Terms of Service

利用規約

本利用規約(以下「本規約」)は、株式会社コレットラボ(以下「当社」)が運営するセルフ診断サービス「AIコード健診」(https://security.colet-lab.jp/、以下「本サービス」)の利用条件を定めるものです。本サービスを利用するすべての方(以下「利用者」)は、本規約および別途定める「プライバシーポリシー」に同意のうえ、本サービスを利用するものとします。

本規約は、民法第548条の2第1項に定める「定型約款」に該当します。本サービスは事業者・開発者向けのセキュリティ自己診断ツールとして提供されますが、利用者が消費者契約法上の消費者に該当する場合には、同法その他の強行法規に反しない限度で本規約が適用されます。

1. サービス内容

本サービスは、利用者が指定したドメインに対して公開情報の範囲で診断を実施し、API キー・トークン・設定ファイル・ソースマップ等の意図しない露出の有無を確認するセルフチェックツールです。

  • 本サービスは無料で提供されます(2026年4月27日時点)。
  • 本サービスはソフトウェアの脆弱性スキャナや侵入テストツールではありません。診断対象に対して認証突破・既知脆弱性の悪用・負荷試験等は一切行いません。
  • 本サービスは公開された URL に対して限定的なリクエストを送信し、レスポンスを解析する性質のものです。

2. 利用条件と所有権確認

利用者は、診断対象のドメインについて、自身が所有・運用しているか、または所有者・運用者から明示的な許諾を得ている場合にのみ本サービスを利用できます。

本サービスは診断実行前に、以下のいずれかの方式による所有権確認を必須としています。

方式確認場所備考
確認用ファイルの設置 ドキュメントルート直下 当社が発行する確認コードを記載したテキストファイルを配置
HTML メタタグの設置 トップページの <head> 内 当社が発行する確認コードを name 属性として記載
DNS TXT レコードの設定 当該ドメインの DNS Cloudflare 等のフロントプロキシ環境にも対応

所有権確認を経ずに第三者のドメインを診断対象として登録すること、および所有権確認の仕組みを回避することは固く禁じます。

当社が発行する確認コードは、発行日から7日間有効です。有効期限内に所有権確認を完了されなかった場合、当該確認コードは無効となります。期限経過後に再度診断を希望される場合は、ドメイン登録手続きからやり直してください。なお、有効期間内であれば、同一ドメインに対して同じ確認コードを再利用できます。

3. レート制限

本サービスは公平な利用環境を保つため、以下の3層レート制限を設けています。

レート制限適用単位目的
バースト制限 短時間の連続リクエスト 自動化ツールによる過剰アクセスの防止
時間あたりの上限 1時間単位 サーバ負荷の平準化
ドメインあたりの上限 1日単位 同一ドメインへの繰り返し診断の抑制

レート制限の具体的な閾値は運用上の判断で予告なく変更されることがあります。レート制限を回避する目的での IP アドレスの変更、複数アカウントでのアクセス、自動化ツールによる過剰なリクエスト送信は禁止します。

4. 禁止事項

利用者は、本サービスの利用にあたって以下の行為を行ってはなりません。

  1. 自身が所有・運用していない、または所有者・運用者の許諾を得ていないドメインを診断対象として登録する行為
  2. 所有権確認の仕組みを回避、改ざん、または偽装する行為
  3. 本サービスのレート制限を回避する目的で、IP アドレス・ドメイン・アクセス経路を意図的に切り替える行為
  4. 本サービスの API エンドポイントに対し、自動化されたツール・スクリプトで過剰なリクエストを送信する行為
  5. 本サービスを通じて取得した診断結果・検出情報を、悪用または第三者の権利を侵害する目的で使用する行為
  6. 本サービスのソースコード、HTML、JavaScript、CSS を改変・複製したものを、本サービスに対する攻撃・リバースエンジニアリングを目的として利用する行為
  7. 本サービスのサーバ、ネットワーク、データベースに対する不正アクセス、過負荷攻撃、脆弱性探索、ペネトレーションテストを当社の事前許諾なく実施する行為
  8. 本サービスの運営を妨害する行為、または当社・他の利用者・第三者の権利、信用、名誉、プライバシーを侵害する行為
  9. 反社会的勢力に該当する者、またはこれに準ずる者による利用
  10. 法令、本規約、または公序良俗に違反する行為

5. 診断結果の取り扱いと保証の否認

本サービスが提供する診断結果は、診断時点で公開された情報に基づくセルフチェック用の参考情報であり、以下のいずれをも保証するものではありません。

  • 診断対象サイトに、検出されなかった脆弱性・露出が存在しないこと
  • 診断結果が網羅的、正確、最新であること
  • 診断結果に基づき対処を行えば、すべてのセキュリティリスクが解消されること

本サービスの診断結果は、商用のセキュリティ診断、ペネトレーションテスト、脆弱性診断、コンプライアンス監査の代替となるものではありません。重要システム・本番環境・個人情報を取り扱うシステムについては、別途、専門のセキュリティベンダーによる診断を推奨します。

6. 免責事項

当社は、本サービスの利用または利用不能から生じた利用者または第三者の損害(直接損害・間接損害・特別損害・派生的損害・逸失利益を含むがこれらに限らない)について、当社に故意または重大な過失がある場合を除き、一切の責任を負いません。

本サービスは現状有姿(AS IS)で提供されます。当社は、本サービスの完全性、正確性、有用性、特定目的への適合性、第三者の権利を侵害しないことを含め、明示・黙示を問わず一切の保証を行いません。

本サービスの提供または運用に起因して、当社が利用者に対して損害賠償責任を負う場合、当社に故意または重大な過失がある場合を除き、その賠償額は、利用者に現実に発生した直接かつ通常の損害に限られるものとします(本サービスが無償で提供されていることに鑑みた合理的な範囲)。

消費者契約法その他の強行法規により、本条による免責または賠償額の上限の全部または一部が無効と判断される場合、当社は、当該強行法規によって有効と認められる範囲においてのみ責任を負うものとします。

7. 知的財産権

本サービスを構成するすべてのコンテンツ(HTML、CSS、JavaScript、ロゴ、画像、検出ロジック、対処ガイドの文章、設計書等)に関する著作権、商標権その他の知的財産権は、当社または正当な権利者に帰属します。

利用者は、当社の事前の書面による許諾なく、本サービスの構成要素を複製、転載、二次利用、リバースエンジニアリング、商用配布することはできません。

ただし、利用者自身が取得した自らのドメインの診断結果、および当社が提供する対処ガイドの内容は、利用者が自社内の社内資料・社内研修・お客様への説明資料として利用することを妨げません。

8. サービスの変更・中断・終了

当社は、利用者への事前通知なく、本サービスの内容を変更、追加、削除、または提供を中断・終了することがあります。本サービスの変更・中断・終了によって利用者に生じた損害について、当社は責任を負いません。

当社は、以下の場合に、利用者への事前通知なく本サービスの一部または全部を停止することがあります。

  • サーバ・ネットワーク等の保守、点検、更新を行う場合
  • 火災、停電、天災地変、戦争、テロ、暴動、労働争議等の不可抗力により本サービスの提供が困難となった場合
  • 本サービスへの不正アクセス、攻撃、過負荷等により提供を継続することが困難となった場合
  • その他、当社が本サービスの停止が必要と判断した場合

9. 利用停止措置

当社は、利用者が本規約に違反したと当社が合理的に判断した場合、または違反するおそれがあると認める相当の理由がある場合、当該利用者に対し、事前通知なく以下の措置を講じることができます。

  • レート制限の強化または個別 IP アドレスからのアクセス遮断
  • 診断対象ドメインの登録拒否・診断結果の無効化
  • 本サービスの利用拒否
  • その他、当社が必要と判断する措置

10. リンク

本サービスは、当社の運営する colet-lab.jp および第三者のサイトへのリンクを含むことがあります。リンク先のサイトの内容、運営、サービスについて、当社は一切の責任を負いません。リンク先のサイトの利用にあたっては、当該サイトの利用規約・プライバシーポリシーをご確認ください。

11. 広告配信

本サービスは、Google LLC が提供する第三者配信の広告サービス「Google AdSense」を利用しています。Google を含む第三者配信事業者は、Cookie を使用して、利用者が当サイトおよび他のサイトに過去にアクセスした際の情報に基づいて広告を配信します。Cookie の取り扱い、取得情報、オプトアウト方法については「プライバシーポリシー」第6章をご参照ください。

広告のクリックや表示、広告主のサイトの内容、商品・サービスの提供によって生じた損害について、当社は一切の責任を負いません。広告主サイトとの取引・契約は、利用者と広告主との間で完結するものとし、トラブルが発生した場合は当事者間で解決していただきます。

12. 通知

当社から利用者への通知は、本サービス上での掲示、または本ページ末尾の問い合わせ窓口からの返信をもって行うものとします。本サービス上での掲示による通知は、掲示された時点で利用者に到達したものとみなします。

13. 本規約の変更

当社は、民法第548条の4の定めに従い、以下のいずれかに該当する場合に、本規約を変更することができます。

  1. 本規約の変更が、利用者の一般の利益に適合するとき
  2. 本規約の変更が、契約をした目的に反せず、かつ、変更の必要性、変更後の内容の相当性、変更内容その他の変更に係る事情に照らして合理的なものであるとき

本規約の変更にあたっては、当社は、変更後の規約の内容および効力発生時期を、本サービス上での掲示その他相当な方法により周知します。利用者の一般の利益に適合する変更を除き、効力発生時期までに相当の期間を置くものとします。

利用者は、本規約の変更後の効力発生日以降に本サービスを利用することにより、変更後の規約に同意したものとみなされます。

14. 分離可能性

本規約のいずれかの条項またはその一部が、消費者契約法その他の法令により無効または執行不能と判断された場合であっても、本規約の残りの条項および当該条項のうち無効または執行不能とされなかった部分は、引き続き完全に効力を有するものとします。

15. 準拠法および管轄裁判所

本規約は日本法に準拠して解釈されます。本サービスまたは本規約に関連して当社と利用者との間に生じた紛争については、訴額に応じて大分地方裁判所または大分簡易裁判所を第一審の専属的合意管轄裁判所とします。

ただし、利用者が消費者契約法上の消費者に該当する場合、消費者契約法その他の強行法規により本条項の適用が制限される範囲においては、当該強行法規が定める管轄に従うものとします。

お問い合わせ窓口

株式会社コレットラボ AIコード健診 運営事務局

お問い合わせフォーム: https://colet-lab.jp/contact/

所在地: 〒870-0036 大分県大分市寿町8-11 GRC opus kotobuki 1F

← トップに戻る