectigo の特徴と中小企業の選び方を整理。
約 6 分で読めます
aguse 代替ツール 5 選比較【無料 / 日本語】
aguse の代替 5 ツール(VirusTotal / urlscan.io / Google セーフブラウジング 他)を、判定の深さ / 日本語対応 / 機密 URL の扱い / 無料枠で比較。Web 担当者が用途別に使い分ける判断軸まで 1 ページで整理しました。
約 4 分で読めます
aguse は安全?2026年も使える?代替3選
aguse(アグス)は安全に使えるか、2026 年現在も無料で動くか不安な方へ。運営元・できること / できないこと・代替ツール 3 種・業務利用の注意点を Web 担当者向けに 30 秒で整理しました。
約 5 分で読めます
CT log とは|中小企業向けにわかりやすく解説
Certificate Transparency(CT log)の仕組みと意味を、中小企業の Web 担当者向けに整理。「自社知らないところで発行された証明書」を発見する具体的な使い方と、無料の確認ツールまで解説します。
約 4 分で読めます
HSTS は中小企業に必要?副作用と判断基準
HSTS(HTTP Strict Transport Security)の導入は中小企業の Web サイトに本当に必要か。導入のメリットと、知らずに設定すると業務を止める 3 つの副作用、安全に試す手順を整理しました。
約 4 分で読めます
ブラウザの鍵マークの仕組み|何を保証している?
Web サイトで表示される鍵マーク(HTTPS の南京錠アイコン)が「何を保証して、何を保証していないか」を Web 担当者向けに解説。鍵マークがあれば安全、は誤解です。
約 4 分で読めます
ドメイン番人 MCP サーバーの使い方
Claude Desktop / Cursor / Claude Code から DNS とメール認証の診断 API を呼ぶ MCP サーバーの設定手順を、サンプル JSON 付きで解説します。
約 5 分で読めます
SSL 47日問題とは?証明書短命化への備え方
SSL 証明書の有効期間 47 日化は CA/Browser Forum の議決 SC-081v3 で 2029 年 3 月 15 日からと確定。最初の 200 日化は 2026 年 3 月に施行済みです。Web 担当者が整えるべき自動更新と監視体制を整理します。
約 5 分で読めます
Cloudflare でセキュリティヘッダを設定する|Web 担当者向け実践手順
Cloudflare で HSTS / X-Frame-Options / CSP / Referrer-Policy / Permissions-Policy 等のセキュリティヘッダを設定する 2 つの方法(専用 UI / Transform Rules)と推奨設定を解説します。
約 6 分で読めます
CSP(Content-Security-Policy)とは?Web 担当者のための入門
CSP(Content-Security-Policy)の役割、防げる攻撃、最低限の設定例、Report-Only から Enforce への段階移行を、Web 担当者・情シス・制作会社向けに整理しました。
約 5 分で読めます
CSP の 'unsafe-inline' 問題と段階的な撤去手順
CSP に `'unsafe-inline'` を入れると XSS 防御効果が大きく落ちる理由と、現実的な 4 ステップ移行(棚卸し / 外部ファイル化 / nonce / 撤去)をWeb 担当者向けに解説します。
約 6 分で読めます
HSTS の設定方法|Cloudflare / Nginx / WordPress 別の手順
HSTS(Strict-Transport-Security)の動作の仕組み、Cloudflare / Nginx / WordPress 別の設定手順、preload 申請の前提をWeb 担当者向けに整理しました。事故を防ぐ短期 max-age 検証も解説。
約 6 分で読めます
https にならない / つながらない時の原因と対処
「https://example.co.jp にアクセスしてもページが表示されない」「http に戻ってしまう」現象を、原因別に切り分ける手順と対処をWeb 担当者・情シス・制作会社者向けに整理しました。
約 6 分で読めます
Nginx でセキュリティヘッダを設定する|Web 担当者向け実践手順
Nginx で HSTS / X-Frame-Options / CSP / Referrer-Policy / Permissions-Policy 等のセキュリティヘッダを設定する 3 つの場所、`always` キーワードの罠、推奨設定を解説します。
約 6 分で読めます
鍵マークが突然消えた原因は?直し方も解説
昨日まで鍵マークが付いていた自社サイトが、突然「保護されていない通信」と表示されるようになった時の原因を、ブラウザ別 / 環境別に切り分ける手順をWeb 担当者・情シス・制作会社向けに整理しました。
約 6 分で読めます
Permissions-Policy とは?推奨設定と書き方
Permissions-Policy(旧 Feature-Policy)でブラウザのカメラ / マイク / 位置情報 / 決済 API などの利用を制御する仕組み、推奨設定、Cloudflare / Nginx / WordPress のサーバー別設定例、iframe 連携まで Web 担当者向けに整理しました。
約 6 分で読めます
Referrer-Policy のおすすめ設定値|Web 担当者向け解説
Referrer-Policy ヘッダの 8 つの設定値を比較し、Web サイトで推奨される値(strict-origin-when-cross-origin)と Referer ヘッダで起きる情報漏洩の典型例を解説します。
約 5 分で読めます
Web セキュリティヘッダのチェッカー比較|どのツールを使うべきか
securityheaders.com / Mozilla Observatory / ドメイン番人の Web セキュリティヘッダ単発チェックを比較し、目的別の使い分けとWeb 担当者向けの推奨を整理しました。
約 4 分で読めます
SSL とは|Web 担当者向けにわかりやすく解説
SSL(TLS)の仕組みと役割を、図解と実例でWeb 担当者・情シス・制作会社者向けに整理します。鍵マークの意味、HTTPS との違い、期限切れで起きること、最低限やるべき 3 つの備えまで網羅。
約 5 分で読めます
WordPress でセキュリティヘッダを設定する|Web 担当者向け実践手順
WordPress で HSTS / X-Frame-Options / CSP / Referrer-Policy / Permissions-Policy 等のセキュリティヘッダを設定する 3 つの方法(.htaccess / プラグイン / functions.php)と推奨設定を解説します。
約 6 分で読めます
クリックジャッキング対策|X-Frame-Options と CSP frame-ancestors
クリックジャッキング攻撃の仕組み、X-Frame-Options と CSP frame-ancestors の違い、サーバー別の設定例をWeb 担当者向けに整理しました。
約 5 分で読めます
HSTS・HTTP/2・HTTP/3・CT logとは|Webセキュリティの基礎
HTTPS だけで足りない理由、HSTS preload・HTTP/2-3・CT log の役割をWeb 担当者・情シス・制作会社者向けに整理します。Web 配信の安全性を底上げする 4 つのレイヤーを把握しましょう。
約 6 分で読めます