Cloudflareがsecurity.txtを自動生成できる無料ツールを公開 概要から使い方まで解説
Cloudflareは、security.txtを自動生成できる無料ツールを公開したと発表しました。このツールを使うと、フォームに必要な情報を入力するだけで、security.txtファイルを自動生成できます。
今回は、このツールの概要から使い方までを解説します。
ツールの概要
security.txtは、Webサイトのセキュリティ関連の連絡先などを記載したテキストファイルです。このファイルは通常、/.well-known/security.txt
に配置されます。
security.txtにはいくつものフィールドがあり、ファイルへの記載方法についても決められています。さらに、security.txtには有効期限を設定する必要があり、その期限に合わせて定期的にファイルを更新する必要があります。
Cloudflareが今回公開したツールは、フォームに必要な情報を入力するだけでsecurity.txtを自動生成してくれます。
また、設定した有効期限が近づくと通知が届く機能も備えています。
このツールはsecurity.txtの静的なファイルを生成するわけではなく、ファイルへのリクエストがあるたびに最新の情報から動的に生成されるようになっています。これにより、変更を即座に反映させられます。
使い方
Cloudflareのsecurity.txtジェネレーターは、次の手順で設定できます。
-
Cloudflareのダッシュボードにログインします
-
設定したいWebサイトを選択します
-
メニューから[セキュリティ]>[設定]を選択し、[Security.txtを有効にする]のトグルスイッチをオンにします
-
フォームに必要な情報を入力し、[保存]をクリックします
-
https://<Webサイトのドメイン>/.well-known/security.txt
にアクセスして、security.txtファイルが正しく生成されていることを確認します
フォームに入力する情報
記事執筆時点では、フォームには次のような項目があります。[連絡先][期限切れ]は必須項目です。
- 連絡先:セキュリティに関する連絡を受けるための連絡先。メールアドレスは
mailto:
スキームで指定します - 期限切れ:security.txtの有効期限。有効期限が近づくと登録内容の確認または更新を求める通知が届きます
- 暗号化:セキュリティに関する情報を暗号化して送信するための公開鍵
- 承認:セキュリティに関する報告をしてくれた人に対して感謝を示すページへのURL
- カノニカル:security.txtファイルのカノニカルURL。
https://<Webサイトのドメイン>/.well-known/security.txt
を指定します - 求人情報:セキュリティに関する仕事の求人情報
- ポリシー:セキュリティに関するポリシーのURL
- 優先言語:セキュリティに関する報告の際に使用する言語。カンマ区切りで複数指定できます
まとめ
Cloudflareが公開したsecurity.txtジェネレーターは、security.txtファイルを自動生成してくれる便利なツールです。フォームに必要な情報を入力するだけで、security.txtファイルを簡単に設定できます。
security.txtはWebサイトのセキュリティに関する情報をまとめたファイルで、設定することでセキュリティに関する連絡先などを公開できます。