透明性 · 公開しながら開発
サイトの状態
自分のサイトにも、私が作るプロダクトに課すのと同じ基準を課しています。このページは主張ではなく証拠です。下に並ぶパフォーマンスの数値は、今まさにあなたのブラウザでライブ計測されており、セキュリティヘッダーはこのサイトからライブで取得されています。各項目には判断の背景にあるプロダクト思考も添えています。どう考えるかこそが肝心だからです。
API&サービスの稼働状況
このサイトが依存するサービスについて、今あなたのブラウザから実行される到達性のライブチェックです。理由:正直なリアルタイムの状況表示は、静的な「すべて問題ありません」に勝るからです。
サービスを確認中…
ウェブサイト
Vercel edge / static hosting
確認中…
フォーム&ニュースレターAPI
Supabase Edge Functions
確認中…
ボット対策
Google reCAPTCHA
確認中…
翻訳
14 言語 ·既成で、実行時呼び出しはありません
確認中…
あなたの場所からの到達性と往復時間を、毎分再チェックしています。赤いドットは、あなたのブラウザがそのサービスに到達できなかったことを意味します。
パフォーマンス
事前レンダリングされた静的ページ(SSG)、セルフホストのフォントのサブセット、ロケールごとのバンドル分割、そして必要なときにのみ読み込むサードパーティスクリプト(reCAPTCHA)。理由:速度は機能であり信頼のシグナルです。最速のリクエストとは、そもそも送らずに済むリクエストです。
LCP
…
良好: ≤ 2500 ms
CLS
…
良好: ≤ 0.1
FCP
…
良好: ≤ 1800 ms
TTFB
…
良好: ≤ 800 ms
現在のページ読み込みから得たライブのCore Web Vitals(緑=良好、黄=改善が必要、赤=不良)。数値はデバイスやネットワークによって変動します。
セキュリティ
インラインスクリプトやevalを一切使わないハッシュベースのContent-Security-Policy、preload付きのHSTS、クリックジャッキングとクロスオリジンの保護、そしてブラウザがデータベースに一切触れないバックエンド。理由:多層防御、そしてオープンにではなくクローズドに失敗する制御です。
ライブヘッダーを確認中…
このサイトからライブで取得しています。バックエンドの堅牢化(クローズドに失敗するサーバー検証済みreCAPTCHA、ハニーポット、IPハッシュによるレート制限、HMAC署名付きの削除リンク、RLSでロックされたテーブル)はここには表示されていませんが、監査されています。
プライバシー&GDPR
訪問者は同意する前に一切トラッキングされず、既定では彼らのデータを第三者に漏らすものは何も読み込まれません。理由:プライバシーは後付けの設定ではなく、最初から設計に組み込む既定値です。
同意ゲート方式. 既定では必須のみ。分析はオプトイン後にのみ読み込まれます。初回読み込みではトラッカーは一切発火しません。
セルフホストのフォント. フォントはこのドメインから配信されるため、訪問者のIPがGoogle Fontsに届くことはありません。
生のIPは保存しない. フォームやニュースレターの不正チェックには、生のアドレスではなくソルト付き一方向ハッシュのIPを使用します。
実効的な消去の権利. メール認証を伴う実働のデータ削除フローが、あなたのデータを恒久的に削除します(GDPR Art. 17)。
正直な主張. トラスト・バッジは、裏付けとなる証拠がない限り「準拠」ではなく「対応準備/管理」と表示します。
開示. security.txt の連絡先と、法的ページ上の準拠言語条項。
アクセシビリティ
WCAG 2.2 AA を目指して構築(対応準備済み、外部認証は取得していません)。キーボード、スクリーンリーダー、そしてモーション軽減を必要とする人でも使えます。理由:人を排除する体験は、完成していないからです。
キーボード&フォーカス. 全体を通じて可視なフォーカスリング、そして全ページにコンテンツへのスキップリンクを備えています。
モーション軽減. ケーススタディの図解を含むすべてのアニメーションが prefers-reduced-motion を尊重します。
セマンティックな構造. 支援技術のための適切なランドマーク、見出し、ラベル、代替テキスト。
コントラスト&ターゲット. 文字コントラストとタッチターゲットのサイズが、ライト・ダーク両テーマでAA基準を満たします。
信頼性&プロセス
テストされていないものは本番に出さず、フォームは実在の人を罰することなく不正に対して堅牢化されています。理由:信頼性はプロダクトの判断であり、品質が実際に生まれるのはプロセスからだからです。
テストで守られたデプロイ. ルートと翻訳の整合性テストは、どのビルドよりも先に必ず通す必要があります。昇格は dev から qa、そして prod へと進みます。
多層の不正防御. reCAPTCHAスコア+ハニーポット+サーバー検証+IPハッシュによるレート制限、そのすべてがフェイルセーフです。
ダブルオプトイン. ニュースレターの登録はメールで確認します。すべてのメッセージに実働の配信停止リンクが付いています。
優雅な失敗. フォームは壊れる代わりに、明確で具体的なメッセージ(「試行回数が多すぎます」を含む)へと段階的に対応します。
これらを自分で検証してみたいですか? ブラウザの開発者ツールを開いてレスポンスヘッダーを確認したり、Lighthouseを実行したり、キーボードでサイト内をタブ移動してみてください。それこそが公開しながら開発することの目的です。