レジストラとは|レジストリとの違い
レジストラとは何かをドメイン登録事業者の役割からやさしく解説。レジストリ・レジストラ・リセラーの違い、誰が自社ドメインを実質管理しているかの把握、選び方と移管の判断軸まで整理します。
約 7 分で読めます
「学習」の記事
タグ「学習」が付けられた記事を新しい順に表示しています。
STARTTLSとSMTPSの違い|587と465の使い分け
STARTTLSとSMTPS(Implicit TLS)の違いを、ポート25・465・587の役割とあわせて整理。RFC 8314の推奨に沿って587か465どちらを選ぶべきかを、設定例とよくある誤りまで解説します。
約 7 分で読めます
apex に CNAME を置けない理由
ルートドメイン(apex)に CNAME を設定できないのは RFC 1034 の共存制約が理由です。理由と、ALIAS / ANAME / CNAME フラット化という代替手段を Web 担当者向けに整理します。
約 6 分で読めます
DV・OV・EV の違いと選び方
SSL 証明書 DV / OV / EV の違いを横並びの比較表で整理し、業種・会社規模ごとに「あなたの会社はどれを選ぶべきか」をコスト・発行スピードの観点から具体的に解説します。
約 5 分で読めます
EV 証明書とは|歴史と今選ぶ意味
EV 証明書(最も厳格な実在審査の SSL)とは何か、緑色アドレスバーが 2019 年に廃止された経緯、それでも EV を選ぶ意味が残る場面を Web 担当者向けに整理しました。
約 6 分で読めます
.jp の Whois プライバシー保護とは
.jp ドメインの Whois は JPRS が一元管理し、gTLD のような完全非公開はできません。登録者情報非表示設定と公開連絡窓口の代理公開の違いを Web 担当者向けに整理します。
約 6 分で読めます
グルーレコードとは?必要になるケースを解説
glue record(接着レコード)とは何かを図解。自前のネームサーバを自ドメイン配下に置くと起きる循環参照を、グルーレコードがどう解決するのか、必要なケースと不要なケースまで整理します。
約 5 分で読めます
DNS 浸透とは?反映の確認方法と時間
「DNS 浸透待ち」という言葉は誤解のもとです。実際は TTL に従って各リゾルバが古い値をキャッシュしているだけ。仕組みと反映の確認方法、変更前に時間を短くするコツを Web 担当者向けに解説します。
約 7 分で読めます
Permissions-Policy と CSP の違い
セキュリティヘッダ Permissions-Policy と CSP の違いを解説。CSP はコンテンツとスクリプト実行、後者はカメラ等のブラウザ機能を制御します。併用の設定例も紹介します。
約 8 分で読めます
CT log とは|中小企業向けにわかりやすく解説
Certificate Transparency(CT log)の仕組みと意味を、中小企業の Web 担当者向けに整理。「自社知らないところで発行された証明書」を発見する具体的な使い方と、無料の確認ツールまで解説します。
約 4 分で読めます
メールアドレスの@の前と後は何?図解で解説
メールアドレスの「@」の左右が何を意味するのか、ドメイン部分とローカル部分の役割、メールが届くまでの 4 ステップ、共有アドレスの扱い方までを Web 担当者向けに図解で整理しました。
約 3 分で読めます
IMAP と POP3 の違いをわかりやすく解説
メール受信の方式である IMAP と POP3 の違いを、複数端末での見え方・サーバー残し設定・トラブル時の挙動の 3 観点で整理しました。Web 担当者がどちらを選ぶべきかの判断基準も解説。
約 4 分で読めます
Let's Encrypt は安全?無料 SSL の信頼性を整理
「Let's Encrypt は無料だけど安全?」「商用 SSL と何が違う?」という Web 担当者向けに、信頼性・運用負荷・落とし穴を整理。中小企業がどう判断すべきかをまとめました。
約 4 分で読めます
ブラウザの鍵マークの仕組み|何を保証している?
Web サイトで表示される鍵マーク(HTTPS の南京錠アイコン)が「何を保証して、何を保証していないか」を Web 担当者向けに解説。鍵マークがあれば安全、は誤解です。
約 4 分で読めます
ワイルドカード SSL 証明書はいつ必要?
「*.example.com」のように複数サブドメインをまとめて保護するワイルドカード SSL 証明書。便利そうだが本当に必要かを、Web 担当者向けに判断基準と注意点を整理しました。
約 4 分で読めます
ドメイン番人 MCP サーバーの使い方
Claude Desktop / Cursor / Claude Code から DNS とメール認証の診断 API を呼ぶ MCP サーバーの設定手順を、サンプル JSON 付きで解説します。
約 5 分で読めます
SSL 47日問題とは?証明書短命化への備え方
SSL 証明書の有効期間 47 日化は CA/Browser Forum の議決 SC-081v3 で 2029 年 3 月 15 日からと確定。最初の 200 日化は 2026 年 3 月に施行済みです。Web 担当者が整えるべき自動更新と監視体制を整理します。
約 5 分で読めます
CNAME Flattening の仕組みと使いどころ|Cloudflare 設定で apex に CNAME 風レコードを置く
DNS の RFC 1034 では apex(root)レコードに CNAME を書けない制約があります。Cloudflare の CNAME Flattening 機能で apex でも CNAME 風の動作を実現する仕組みと、使うべきケース / 避けるべきケースを Web 担当者向けに整理しました。
約 3 分で読めます
メールアカウント MFA バイパス攻撃の手口と対策|中小企業・スタートアップ向け
Microsoft 365 / Google Workspace のメールアカウントに対する MFA バイパス攻撃の代表的な 4 手口(AiTM フィッシング / セッショントークン窃取 / OAuth トークン悪用 / レガシー認証)を整理し、Web 担当者・情シスが取るべき対策を解説します。
約 3 分で読めます
CSP(Content-Security-Policy)とは?Web 担当者のための入門
CSP(Content-Security-Policy)の役割、防げる攻撃、最低限の設定例、Report-Only から Enforce への段階移行を、Web 担当者・情シス・制作会社向けに整理しました。
約 5 分で読めます
Permissions-Policy とは?推奨設定と書き方
Permissions-Policy(旧 Feature-Policy)でブラウザのカメラ / マイク / 位置情報 / 決済 API などの利用を制御する仕組み、推奨設定、Cloudflare / Nginx / WordPress のサーバー別設定例、iframe 連携まで Web 担当者向けに整理しました。
約 6 分で読めます
Referrer-Policy のおすすめ設定値|Web 担当者向け解説
Referrer-Policy ヘッダの 8 つの設定値を比較し、Web サイトで推奨される値(strict-origin-when-cross-origin)と Referer ヘッダで起きる情報漏洩の典型例を解説します。
約 5 分で読めます
SSL とは|Web 担当者向けにわかりやすく解説
SSL(TLS)の仕組みと役割を、図解と実例でWeb 担当者・情シス・制作会社者向けに整理します。鍵マークの意味、HTTPS との違い、期限切れで起きること、最低限やるべき 3 つの備えまで網羅。
約 5 分で読めます
SSL 証明書の種類と違い|DV / OV / EV と Web 担当者の選び方
SSL 証明書の 3 種類(DV / OV / EV)の認証レベルと表示の違い、料金相場、用途別の選び方を整理しました。Let's Encrypt と商用証明書の使い分けも解説。
約 5 分で読めます
クリックジャッキング対策|X-Frame-Options と CSP frame-ancestors
クリックジャッキング攻撃の仕組み、X-Frame-Options と CSP frame-ancestors の違い、サーバー別の設定例をWeb 担当者向けに整理しました。
約 5 分で読めます
SECURITY ACTION の取得手順|中小企業・スタートアップ向け
IPAのSECURITY ACTION自己宣言制度(★一つ星 / ★★二つ星)の違いと取得手順、ロゴマーク掲出による補助金加点や取引先信頼への効果、メール認証との組み合わせをWeb 担当者向けに整理します。
約 5 分で読めます
DMARC ruf と fo タグの実用ガイド
DMARCのrufタグとfoタグの役割、ruaとの違い、foの4つの値の意味、国内ISPがrufを送らない実情までを整理し、フォレンジックレポートを期待しすぎない現実的な運用方針を提示します。
約 5 分で読めます
ドメインレピュテーションと IP の違い
Gmail Postmaster Tools で確認できる「ドメインレピュテーション」と、Spamhaus 等で評価される IP レピュテーションは何が違うのか。SaaS 経由の配信が主流の今、ドメイン側の評価をどう改善するかを整理します。
約 5 分で読めます
IP ウォームアップとレピュテーション基礎
新規 IP / 休眠 IP からの送信開始は、いきなり大量に投げると一気にスパム判定されます。30 日プランの段階増加スケジュールと、共有 IP / 専用 IP の違い、監視すべき指標を整理します。
約 5 分で読めます
MTA-STSとTLS-RPT|DMARCの次の一手
MTA-STS(RFC 8461)とTLS-RPT(RFC 8460)の役割、設定方法、ポリシーモードの段階移行を解説。DMARC導入後に検討したい次世代メール認証の入門記事です。
約 5 分で読めます
SPF マクロ %{i} %{d} の仕組みと例
SPF マクロは送信元 IP やドメインを動的に展開する上級機能。%{i} %{d} %{s} などの主要マクロと exists 組み合わせの設定例を解説する。
約 5 分で読めます
DMARCの読み方と意味を簡単に解説
DMARC(ディーマーク)の正しい読み方と、略称が表す4つの単語の意味を、メール認証が初めてのWeb 担当者向けにやさしく解説。なぜ必要かの理由までまとめてわかります。
約 5 分で読めます
ドメインとURLの違いをわかりやすく解説
「ドメインとURLの違いは?」と聞かれて即答できる人は意外と少ないものです。Web 担当者向けに、URLの構造・ドメインの階層・メールアドレスとの関係まで、図でやさしく整理します。
約 5 分で読めます
メール認証とは?図解でわかる入門
なりすましメールから自社を守る「メール認証(送信ドメイン認証)」を、SPF・DKIM・DMARC の役割を比喩で平易に解説。設定の優先順位と、各トピックの詳しい解説記事への索引付きで、Web 担当者・情シス・制作会社向けにまとめます。
約 6 分で読めます
ネームサーバーとは|Web 担当者向けの役割解説
ドメインのネームサーバー(NS)について、レジストラとの違い・最低2台必要な冗長性の理由・変更時の伝播時間と注意点を、Web 担当者向けに具体例つきでわかりやすく整理します。
約 5 分で読めます
TXTレコードとは|わかりやすく例つき解説
DNSのTXTレコードについて、SPF・DKIM・DMARC・ドメイン所有確認の4つの代表的な使い方と設定例、255文字制限などの注意点を、Web 担当者向けに具体例つきでわかりやすく整理します。
約 6 分で読めます
DNS とは|Web 担当者向けにわかりやすく解説
DNSはドメインとサーバーをつなぐ電話帳のような仕組みです。Web 担当者・情シス・制作会社担当者向けに、DNSの役割・主要レコード・設定時の注意点を最低限の用語でやさしく解説します。
約 5 分で読めます