pitscan
お問い合わせ

よくあるご質問(FAQ)

⚙️ サービス・仕様について

Q1. どのような仕組みでWebサイトの改ざんを検知するのですか?

A1. 定期的にWebサイトをクロール(巡回)してコンテンツを取得し、前回の内容と比較して差分を検出します。その差分をAIが分析し、改ざんの疑わしい変更や不正なコードの埋め込みなどを検知してアラートを通知する仕組みです。

Q2. AIによる判定とは、具体的にどのようなものですか?

A2. 検出された差分が、サイトの正当な更新(例: お知らせの追加)なのか、悪意のある改ざん(例: 不審なリンクの埋め込み)なのかを、AIが文脈やコードのパターンから判断します。これにより、単なる差分検知だけでは判断が難しい動的なコンテンツの変更などにも対応し、誤検知を減らしつつ精度の高い検知を目指しています。

Q3. どのくらいの頻度でクロール(スキャン)できますか?

A3. クロールの頻度はCron形式で柔軟に設定可能です。例えば「毎時30分」「毎日深夜2時」のように、サイトの更新頻度やサーバーへの負荷を考慮してお客様自身でスケジュールを決定できます。

Q4. 監視対象にできないサイトはありますか?

A4. はい。ログイン認証が必要なページ(会員専用ページなど)や、CAPTCHA(画像認証)が設定されているページは、クローラーがアクセスできないため監視対象にできません。監視できるのは、一般に公開されているページのみとなります。

🚨 検知について

Q1. 「疑わしい変更」と「変更あり」の違いは何ですか?

A1. 「変更あり」は、前回のクロール時と比較してWebページのコンテンツに何らかの差分が検出された状態を指します。一方、「疑わしい変更」は、「変更あり」の中からAIが分析し、内容が悪意のある改ざんの可能性が高いと判断した場合に付けられるステータスです。すべての「変更あり」が通知されるわけではなく、「疑わしい変更」と判断されたものが主にアラートの対象となります。

Q2. 変更がないはずなのに「変更あり」と検知されました。なぜですか?

A2. 見た目上は同じでも、Webページを構成するHTMLコード内に動的に変化する部分(例: アクセス時刻の表示、広告のID、自動生成されるトークンなど)が含まれている場合、システムはそれを「変更」として検知します。このような予期した変更によるアラートを抑制したい場合は、「既知パターン除外」機能で特定のパターンの差分を無視するよう設定できます。

Q3. 検知結果の「スコア」は何を意味しますか?

A3. スコアは、検出された変更がどの程度改ざんの疑わしいかを示すAIによる評価値です。スコアが高いほど、悪意のある変更である可能性が高いことを意味します。このスコアは、管理画面で変更内容を確認し、対応の優先順位を判断する際の参考情報としてご活用いただけます。

🧩 機能について

Q1. 「既知パターン除外」はどのような時に使いますか?

A1. Webサイトの仕様上、毎回必ず変更される動的な箇所(例:アクセス毎に変わるセッションID、広告ID、時刻表示など)がある場合に、その部分を差分検知から除外するために使用します。正規表現を用いて特定のパターンを指定することで、そのパターンに一致する変更は「変更あり」として検知されなくなり、意図しないアラート(誤検知)を抑制することができます。

Q2. 複数のユーザーで利用することはできますか?

A2. はい、可能です。組織管理者権限を持つユーザーが、ユーザー管理画面から新しいユーザーを作成できます。ユーザーごとに「組織管理者」「オペレーター」「閲覧者」といった権限(ロール)を設定でき、役割に応じて操作可能な範囲を制限することができます。

💬 その他

Q1. パスワードを忘れました。どうすればよいですか?

A1. ログイン画面にある「パスワードをお忘れですか?」のリンクから、パスワードの再設定手続きを行ってください。登録されているリマインダー用メールアドレスに、再設定用の案内が送信されます。

Q2. 通知が届きません。なぜですか?

A2. いくつかの原因が考えられます。まず、通知設定画面で対象の通知ルールが有効になっているかご確認ください。Email通知の場合は、入力されたSMTPサーバーの情報(アドレス、ポート、認証情報など)に誤りがないか、また迷惑メールフォルダに振り分けられていないかもご確認ください。Slack等の外部サービス連携の場合は、Webhook URLやAPIキーが正しいか、連携先サービス側で通知をブロックするような設定がされていないかをご確認ください。

🔍 クロール設定について

Q1. 監視サイトを追加しようとしたら「上限に達しました」と表示されました。なぜですか?

A1. 組織ごとに以下の2つの上限があります:

  • 監視サイト数の上限: 登録できるサイト数(例:5サイトまで)
  • URL数の上限: 全サイトで監視するページ数の合計(例:1000ページまで)
Q2. URL数の上限に達した場合、どうすればよいですか?

A2. 以下の方法で対処できます。まずは「監視範囲の最適化」を試し、それでも解決しない場合は「アカウントや契約の見直し」をご検討ください。

1. 監視範囲の最適化(お客様自身で設定可能)
  1. 不要な監視サイトを削除する
    現在使用していないサイト設定を削除します。
  2. 除外パターンで範囲を絞る
    監視不要なディレクトリやファイル(例: `/blog/`, `*.txt`)を除外設定します。
  3. クロール開始URLを調整する
    本システムは指定URLより上位の階層を辿りません。より深いURL(例: `https://example.com/service/`)を開始点に設定すると、クロール範囲を効果的に限定できます。
  4. クロール専用ページを作成する
    監視したいURLへのリンクのみを記述したHTMLページをサーバーに用意し、そのページを開始URLに設定することで、監視対象を厳密に管理できます。
2. アカウントや契約の見直し
  1. アカウントを複数に分ける
    大規模サイトの場合、部署やサイトのセクションごとにアカウントを分けて上限を分散させる方法も有効です。
  2. サポートへ問い合わせる
    上記の全手段を試してもURL数が上限を超える場合は、特別なプランについてサポートまでお問い合わせください。
Q3. どのようなファイルがURL数の上限としてカウントされますか?

A3. HTMLページ(Content-Type: text/html)内からリンクされるURLがカウント対象になります:

必ずカウントされるもの:

  • HTMLページ自体

HTMLページ内の<a>タグでリンクされている場合にカウントされるもの:

  • 他のHTMLページ
  • CSSファイル(.css)
  • テキストファイル(.txt、.xml、.jsonなど)
  • その他除外拡張子以外のファイル

カウントされないもの:

  • 画像ファイル(.jpg、.png、.gif、.svg、.icoなど)
  • ドキュメント(.pdf、.doc、.xls、.pptなど)
  • 動画・音声ファイル(.mp4、.mp3、.aviなど)
  • アーカイブファイル(.zip、.rar、.7zなど)
  • 実行ファイル(.exe、.bin、.dmgなど)
  • アクセスできないページ(404エラーなど)
  • 除外パターンで指定したURL

📄 Sorryページについて

Q1. Sorryページの目的は何ですか?

A1. サイトの状態が「改ざん検知」状態(TAMPERED)の時に、サイト訪問者を一時的に別ページにリダイレクトし、閲覧者に悪影響を与える事を予防するための機能です。問題のあるコンテンツを訪問者に見せることなく、サイトの安全性を保護できます。

訪問者に影響のある設定であるため、設定に際しては、予め十分にテストを行ってください。

Q2. Sorryページが正しく設置されているか確認する方法はありますか?

A2. ブラウザの開発者ツールのコンソールを確認してください:

  • サイトがクリーンな状態: `[SorryPageScript] リダイレクトの条件を満たしませんでした。` と表示
  • サイトが改ざん検知状態: `[SorryPageScript] リダイレクト先: ...` と表示されリダイレクト実行

いずれの場合でも `[SorryPageScript]` で始まるログが表示されればスクリプトは正常に動作しています。

🛡️ サイトベリファイシールについて

Q1. サイトベリファイシールとは何ですか?

A1. サイトが本システムによって定期的にスキャンされ、安全性が確認されていることを示すアイコン機能です。サイト訪問者に対して信頼性を提供し、サイト運営者にはセキュリティ対策のアピールを可能にします。

Q2. サイトベリファイシールはどのように表示されますか?

A2. サイトが安全な状態の場合、以下のように表示されます:

  • 位置: 画面右下の固定位置
  • サイズ: 40×22ピクセルの小さなアイコン
  • デザイン: グレー背景に白文字で「👍ok」
  • 動作: クリックすると検証ページが新しいタブで開きます

🤔 改ざん検知の誤検知について

Q1. 正常な変更なのに改ざんとして検知された場合、どう対処すればよいですか?

A1. 誤検知が発生した場合、まず手動承認で即座に対応し、その後予防策を設定してください:

緊急対応: 手動承認でサイトを正常状態に戻す(Q2参照)

予防策: 今後の誤検知を防ぐため以下のいずれかを設定:

  • 既知パターン登録: 同じような変更が今後も発生する場合(Q3参照)
  • URL除外設定: 特定のページを監視から外したい場合(Q4参照)
Q2. 誤検知をすぐに承認する方法はありますか?

A2. 以下の手順で即座に手動承認できます:

  1. 管理画面の「アーカイブ」ページにアクセス
  2. 誤検知のアーカイブを確認(赤い枠で表示)
  3. 「確認済みにする」ボタンをクリック
  4. 開いたダイアログで以下を入力:
    • コメント: 誤検知の理由を記入(例:「定期メンテナンスによる正常な更新」)
    • 確認者名: 確認した担当者名を記入
  5. 「確認済みにする」をクリックして実行

承認後、サイトの状態が「ACKNOWLEDGED」になり、Sorryページのリダイレクトも停止されます。

注意: 今後同様の誤検知を防ぐため、承認後に既知パターン登録(Q3)も検討してください。