Cloudflareがsecurity.txtを自動生成できる無料ツールを公開 概要から使い方まで解説

#Cloudflare#HowTo#セキュリティ#ニュース#プログラミング#解説
投稿日:
サムネイル

Cloudflareは、security.txtを自動生成できる無料ツールを公開したと発表しました。このツールを使うと、フォームに必要な情報を入力するだけで、security.txtファイルを自動生成できます。

今回は、このツールの概要から使い方までを解説します。

ツールの概要

security.txtは、Webサイトのセキュリティ関連の連絡先などを記載したテキストファイルです。このファイルは通常、/.well-known/security.txtに配置されます。

security.txtにはいくつものフィールドがあり、ファイルへの記載方法についても決められています。さらに、security.txtには有効期限を設定する必要があり、その期限に合わせて定期的にファイルを更新する必要があります。

Cloudflareが今回公開したツールは、フォームに必要な情報を入力するだけでsecurity.txtを自動生成してくれます。

また、設定した有効期限が近づくと通知が届く機能も備えています。

このツールはsecurity.txtの静的なファイルを生成するわけではなく、ファイルへのリクエストがあるたびに最新の情報から動的に生成されるようになっています。これにより、変更を即座に反映させられます。

使い方

Cloudflareのsecurity.txtジェネレーターは、次の手順で設定できます。

  1. Cloudflareのダッシュボードにログインします

  2. 設定したいWebサイトを選択します

  3. メニューから[セキュリティ]>[設定]を選択し、[Security.txtを有効にする]のトグルスイッチをオンにします

    Cloudflareのセキュリティ設定画面のスクリーンショット
  4. フォームに必要な情報を入力し、[保存]をクリックします

  5. https://<Webサイトのドメイン>/.well-known/security.txtにアクセスして、security.txtファイルが正しく生成されていることを確認します

フォームに入力する情報

記事執筆時点では、フォームには次のような項目があります。[連絡先][期限切れ]は必須項目です。

まとめ

Cloudflareが公開したsecurity.txtジェネレーターは、security.txtファイルを自動生成してくれる便利なツールです。フォームに必要な情報を入力するだけで、security.txtファイルを簡単に設定できます。

security.txtはWebサイトのセキュリティに関する情報をまとめたファイルで、設定することでセキュリティに関する連絡先などを公開できます。

参考

Xに共有する LINEに共有する Threadsに共有する Misskeyに共有する Blueskyに共有する
著者のアイコン画像

生まれた時から、母国語よりも先にJavaScriptを使っていました。ネットの海のどこにもいなくてどこにでもいます。

Webフロントエンドプログラマーで、テクノロジーに関する話題を追いかけています。動画編集やプログラミングが趣味で、たまにデザインなどもやっています。主にTypeScriptを使用したWebフロントエンド開発を専門とし、便利で実用的なブラウザー拡張機能を作成しています。また、個人ブログを通じて、IT関連のニュースやハウツー、技術的なプログラミング情報を発信しています。