ウェブサイトチェッカー方法論

このページでは、ウェブサイトチェッカーが URL をどのように評価するか、測定できることとできないこと、ブラウザでの体験が当社の結果と異なる場合がある理由を説明します。

1. 入力の検証と安全フィルター

リクエストを送る前に、送信された URL を正規化して検証します。サポート外のスキーム、ローカル/プライベート IP ターゲット、安全でないリダイレクト結果をブロックします。これにより悪用を防ぎ、チェックを公開 Web エンドポイントに集中させます。

2. DNS チェック

DNS レコードを照会し、ドメインと IP の対応を解決します。ドメインが公開 DNS で解決しない場合は明示的に示し、ユーザーが DNS の問題と Web サーバーの問題を区別できるようにします。

3. HTTP(S) リクエストの動作

リダイレクト追跡とタイミング計測付きで HTTP(S) リクエストを実行します。応答にはステータスコード、リダイレクト回数、最終 URL、コンテンツタイプ、取得可能な場合は基本的なページメタデータが含まれます。

4. SSL/TLS の処理

まず厳格な SSL 検証を試みます。厳格な SSL ハンドシェイクが失敗した場合、ホストに到達可能だが設定が誤っているかを判断するため、緩和されたフォローアップチェックを行うことがあります。その場合はサイトを正常とみなさず、SSL の懸念を別途フラグします。

5. レート制限とボット対策ページ

一部のサイトは自動リクエストをブロックします（例: WAF チャレンジや Cloudflare 保護）。これらのパターンを検出した場合、結果を制限付きとラベル付けし、ボットブロックを完全な障害と混同しないようにします。

既知の制限

• 結果は当社サーバーの所在地からのものであり、すべての地域からではありません。
• チェックはオンデマンドのスナップショットであり、継続的な監視ではありません。
• 200 応答はすべてのページパスが正常であることを保証しません。
• ユーザー側の問題（ISP ブロック、ブラウザキャッシュ、拡張機能）はサーバー側のチェックと異なる場合があります。

結果の責任ある使い方

チェッカーの結果は一つの技術的データポイントとして扱ってください。重大なインシデントでは、サーバーログ、複数地域からの合成監視、ホスティングプロバイダーの診断と組み合わせてください。