Skip to main content

    透明性 · 公開しながら開発

    サイトの状態

    自分のサイトにも、私が作るプロダクトに課すのと同じ基準を課しています。このページは主張ではなく証拠です。下に並ぶパフォーマンスの数値は、今まさにあなたのブラウザでライブ計測されており、セキュリティヘッダーはこのサイトからライブで取得されています。各項目には判断の背景にあるプロダクト思考も添えています。どう考えるかこそが肝心だからです。

    API&サービスの稼働状況

    このサイトが依存するサービスについて、今あなたのブラウザから実行される到達性のライブチェックです。理由:正直なリアルタイムの状況表示は、静的な「すべて問題ありません」に勝るからです。

    サービスを確認中…

    ウェブサイト

    Vercel edge / static hosting

    確認中…

    フォーム&ニュースレターAPI

    Supabase Edge Functions

    確認中…

    ボット対策

    Google reCAPTCHA

    確認中…

    翻訳

    14 言語 ·既成で、実行時呼び出しはありません

    確認中…

    あなたの場所からの到達性と往復時間を、毎分再チェックしています。赤いドットは、あなたのブラウザがそのサービスに到達できなかったことを意味します。

    パフォーマンス

    事前レンダリングされた静的ページ(SSG)、セルフホストのフォントのサブセット、ロケールごとのバンドル分割、そして必要なときにのみ読み込むサードパーティスクリプト(reCAPTCHA)。理由:速度は機能であり信頼のシグナルです。最速のリクエストとは、そもそも送らずに済むリクエストです。

    LCP

    良好: ≤ 2500 ms

    CLS

    良好: ≤ 0.1

    FCP

    良好: ≤ 1800 ms

    TTFB

    良好: ≤ 800 ms

    現在のページ読み込みから得たライブのCore Web Vitals(緑=良好、黄=改善が必要、赤=不良)。数値はデバイスやネットワークによって変動します。

    セキュリティ

    インラインスクリプトやevalを一切使わないハッシュベースのContent-Security-Policy、preload付きのHSTS、クリックジャッキングとクロスオリジンの保護、そしてブラウザがデータベースに一切触れないバックエンド。理由:多層防御、そしてオープンにではなくクローズドに失敗する制御です。

    ライブヘッダーを確認中…

    このサイトからライブで取得しています。バックエンドの堅牢化(クローズドに失敗するサーバー検証済みreCAPTCHA、ハニーポット、IPハッシュによるレート制限、HMAC署名付きの削除リンク、RLSでロックされたテーブル)はここには表示されていませんが、監査されています。

    プライバシー&GDPR

    訪問者は同意する前に一切トラッキングされず、既定では彼らのデータを第三者に漏らすものは何も読み込まれません。理由:プライバシーは後付けの設定ではなく、最初から設計に組み込む既定値です。

    同意ゲート方式. 既定では必須のみ。分析はオプトイン後にのみ読み込まれます。初回読み込みではトラッカーは一切発火しません。

    セルフホストのフォント. フォントはこのドメインから配信されるため、訪問者のIPがGoogle Fontsに届くことはありません。

    生のIPは保存しない. フォームやニュースレターの不正チェックには、生のアドレスではなくソルト付き一方向ハッシュのIPを使用します。

    実効的な消去の権利. メール認証を伴う実働のデータ削除フローが、あなたのデータを恒久的に削除します(GDPR Art. 17)。

    正直な主張. トラスト・バッジは、裏付けとなる証拠がない限り「準拠」ではなく「対応準備/管理」と表示します。

    開示. security.txt の連絡先と、法的ページ上の準拠言語条項。

    アクセシビリティ

    WCAG 2.2 AA を目指して構築(対応準備済み、外部認証は取得していません)。キーボード、スクリーンリーダー、そしてモーション軽減を必要とする人でも使えます。理由:人を排除する体験は、完成していないからです。

    キーボード&フォーカス. 全体を通じて可視なフォーカスリング、そして全ページにコンテンツへのスキップリンクを備えています。

    モーション軽減. ケーススタディの図解を含むすべてのアニメーションが prefers-reduced-motion を尊重します。

    セマンティックな構造. 支援技術のための適切なランドマーク、見出し、ラベル、代替テキスト。

    コントラスト&ターゲット. 文字コントラストとタッチターゲットのサイズが、ライト・ダーク両テーマでAA基準を満たします。

    信頼性&プロセス

    テストされていないものは本番に出さず、フォームは実在の人を罰することなく不正に対して堅牢化されています。理由:信頼性はプロダクトの判断であり、品質が実際に生まれるのはプロセスからだからです。

    テストで守られたデプロイ. ルートと翻訳の整合性テストは、どのビルドよりも先に必ず通す必要があります。昇格は dev から qa、そして prod へと進みます。

    多層の不正防御. reCAPTCHAスコア+ハニーポット+サーバー検証+IPハッシュによるレート制限、そのすべてがフェイルセーフです。

    ダブルオプトイン. ニュースレターの登録はメールで確認します。すべてのメッセージに実働の配信停止リンクが付いています。

    優雅な失敗. フォームは壊れる代わりに、明確で具体的なメッセージ(「試行回数が多すぎます」を含む)へと段階的に対応します。

    これらを自分で検証してみたいですか? ブラウザの開発者ツールを開いてレスポンスヘッダーを確認したり、Lighthouseを実行したり、キーボードでサイト内をタブ移動してみてください。それこそが公開しながら開発することの目的です。

    WhatsAppでチャット