これまでの2記事で、無料セキュリティ診断ツール「coremeo-check(コレミオ-チェック)」を作った背景と、何が確認できるかをご紹介してきました。今回は実際に 「どうやって使うのか」 を、3ステップで順番にご案内します。準備するのは、自社サイトもしくは自社が管理・運用するサイトの URL に限り、所要時間の目安は数分程度(サイトの応答状況により変動します)です。
3ステップで診断が完了します
- 診断ページを開き、自社サイトもしくは自社が管理・運用するサイトの URL を入力する
- 「自分が管理するサイトです」にチェックを入れ、「診断する」を押す
- 信号機の色とスコアで結果を確認する
──基本的な流れは以上です。会員登録やパスワード設定は不要で、攻撃的なアクセステストを行わない設計としています。順番に詳しく見ていきましょう。
STEP 1:自社サイトの URL を入力する
まずは coremeo-check の診断ページを開きます。スマートフォン・パソコンのどちらからでも、ブラウザがあればご利用いただけます。
中央の入力欄に、診断したいサイトの URL を入力してください。「https://」は付けても付けなくても構いません。たとえば「mintspark.co.jp」と入力すれば、トップページから診断を開始します。
注意点としては、診断できるのはご自身が管理しているサイトに限られる点です。他社のサイトを無断で診断することは利用規約で禁止しており、サーバー側でも同意のないリクエストは受け付けない設計としています。MEO 対策で複数店舗のサイトを運用されている経営者の方であれば、自社グループのサイトを順番に診断していく使い方が想定されます。
STEP 2:同意して「診断する」を押す
入力欄の下に、同意のチェックボックスがあります。文言は次のとおりです。
入力するのは自分が管理・運営しているサイトです。本ツールは外部から見える公開情報のみを確認し、ログイン試行などの攻撃的な操作は一切行いません。
このチェックを入れて「診断する」を押すと、診断が始まります。所要時間はサイトの応答状況によって変動しますが、目安としては数秒から十数秒程度です。画面では「メール認証レコードを確認中…」「セキュリティ応答ヘッダを確認中…」といったメッセージが順に表示され、何が確認されているかが見える作りにしています。
裏側では、ブラウザで通常通りトップページを開く範囲のアクセスと、公開されている DNS レコードの参照のみを行います。ログインの試行、管理画面の探索、ポートスキャンといった能動的・攻撃的な動作は行わない設計です。サイト側に過度な負荷をかけない範囲に限定しています。
STEP 3:信号機の色とスコアで結果を確認する
診断が終わると、結果画面に切り替わります。最上部には 100点満点の総合スコア が表示され、すぐ下に「良好です」「改善の余地あり」「早急な対応を推奨」のいずれかの総合判定が出ます。
その右側には レーダーチャート を配置しています。7つの診断項目それぞれの状態を多角形で表したもので、形がいびつになっている方向ほど、強化の余地がある領域という見方になります。「メール認証だけ凹んでいる」「HTTPS 関連だけ広がっている」など、サイト全体の傾向を視覚的に把握しやすい作りとしています。
さらに下にスクロールすると、7項目それぞれが 🟢良好 / 🟡注意 / 🔴危険 のいずれかの色で並びます。各項目には「状態の説明」と、「このまま放置した場合に、どのようなことが起こりうるか」をワンセットで記載しています。技術用語に不慣れな方にとっても、対応の優先順位を考える際の参考情報として活用していただける作りを目指しました。レーダーチャート上の項目名をタップすると、その項目の詳細にスクロールします。
もう一歩使い込みたい方へ:履歴を残す無料登録
ここまでが、ゲスト利用での流れです。1回の診断で現状を確認するだけなら、これで完了します。
「対応後の結果を時系列で比較したい」「複数サイトの状態をまとめて管理したい」という場合は、メールアドレスでの無料登録もご利用いただけます。手順は次のとおりです。
- 結果画面の下にある「無料で診断履歴を保存する」を押す
- マイページでメールアドレスを入力する
- 届いた6桁の認証コードを画面に入力する(有効期限は10分)
これにより、パスワード設定を行わずにログイン状態となります。以後の診断は履歴として保存され、マイページから過去の診断結果と現在の状態を並べて確認できます。MEO 対策で複数サイトを運用されている事業者にとっては、サイトの状態を定期的に確認する用途としても、ご活用いただけます。
登録情報の取り扱いについて、念のため明記しておきます。退会はマイページのボタンから行うことができ、登録されたメールアドレス・診断履歴・関連データは、規約および実装に基づき即時削除する設計としています。一度削除したデータは復元できません。詳しくは利用規約・プライバシーポリシーをご確認ください。
対応後の変化を確認する「再診断」の使い方
coremeo-check は、一度きりの確認用途だけでなく、対応後の変化を確かめる用途にも対応した作りにしています。想定している流れは次のとおりです。
- 1回目の診断:現状と、改善の余地がある箇所を確認する
- 対応:ご自身で対処、または制作会社・専門家にご相談
- 2回目の診断:対応の結果が、画面上にどのように反映されるかを確認する
登録ユーザーのマイページでは、各サイトに「発行時 → 現在」の形でスコアと差分が表示される仕組みにしています。「対応してみて、画面上の評価がどのように変わったか」を確認するサイクルを支援することが、本ツールが想定する使い方の中心です。なお、画面上のスコアは coremeo-check が確認できる範囲の項目に基づく数値であり、サイトの安全性そのものを保証するものではない点にご留意ください。
次回以降は、項目別の「対処の考え方」へ
使い方の全体像は、これでひととおりです。次回以降は、診断結果に🔴🟡が出ることのある 項目別の「何が論点で、どう向き合うか」 を順に解説していきます。まずはご自身のサイトを一度診断してみて、どこに🔴🟡が出たかを確認してから読み進めていただくと、ご自身の状況と照らし合わせやすくなります。
自社サイトを診断してみる
URL を入力し、同意のチェックを入れて「診断する」を押していただくだけでご利用いただけます。会員登録は任意、攻撃的なアクセスを行わない設計です。診断結果は信号機の色でその場で表示されます。
※ coremeo-check は受動診断ツールであり、ウェブサイトの安全性を保証するものではありません。診断結果は外部から確認できる公開情報の範囲に限定されます。具体的な対応の必要性・優先順位は、各サイトの運用状況に応じてご判断ください。
コメント