🟨 この記事はClaude Code(AI)と2ヶ月で開発した日本初のWebサイト校正ツール「fuSen」の開発ブログです。登録不要でデモを試せます → https://app.fusen.cloud/demo
fuSenを作るにあたって、絶対に手を抜きたくなかった部分
それはセキュリティ対策
自分はセキュリティについて専門知識があったわけじゃない。むしろ、よくわからなかった。
でも、よくわからなかったからこそ、徹底的にやった。
クライアントのサイトを預かるということ
fuSenは、クライアントのWebサイトをプレビュー表示する。
つまり、クライアントの大事なサイトのデータをfuSenのサーバーが経由する。ここで何かあったら、クライアントに迷惑をかけることになる。
だから、セキュリティだけは絶対に妥協できなかった。
「とにかく全部やって」
Claudeにこう伝えた。
「セキュリティ対策、できることは全部やって!」
何をどこまでやればいいのか判断できないのでプロに全部任せる感覚で、Claudeにお願いした。
返ってきたのは、ずらっと並んだセキュリティヘッダーのリストだった。
- X-Frame-Options
- X-Content-Type-Options
- Strict-Transport-Security
- X-XSS-Protection
- Referrer-Policy
- Permissions-Policy
よくわからんが、Claudeが「これを設定すべき」と言うなら、全部設定した。
本家Markupと比較してみた
ある日、ふと気になって、本家のMarkupと比較してみた。
Markupは、世界中のWeb制作者が使っている老舗の校正ツールだ。月80ドルで提供されている本格的なサービスだ。
きっとセキュリティもバッチリ整っているはずだ。fuSenが追いつくのは難しいだろうな、と思いながら確認した。
結果がこれだ。
| ヘッダー | fuSen | markup.io |
|---|---|---|
| X-Frame-Options | ✅ | ✅ |
| X-Content-Type-Options | ✅ | ❌ |
| Strict-Transport-Security | ✅ | ❌ |
| X-XSS-Protection | ✅ | ❌ |
| Referrer-Policy | ✅ | ❌ |
| Permissions-Policy | ✅ | ❌ |
え、、、
fuSenの方が、本家Markupより上だった。
「よくわからなかったから全部やった」が正解だった
これは正直、想定外だった。
自分は「Markupはきっとちゃんとやっているはずだから、追いつかなくちゃ」と思って徹底的にやった。結果、本家を超えていた。
「よくわからなかったから、とにかく全部やった」が、結果的に正解だった。
経験のあるエンジニアなら「これは必要だけど、これは過剰だな」と判断するかもしれない。でも自分は判断できなかった。だから全部やった。
その「全部やる」という選択が、本家を超える結果になった。
AIだから可能になったこと
これも、AIなしでは絶対に無理だった話だ。
「セキュリティ対策をできるだけ全部やってください」と一言伝えて、ベストプラクティスを全部実装してもらえる。これは個人開発でできることじゃなかった。
専門のセキュリティエンジニアに頼んだら、相当な費用がかかる。一人でやろうとしたら、何ヶ月もかけて勉強する必要がある。
AIという相棒がいたから、プロ並みのセキュリティ対策を、Web制作者一人が実現できた。
サブスク化に向けた信頼の基盤
fuSenはこれから有料プランを提供していくつもり(今は全機能無料)
クライアントがお金を払って使ってくれるサービスなら、なおさらセキュリティは重要だ。
本家Markupを超えるセキュリティレベルになった今、自信を持って言える。
「fuSenは、安心して使えるサービスです」と。
次回:自分が使いたいから作った。それだけでよかった、という話。
fuSen|Webサイト上に付箋を貼るように、フィードバックを残せるオンライン校正ツール。ベータ版リリース中、全機能無料。
👉 無料で始める → https://fusen.cloud/
👉 登録不要でデモを試す → https://app.fusen.cloud/demo