脆弱性診断確認ガイド

このページは、脆弱性診断の各項目を確認するためのガイドです。各脆弱性の診断対象URLと確認方法をまとめています。

脆弱性診断項目一覧

No	脆弱性名	重大度	診断対象URL	確認ページ
2	Cache-Controlヘッダの不備	Low	https://www.said.classmethod.info/ https://www.said.classmethod.info/inquiry/	メインページ お問い合わせ
3	Set-CookieヘッダのSecure属性の不備（accessLogs）	Low	https://www.said.classmethod.info/sustainability/	サステナビリティ
4	Set-CookieヘッダのSecure属性の不備（Google Analytics）	Low	https://www.said.classmethod.info/	メインページ
9	Content-Security-Policyヘッダの不備	Information	https://www.said.classmethod.info/	メインページ
10	Content-Typeヘッダのcharsetディレクティブの不備	Information	https://www.said.classmethod.info/robots.txt	robots.txt
11	Referrer-Policyヘッダの不備	Information	https://www.said.classmethod.info/	メインページ
12	Strict-Transport-Securityヘッダの不備	Information	https://www.said.classmethod.info/	メインページ
13	X-Content-Type-Optionsヘッダの不備	Information	https://www.said.classmethod.info/	メインページ
14	X-Frame-Optionsヘッダの不備	Information	https://www.said.classmethod.info/	メインページ

確認方法

1. ブラウザの開発者ツールを開く（F12キー）
2. 「Network」タブを選択
3. 上記の診断対象URLにアクセス
4. Networkタブで該当するリクエストを選択
5. 「Headers」セクションで「Response Headers」を確認
6. 各脆弱性項目に対応するヘッダーが正しく設定されているか確認

確認すべきヘッダー

• Cache-Control: お問い合わせフォームでは no-store が設定されているか
• Set-Cookie: Secure 属性が追加されているか
• Content-Security-Policy: CSPポリシーが設定されているか
• Content-Type: robots.txtで charset=UTF-8 が設定されているか
• Referrer-Policy: strict-origin-when-cross-origin が設定されているか
• Strict-Transport-Security: max-age=31536000 が設定されているか
• X-Content-Type-Options: nosniff が設定されているか
• X-Frame-Options: SAMEORIGIN が設定されているか