----------------------------------------------------------------------
ご利用方法・説明書
----------------------------------------------------------------------
企業Webサイト外部通信可視化AIリスクチェック 巡回ブラウザ
RiskCheckBrowser2
----------------------------------------------------------------------
■ 概要
----------------------------------------------------------------------
RiskCheckBrowser2 は、企業Webサイト、LP、問い合わせフォーム、ログイン画面、
ブログ、広告ページ、社内Webアプリ、顧客サイトなどを対象に、
ブラウザで実際にページを表示した際に発生する外部通信を可視化し、
ChatGPT / AI を利用して、プライバシー、Cookie、外部送信、広告・解析タグ、
セキュリティ、コンプライアンス上の確認候補を抽出するための
AIリスクチェック巡回ブラウザです。
Google Chrome の CDP(Chrome DevTools Protocol)を利用し、ページ表示時に発生する
ネットワーク通信を取得し、グリッド上に一覧表示します。
取得対象には、HTML、JavaScript、CSS、画像、外部API、XHR、Fetch、
Ping、広告・解析タグ、CDN、SNS埋め込み、外部ウィジェット等の通信が
含まれる場合があります。
【主な特長・注意事項】
・本ツールは Webサービス、SaaS ではありません。Windows exe プログラムです。
WebサービスやSaaSでは扱いにくい、未公開ページ、ログイン後ページ、
下書きプレビュー、社内環境、顧客サイトの確認作業などにも対応しやすい、
ローカルPC上で動作する専用ブラウザです。
・ブラウザで実際にページを表示した際の通信を取得します。
そのため、単なるHTMLソース確認では分かりにくい、外部ドメイン通信、
広告・解析タグ、Ping、Beacon、外部API、CDN、SNS埋め込み等の確認に役立ちます。
・取得した外部通信ログはグリッドに表示されます。
URL、ドメイン、HTTPメソッド、ステータス、リソース種別、MIME、IP、サイズ等を
確認できます。
・本ツールは ChatGPT API を使用します。
チェック対象ページから抽出されたテキストデータ、外部通信ログ、確認に必要な情報は
ChatGPT API に送信されます。
その他の第三者外部サーバー、外部サービスには送信しません。
・ブラウザ制御には Google Chrome の CDP(Chrome DevTools Protocol)を使用します。
そのため、Google Chrome がインストールされている必要があります。
・本ツールは、法的判断、違法性の断定、通信先の悪質性判定を行うものではありません。
外部通信、Cookie、広告・解析タグ、個人情報・プライバシー、セキュリティ等について、
確認が必要となり得る候補を抽出する支援ツールです。
・本ツールは、自社サイト、自社が管理するページ、または利用許可を得たページの
チェックを想定しています。
許可なく他社のサイト、サービスに対して大量アクセス、巡回、調査等を行わないでください。
・本フリー版は1回のチェックのみ、5分の使用制限があります。
----------------------------------------------------------------------
■ 基本情報
----------------------------------------------------------------------
・対象:
個人非ビジネス利用 / 評価目的:無料(1回のチェックのみ、5分の使用制限あり)
商用利用(個人ビジネス・企業・業務利用):要ライセンス
・対応OS:
Windows 10(32bit / 64bit)、Windows 11(64bit)
※ 本ソフトは 32bit(x86)アプリです。
64bit OS 上では WoW64 環境で動作します。
・必要環境:
Google Chrome がインストールされていること
バージョン 146.0.7680.80 64ビットで動作確認済
----------------------------------------------------------------------
■ 同梱ファイル一覧
----------------------------------------------------------------------
・RiskCheckBrowser2.exe
アプリ本体
・KeyTool.exe
ChatGPT APIキーを暗号化して config.ini に保存するためのプログラム
・config.ini
設定ファイル
・libeay32.dll、ssleay32.dll
SSL/TLS を使用した通信で利用するライブラリ
・prompt1.txt
ChatGPT API 用プロンプトファイル
外部通信ログ、ページ本文、プライバシー、Cookie、広告・解析タグ、
セキュリティ等の確認観点をカスタマイズできます。
・cmd.txt
ブラウザ操作や巡回処理を自動実行するためのコマンドファイル
・output フォルダ
抽出テキスト、外部通信ログ、ChatGPT API の結果保存用フォルダ
・log フォルダ
ログ、実行記録などの出力用フォルダ
・ご利用方法・説明書.txt
本ファイル
・ご利用規約.txt
ライセンス条件および免責事項
・バージョン・変更履歴.txt
更新履歴
----------------------------------------------------------------------
■ 動作環境
----------------------------------------------------------------------
OS:
Windows 10 / Windows 11(32bit / 64bit)
※ アプリ本体は 32bit(x86)アプリです。
64bit OS 上では WoW64 環境で動作します。
・必要環境:
Google Chrome がインストールされていること
バージョン 146.0.7680.80 64ビットで動作確認済
----------------------------------------------------------------------
■ セキュリティ / プライバシー
----------------------------------------------------------------------
・推奨実行環境:
まずはテスト用PC または VPS / 仮想環境でお試しください。
・外部データ送信:
ChatGPT API への送信のみ行います。
その他の第三者外部サーバー、外部サービスには送信しません。
・チェック対象ページから抽出されたテキストデータ、URL、外部通信ログ、
確認に必要な情報は、ChatGPT API サーバーへ送信されます。
・外部通信ログには、表示ページから実際に通信したURL、ドメイン、ステータス、
リソース種別、MIME、IP、サイズ等が含まれる場合があります。
・本ツールが取得する通信ログは、ブラウザ表示時に発生する通信の確認を目的としたものです。
通信内容の完全な解析、パケット解析、脆弱性診断、侵入テスト等を目的とするものではありません。
・APIキー保存:
ChatGPT APIキーは、KeyTool.exe により暗号化して config.ini に保存します。
平文保存は行いません。
・レジストリは一切使用していません。
フォルダ配下に設定ファイル、ログファイル、出力ファイル等を保存するのみです。
・Windows のセキュリティ設定により、以下の操作が必要な場合があります。
社内ポリシーがある場合は、IT 管理者の指示に従ってください。
- ダウンロードした ZIP ファイルのブロック解除
(ZIP ファイルのプロパティ → 「ブロックの解除」)
- SmartScreen 表示時の実行許可
- 「ウイルスと脅威の防止」の設定 → 除外の追加
(誤検知時の最終手段として)
----------------------------------------------------------------------
■ インストール方法
----------------------------------------------------------------------
インストーラーは使用していません。
ZIP を解凍してご利用ください。
ダウンロード後、ファイルを解凍し、フォルダごとお好きな場所にコピーしてください。
レジストリは一切使用しておりません。
出力ファイル、ログファイル、設定ファイル等は、基本的にプログラムと同じ場所、
または同梱フォルダ内に生成されます。
----------------------------------------------------------------------
■ 初期設定:ChatGPT APIキーの保存
----------------------------------------------------------------------
1. ChatGPT APIキーを取得してください。
OpenAI Platform(APIキーの作成)
https://platform.openai.com/api-keys
※アカウント未作成の方は、以下からサインイン後に「API Keys」へ移動してください。
https://platform.openai.com/login
2. KeyTool.exe を使用して、ChatGPT APIキーを暗号化して config.ini へ保存します。
RiskCheckBrowser2.exe、config.ini と同じ場所で KeyTool.exe を起動してください。
テキストボックスに ChatGPT APIキーを入力し、「保存」ボタンを押します。
config.ini へ暗号化された ChatGPT APIキーが保存されます。
----------------------------------------------------------------------
■ ご利用方法
----------------------------------------------------------------------
1. 起動前に config.ini の設定を確認します。
Chrome が起動しない場合、Google Chrome の実行ファイルパスが
正しく設定されていない可能性があります。
# 例:標準インストールの場合
# C:\Program Files\Google\Chrome\Application\chrome.exe
ChromeExe=C:\Program Files\Google\Chrome\Application\chrome.exe
【通常利用の場合、基本的な流れ】
1. RiskCheckBrowser2.exe を起動します。
2. アドレスバーにチェック対象のURLを入力します。エンターキーで表示します。
3. Webページを表示すると、ページ上に表示されたテキスト情報を取得します。
4. 同時に、ページ表示時に発生したネットワーク通信を取得し、
外部通信ログとしてグリッドに表示します。
5. グリッドには、通信状態、HTTPメソッド、ステータス、リソース種別、
通信先ドメイン、URL、MIME、IP、サイズ等が表示されます。
6. リスクチェックボタンを押し、取得したページ本文テキストおよび外部通信ログをもとに、
ChatGPT / AI による外部通信、Cookie、広告・解析タグ、プライバシー、
セキュリティ、コンプライアンス上の確認候補の抽出を行います。
7. 結果は画面上に表示され、必要に応じてテキストファイルやレポートとして保存されます。
テキストファイル出力場所:
output フォルダ内に、チェック対象テキスト、外部通信ログ、AIチェック結果などが出力されます。
主な出力例:
text.txt
ページ表示時に取得した外部通信ログ
result.txt 等
AIチェック結果
【外部通信ログについて】
外部通信ログには、以下のような通信が表示される場合があります。
・自社ドメインのHTML、画像、CSS、JavaScript
・CDN、フォント、画像配信サービス
・Google Analytics、Google Tag Manager 等の解析タグ
・広告タグ、リマーケティングタグ、SNSピクセル
・SNS埋め込み、外部ウィジェット
・XHR、Fetch、外部API通信
・Ping、Beacon、クリック計測、離脱時通信
・リダイレクト、ステータスエラー、失敗通信
表示された通信先が直ちに問題を意味するわけではありません。
CDN、広告、解析、SNS、外部API等は、通常のWebサイトでも利用される場合があります。
本ツールは、これらを可視化し、確認が必要となり得る候補を抽出するための支援ツールです。
【コマンド実行の場合、基本的な流れ】
cmd.txt が存在するとコマンド実行モードになります。
存在しない場合はコマンド実行されません。
1. config.ini の設定
接続ポートやタイムアウトなど、基本設定を確認・必要に応じて変更します。
2. cmd.txt の編集
自動化したいブラウザ操作や巡回処理を、cmd.txt に上から順に記述します。
(具体的なコマンド仕様は cmd.txt 内のコメントを参照)
3. RiskCheckBrowser2.exe の起動
起動すると cmd.txt の内容が上から順に実行されます。
----------------------------------------------------------------------
■ 外部 JavaScript API(ネイティブ拡張)
----------------------------------------------------------------------
以下の JavaScript 外部関数が利用可能です。
ページ側の JavaScript や include ファイルから呼び出せる
ネイティブ拡張 API です。
・external.RiskCheckFile();
テキストまたは外部通信ログ等のリスクチェックを実行します。
・external.PDFtoText('C://work/1.pdf','C://work/1.txt');
PDFファイルをテキスト変換します。
・external.SetGlobalVar('tok_name','value');
グローバル変数の値を設定します。
・external.GetGlobalVar('tok_name');
グローバル変数の値を取得します。
・external.SaveToPDF('report.pdf');
現在の画面を PDF ファイルに出力します。
・external.SaveToPNG('report.png');
現在の画面を PNG ファイルに出力します。
・external.RunProgram('notepad.exe', 'memo.txt');
外部プログラムを起動します。
・external.DownloadFile(
'https://www.dw-dev.com/files/ExBridge_20250907_01.zip',
'ExBridge_20250907_01.zip'
);
指定URL からファイルをダウンロードします。
・external.Quit();
アプリを終了します。
・external.ShowDevTools();
Chrome DevTools 画面を表示します。
【トークン置換(変数展開)】
cmd.txt や JavaScript 内の文字列に
""
と記述すると、現在のグローバル変数値に差し替えられます。
値の設定/取得は external.SetGlobalVar / external.GetGlobalVar を使用します。
----------------------------------------------------------------------
■ 設定変更・カスタマイズ
----------------------------------------------------------------------
config.ini の以下の設定を変更することで、
ChatGPT API のモデルを変更できます。
例:
Model=gpt-4o-mini
必要に応じて、利用可能な ChatGPT API モデル名に変更してください。
prompt1.txt に記載されたプロンプトを変更することで、
AIによる外部通信リスクチェックの観点、確認候補の抽出方針、
Cookie・プライバシー確認、広告・解析タグ確認、セキュリティ確認、
レポートの出力方針などをカスタマイズできます。
たとえば、以下のような用途に合わせたカスタマイズが可能です。
・企業Webサイトの外部通信確認
・LP公開前の広告・解析タグ確認
・問い合わせフォームの外部送信確認
・ログインページ、会員ページの通信先確認
・Cookieポリシー、プライバシーポリシーとの整合性確認
・Web制作会社による顧客サイト納品前チェック
・士業、法務、情シス、セキュリティ担当者向け確認レポート作成
----------------------------------------------------------------------
■ 注意事項
----------------------------------------------------------------------
・本ツールは ChatGPT API を使用します。
チェック対象ページから抽出されたテキストデータ、外部通信ログ、確認に必要な情報は
ChatGPT API に送信されます。
その他の第三者外部サーバー、外部サービスには送信しません。
・ブラウザ制御には Google Chrome の CDP(Chrome DevTools Protocol)を使用します。
そのため、Google Chrome がインストールされている必要があります。
・本ツールは、法的判断、違法性の断定、通信先の悪質性判定を行うものではありません。
外部通信、Cookie、広告・解析タグ、個人情報・プライバシー、セキュリティ等について、
確認が必要となり得る候補を抽出する支援ツールです。
・AIの出力結果は、参考情報としてご利用ください。
最終的な判断は、利用者自身、社内担当者、Web制作会社、セキュリティ担当者、
または弁護士等の専門家に確認してください。
・外部通信ログに表示されたドメイン、URL、IP、通信種別等は、
それ自体で問題や違法性を意味するものではありません。
CDN、広告配信、解析、SNS、外部API、フォント、画像配信など、
通常のWebサイト運用で利用される通信も含まれる場合があります。
・ページ離脱時、クリック時、広告表示時などに、Ping、Beacon、Fetch、XHR等の
通信が発生する場合があります。
これらはアクセス解析、広告計測、クリック計測、行動ログ等に利用される場合があります。
・本ツールは、自社サイト、自社が管理するページ、または利用許可を得たページの
チェックを想定しています。
許可なく他社のサイト、サービスに対して大量アクセス、巡回、調査等を行わないでください。
・本フリー版は1回のチェックのみ、5分の使用制限があります。
----------------------------------------------------------------------
■ アンインストール / 削除方法
----------------------------------------------------------------------
インストーラーは使用していません。
レジストリも一切使用していません。
解凍したフォルダごと削除していただければ、アンインストール完了です。
----------------------------------------------------------------------
■ ライセンス / サポート
----------------------------------------------------------------------
・対象:
個人非ビジネス利用・評価目的:無料(1回のチェックのみ、5分の使用制限あり)
商用利用(個人ビジネス・企業・業務利用):要ライセンス契約
・個別サポート:
無料評価版については、個別サポートは原則として行っておりません。
バグレポート・ご意見・ご要望は Web サイトのお問い合わせフォームよりご連絡ください。
対応・返信をお約束するものではありませんが、今後の改善の参考とさせていただきます。
----------------------------------------------------------------------
■ カスタマイズ / OEM について
----------------------------------------------------------------------
以下のような個別のご要望に応じてご相談を承ります。
・企業Webサイト向け外部通信チェック項目の追加
・Cookie、プライバシーポリシー、外部送信規律、広告・解析タグ確認のカスタマイズ
・問い合わせフォーム、ログインページ、会員ページ向けの確認項目追加
・Google Analytics、Google Tag Manager、広告タグ、SNSピクセル等の確認レポート化
・自社専用の確認基準、禁止通信先、注意ドメイン、社内ルールチェック機能の追加
・Web制作会社、広告代理店、SNS運用代行、士業、情シス、セキュリティ担当者向けの業務支援ツール化
・顧客提出用レポート、社内承認用レポート、PDF出力形式のカスタマイズ
・ログイン後ページ、下書きプレビュー、社内環境向けの巡回チェック対応
・複数URLの自動巡回、定期チェック、チェック結果の保存・比較
・外部通信ログ、ページ本文、AIチェック結果を組み合わせた独自レポート生成
・OEM 提供・自社製品への組み込み
・代理店、パートナー、共同開発、ビジネス協業
----------------------------------------------------------------------
■ その他・お問い合わせ
----------------------------------------------------------------------
個別サポート、カスタマイズ、OEM、開発依頼、大規模システム開発、
代理店・パートナー・ビジネス協業・共同開発など、
お気軽にお問い合わせください。
ご利用方法・説明書
----------------------------------------------------------------------
企業Webサイト外部通信可視化AIリスクチェック 巡回ブラウザ
RiskCheckBrowser2
----------------------------------------------------------------------
■ 概要
----------------------------------------------------------------------
RiskCheckBrowser2 は、企業Webサイト、LP、問い合わせフォーム、ログイン画面、
ブログ、広告ページ、社内Webアプリ、顧客サイトなどを対象に、
ブラウザで実際にページを表示した際に発生する外部通信を可視化し、
ChatGPT / AI を利用して、プライバシー、Cookie、外部送信、広告・解析タグ、
セキュリティ、コンプライアンス上の確認候補を抽出するための
AIリスクチェック巡回ブラウザです。
Google Chrome の CDP(Chrome DevTools Protocol)を利用し、ページ表示時に発生する
ネットワーク通信を取得し、グリッド上に一覧表示します。
取得対象には、HTML、JavaScript、CSS、画像、外部API、XHR、Fetch、
Ping、広告・解析タグ、CDN、SNS埋め込み、外部ウィジェット等の通信が
含まれる場合があります。
【主な特長・注意事項】
・本ツールは Webサービス、SaaS ではありません。Windows exe プログラムです。
WebサービスやSaaSでは扱いにくい、未公開ページ、ログイン後ページ、
下書きプレビュー、社内環境、顧客サイトの確認作業などにも対応しやすい、
ローカルPC上で動作する専用ブラウザです。
・ブラウザで実際にページを表示した際の通信を取得します。
そのため、単なるHTMLソース確認では分かりにくい、外部ドメイン通信、
広告・解析タグ、Ping、Beacon、外部API、CDN、SNS埋め込み等の確認に役立ちます。
・取得した外部通信ログはグリッドに表示されます。
URL、ドメイン、HTTPメソッド、ステータス、リソース種別、MIME、IP、サイズ等を
確認できます。
・本ツールは ChatGPT API を使用します。
チェック対象ページから抽出されたテキストデータ、外部通信ログ、確認に必要な情報は
ChatGPT API に送信されます。
その他の第三者外部サーバー、外部サービスには送信しません。
・ブラウザ制御には Google Chrome の CDP(Chrome DevTools Protocol)を使用します。
そのため、Google Chrome がインストールされている必要があります。
・本ツールは、法的判断、違法性の断定、通信先の悪質性判定を行うものではありません。
外部通信、Cookie、広告・解析タグ、個人情報・プライバシー、セキュリティ等について、
確認が必要となり得る候補を抽出する支援ツールです。
・本ツールは、自社サイト、自社が管理するページ、または利用許可を得たページの
チェックを想定しています。
許可なく他社のサイト、サービスに対して大量アクセス、巡回、調査等を行わないでください。
・本フリー版は1回のチェックのみ、5分の使用制限があります。
----------------------------------------------------------------------
■ 基本情報
----------------------------------------------------------------------
・対象:
個人非ビジネス利用 / 評価目的:無料(1回のチェックのみ、5分の使用制限あり)
商用利用(個人ビジネス・企業・業務利用):要ライセンス
・対応OS:
Windows 10(32bit / 64bit)、Windows 11(64bit)
※ 本ソフトは 32bit(x86)アプリです。
64bit OS 上では WoW64 環境で動作します。
・必要環境:
Google Chrome がインストールされていること
バージョン 146.0.7680.80 64ビットで動作確認済
----------------------------------------------------------------------
■ 同梱ファイル一覧
----------------------------------------------------------------------
・RiskCheckBrowser2.exe
アプリ本体
・KeyTool.exe
ChatGPT APIキーを暗号化して config.ini に保存するためのプログラム
・config.ini
設定ファイル
・libeay32.dll、ssleay32.dll
SSL/TLS を使用した通信で利用するライブラリ
・prompt1.txt
ChatGPT API 用プロンプトファイル
外部通信ログ、ページ本文、プライバシー、Cookie、広告・解析タグ、
セキュリティ等の確認観点をカスタマイズできます。
・cmd.txt
ブラウザ操作や巡回処理を自動実行するためのコマンドファイル
・output フォルダ
抽出テキスト、外部通信ログ、ChatGPT API の結果保存用フォルダ
・log フォルダ
ログ、実行記録などの出力用フォルダ
・ご利用方法・説明書.txt
本ファイル
・ご利用規約.txt
ライセンス条件および免責事項
・バージョン・変更履歴.txt
更新履歴
----------------------------------------------------------------------
■ 動作環境
----------------------------------------------------------------------
OS:
Windows 10 / Windows 11(32bit / 64bit)
※ アプリ本体は 32bit(x86)アプリです。
64bit OS 上では WoW64 環境で動作します。
・必要環境:
Google Chrome がインストールされていること
バージョン 146.0.7680.80 64ビットで動作確認済
----------------------------------------------------------------------
■ セキュリティ / プライバシー
----------------------------------------------------------------------
・推奨実行環境:
まずはテスト用PC または VPS / 仮想環境でお試しください。
・外部データ送信:
ChatGPT API への送信のみ行います。
その他の第三者外部サーバー、外部サービスには送信しません。
・チェック対象ページから抽出されたテキストデータ、URL、外部通信ログ、
確認に必要な情報は、ChatGPT API サーバーへ送信されます。
・外部通信ログには、表示ページから実際に通信したURL、ドメイン、ステータス、
リソース種別、MIME、IP、サイズ等が含まれる場合があります。
・本ツールが取得する通信ログは、ブラウザ表示時に発生する通信の確認を目的としたものです。
通信内容の完全な解析、パケット解析、脆弱性診断、侵入テスト等を目的とするものではありません。
・APIキー保存:
ChatGPT APIキーは、KeyTool.exe により暗号化して config.ini に保存します。
平文保存は行いません。
・レジストリは一切使用していません。
フォルダ配下に設定ファイル、ログファイル、出力ファイル等を保存するのみです。
・Windows のセキュリティ設定により、以下の操作が必要な場合があります。
社内ポリシーがある場合は、IT 管理者の指示に従ってください。
- ダウンロードした ZIP ファイルのブロック解除
(ZIP ファイルのプロパティ → 「ブロックの解除」)
- SmartScreen 表示時の実行許可
- 「ウイルスと脅威の防止」の設定 → 除外の追加
(誤検知時の最終手段として)
----------------------------------------------------------------------
■ インストール方法
----------------------------------------------------------------------
インストーラーは使用していません。
ZIP を解凍してご利用ください。
ダウンロード後、ファイルを解凍し、フォルダごとお好きな場所にコピーしてください。
レジストリは一切使用しておりません。
出力ファイル、ログファイル、設定ファイル等は、基本的にプログラムと同じ場所、
または同梱フォルダ内に生成されます。
----------------------------------------------------------------------
■ 初期設定:ChatGPT APIキーの保存
----------------------------------------------------------------------
1. ChatGPT APIキーを取得してください。
OpenAI Platform(APIキーの作成)
https://platform.openai.com/api-keys
※アカウント未作成の方は、以下からサインイン後に「API Keys」へ移動してください。
https://platform.openai.com/login
2. KeyTool.exe を使用して、ChatGPT APIキーを暗号化して config.ini へ保存します。
RiskCheckBrowser2.exe、config.ini と同じ場所で KeyTool.exe を起動してください。
テキストボックスに ChatGPT APIキーを入力し、「保存」ボタンを押します。
config.ini へ暗号化された ChatGPT APIキーが保存されます。
----------------------------------------------------------------------
■ ご利用方法
----------------------------------------------------------------------
1. 起動前に config.ini の設定を確認します。
Chrome が起動しない場合、Google Chrome の実行ファイルパスが
正しく設定されていない可能性があります。
# 例:標準インストールの場合
# C:\Program Files\Google\Chrome\Application\chrome.exe
ChromeExe=C:\Program Files\Google\Chrome\Application\chrome.exe
【通常利用の場合、基本的な流れ】
1. RiskCheckBrowser2.exe を起動します。
2. アドレスバーにチェック対象のURLを入力します。エンターキーで表示します。
3. Webページを表示すると、ページ上に表示されたテキスト情報を取得します。
4. 同時に、ページ表示時に発生したネットワーク通信を取得し、
外部通信ログとしてグリッドに表示します。
5. グリッドには、通信状態、HTTPメソッド、ステータス、リソース種別、
通信先ドメイン、URL、MIME、IP、サイズ等が表示されます。
6. リスクチェックボタンを押し、取得したページ本文テキストおよび外部通信ログをもとに、
ChatGPT / AI による外部通信、Cookie、広告・解析タグ、プライバシー、
セキュリティ、コンプライアンス上の確認候補の抽出を行います。
7. 結果は画面上に表示され、必要に応じてテキストファイルやレポートとして保存されます。
テキストファイル出力場所:
output フォルダ内に、チェック対象テキスト、外部通信ログ、AIチェック結果などが出力されます。
主な出力例:
text.txt
ページ表示時に取得した外部通信ログ
result.txt 等
AIチェック結果
【外部通信ログについて】
外部通信ログには、以下のような通信が表示される場合があります。
・自社ドメインのHTML、画像、CSS、JavaScript
・CDN、フォント、画像配信サービス
・Google Analytics、Google Tag Manager 等の解析タグ
・広告タグ、リマーケティングタグ、SNSピクセル
・SNS埋め込み、外部ウィジェット
・XHR、Fetch、外部API通信
・Ping、Beacon、クリック計測、離脱時通信
・リダイレクト、ステータスエラー、失敗通信
表示された通信先が直ちに問題を意味するわけではありません。
CDN、広告、解析、SNS、外部API等は、通常のWebサイトでも利用される場合があります。
本ツールは、これらを可視化し、確認が必要となり得る候補を抽出するための支援ツールです。
【コマンド実行の場合、基本的な流れ】
cmd.txt が存在するとコマンド実行モードになります。
存在しない場合はコマンド実行されません。
1. config.ini の設定
接続ポートやタイムアウトなど、基本設定を確認・必要に応じて変更します。
2. cmd.txt の編集
自動化したいブラウザ操作や巡回処理を、cmd.txt に上から順に記述します。
(具体的なコマンド仕様は cmd.txt 内のコメントを参照)
3. RiskCheckBrowser2.exe の起動
起動すると cmd.txt の内容が上から順に実行されます。
----------------------------------------------------------------------
■ 外部 JavaScript API(ネイティブ拡張)
----------------------------------------------------------------------
以下の JavaScript 外部関数が利用可能です。
ページ側の JavaScript や include ファイルから呼び出せる
ネイティブ拡張 API です。
・external.RiskCheckFile();
テキストまたは外部通信ログ等のリスクチェックを実行します。
・external.PDFtoText('C://work/1.pdf','C://work/1.txt');
PDFファイルをテキスト変換します。
・external.SetGlobalVar('tok_name','value');
グローバル変数の値を設定します。
・external.GetGlobalVar('tok_name');
グローバル変数の値を取得します。
・external.SaveToPDF('report.pdf');
現在の画面を PDF ファイルに出力します。
・external.SaveToPNG('report.png');
現在の画面を PNG ファイルに出力します。
・external.RunProgram('notepad.exe', 'memo.txt');
外部プログラムを起動します。
・external.DownloadFile(
'https://www.dw-dev.com/files/ExBridge_20250907_01.zip',
'ExBridge_20250907_01.zip'
);
指定URL からファイルをダウンロードします。
・external.Quit();
アプリを終了します。
・external.ShowDevTools();
Chrome DevTools 画面を表示します。
【トークン置換(変数展開)】
cmd.txt や JavaScript 内の文字列に
""
と記述すると、現在のグローバル変数値に差し替えられます。
値の設定/取得は external.SetGlobalVar / external.GetGlobalVar を使用します。
----------------------------------------------------------------------
■ 設定変更・カスタマイズ
----------------------------------------------------------------------
config.ini の以下の設定を変更することで、
ChatGPT API のモデルを変更できます。
例:
Model=gpt-4o-mini
必要に応じて、利用可能な ChatGPT API モデル名に変更してください。
prompt1.txt に記載されたプロンプトを変更することで、
AIによる外部通信リスクチェックの観点、確認候補の抽出方針、
Cookie・プライバシー確認、広告・解析タグ確認、セキュリティ確認、
レポートの出力方針などをカスタマイズできます。
たとえば、以下のような用途に合わせたカスタマイズが可能です。
・企業Webサイトの外部通信確認
・LP公開前の広告・解析タグ確認
・問い合わせフォームの外部送信確認
・ログインページ、会員ページの通信先確認
・Cookieポリシー、プライバシーポリシーとの整合性確認
・Web制作会社による顧客サイト納品前チェック
・士業、法務、情シス、セキュリティ担当者向け確認レポート作成
----------------------------------------------------------------------
■ 注意事項
----------------------------------------------------------------------
・本ツールは ChatGPT API を使用します。
チェック対象ページから抽出されたテキストデータ、外部通信ログ、確認に必要な情報は
ChatGPT API に送信されます。
その他の第三者外部サーバー、外部サービスには送信しません。
・ブラウザ制御には Google Chrome の CDP(Chrome DevTools Protocol)を使用します。
そのため、Google Chrome がインストールされている必要があります。
・本ツールは、法的判断、違法性の断定、通信先の悪質性判定を行うものではありません。
外部通信、Cookie、広告・解析タグ、個人情報・プライバシー、セキュリティ等について、
確認が必要となり得る候補を抽出する支援ツールです。
・AIの出力結果は、参考情報としてご利用ください。
最終的な判断は、利用者自身、社内担当者、Web制作会社、セキュリティ担当者、
または弁護士等の専門家に確認してください。
・外部通信ログに表示されたドメイン、URL、IP、通信種別等は、
それ自体で問題や違法性を意味するものではありません。
CDN、広告配信、解析、SNS、外部API、フォント、画像配信など、
通常のWebサイト運用で利用される通信も含まれる場合があります。
・ページ離脱時、クリック時、広告表示時などに、Ping、Beacon、Fetch、XHR等の
通信が発生する場合があります。
これらはアクセス解析、広告計測、クリック計測、行動ログ等に利用される場合があります。
・本ツールは、自社サイト、自社が管理するページ、または利用許可を得たページの
チェックを想定しています。
許可なく他社のサイト、サービスに対して大量アクセス、巡回、調査等を行わないでください。
・本フリー版は1回のチェックのみ、5分の使用制限があります。
----------------------------------------------------------------------
■ アンインストール / 削除方法
----------------------------------------------------------------------
インストーラーは使用していません。
レジストリも一切使用していません。
解凍したフォルダごと削除していただければ、アンインストール完了です。
----------------------------------------------------------------------
■ ライセンス / サポート
----------------------------------------------------------------------
・対象:
個人非ビジネス利用・評価目的:無料(1回のチェックのみ、5分の使用制限あり)
商用利用(個人ビジネス・企業・業務利用):要ライセンス契約
・個別サポート:
無料評価版については、個別サポートは原則として行っておりません。
バグレポート・ご意見・ご要望は Web サイトのお問い合わせフォームよりご連絡ください。
対応・返信をお約束するものではありませんが、今後の改善の参考とさせていただきます。
----------------------------------------------------------------------
■ カスタマイズ / OEM について
----------------------------------------------------------------------
以下のような個別のご要望に応じてご相談を承ります。
・企業Webサイト向け外部通信チェック項目の追加
・Cookie、プライバシーポリシー、外部送信規律、広告・解析タグ確認のカスタマイズ
・問い合わせフォーム、ログインページ、会員ページ向けの確認項目追加
・Google Analytics、Google Tag Manager、広告タグ、SNSピクセル等の確認レポート化
・自社専用の確認基準、禁止通信先、注意ドメイン、社内ルールチェック機能の追加
・Web制作会社、広告代理店、SNS運用代行、士業、情シス、セキュリティ担当者向けの業務支援ツール化
・顧客提出用レポート、社内承認用レポート、PDF出力形式のカスタマイズ
・ログイン後ページ、下書きプレビュー、社内環境向けの巡回チェック対応
・複数URLの自動巡回、定期チェック、チェック結果の保存・比較
・外部通信ログ、ページ本文、AIチェック結果を組み合わせた独自レポート生成
・OEM 提供・自社製品への組み込み
・代理店、パートナー、共同開発、ビジネス協業
----------------------------------------------------------------------
■ その他・お問い合わせ
----------------------------------------------------------------------
個別サポート、カスタマイズ、OEM、開発依頼、大規模システム開発、
代理店・パートナー・ビジネス協業・共同開発など、
お気軽にお問い合わせください。