// next.config.ts
const securityHeaders = [
  // クリックジャッキング対策
  { key: 'X-Frame-Options', value: 'SAMEORIGIN' },
  // MIME スニッフィング対策
  { key: 'X-Content-Type-Options', value: 'nosniff' },
  // XSS 対策
  { key: 'X-XSS-Protection', value: '1; mode=block' },
  // HTTPS 強制（HSTS）
  {
    key: 'Strict-Transport-Security',
    value: 'max-age=63072000; includeSubDomains; preload'
  },
  // 参照元ポリシー
  { key: 'Referrer-Policy', value: 'strict-origin-when-cross-origin' },
  // 権限ポリシー（不要な機能を無効化）
  {
    key: 'Permissions-Policy',
    value: 'camera=(), microphone=(), geolocation=()'
  },
];

export default {
  async headers() {
    return [
      {
        source: '/(.*)',
        headers: securityHeaders,
      },
    ];
  },
};

③ Core Web Vitals の最適化

ページの読み込み速度・インタラクティブ性・視覚的安定性を示す Core Web Vitals は、Googleがページ体験を把握するための重要指標です。ただし、Googleは Core Web Vitals だけでなくページ体験全体を見ています。以下の目標値は実務上の目安です：

指標	内容	目標値（Good）
LCP（Largest Contentful Paint）	最大コンテンツの読み込み速度	2.5秒以内
INP（Interaction to Next Paint）	インタラクションの応答性	200ms以内
CLS（Cumulative Layout Shift）	視覚的安定性	0.1以下

3. 組織の透明性：必須ページと掲載情報

① プライバシーポリシーページ

プライバシーポリシーは法的要件であるだけでなく、重要な信頼性シグナルです。以下の項目を含む、実際の運用実態に即したプライバシーポリシーを整備してください：

収集する個人情報の種類（Cookie、IPアドレス、フォーム入力情報等）
個人情報の利用目的
第三者への提供・委託の有無と条件
分析ツール（Google Analytics等）の使用とオプトアウト方法
Cookie の使用状況と管理方法
個人情報の開示・訂正・削除の請求方法
問い合わせ窓口（担当部署・連絡先）
最終更新日

② 会社情報・About ページ

「誰が運営しているか」を明確にすることは、特に日本語のサイトでは信頼性に直結します。Googleは、運営者情報が不明瞭なサイトを低信頼性として評価します。

✓

法人の正式名称・代表者名・所在地法人格がある場合は正式名称を記載。個人事業主の場合も屋号・氏名・所在地（都道府県レベルでも可）を掲載します。

✓

設立年・事業内容組織の歴史と専門領域を明示することで信頼性が高まります。

✓

連絡先（メールアドレス・問い合わせフォーム）連絡手段がないサイトはGoogleのQuality Raterに低品質と評価されます。電話番号があればさらに信頼性が高まります。

③ 利用規約・免責事項の整備

特にYMYLコンテンツを扱うサイトでは、情報の性質と限界を明示する免責事項が必須です。「この情報は専門家の診断・アドバイスを代替するものではありません」という明示は、Googleが求める信頼性の一部です。

免責事項のセマンティックマークアップHTML

{/* 記事内の医療情報免責事項 */}
<aside role="note" aria-label="医療情報に関する注意">
  <p>
    本記事は一般的な情報提供を目的としており、
    特定の疾患の診断・治療を目的とするものではありません。
    症状や治療については、必ず医師にご相談ください。
  </p>
  <p>
    最終更新：<ArticleDate date="2026-04-12" />
    | 監修：山田 花子（内科医、△△病院）
  </p>
</aside>

4. コンテンツの正確性：事実確認と情報の更新管理

ファクトチェック体制の整備

Googleのアルゴリズムは「事実と反する情報」を検出する機能を持っています。コンテンツの正確性を担保するために：

主要な事実・数値は一次情報ソース（政府統計・公式発表）から引用する
引用元へのリンクを必ず設置する
時間の経過で変化する情報（法律・規制・価格等）は定期的に更新する
更新時は記事内の「更新履歴」セクションに変更内容を記載する

ClaimReview スキーマ：構造化データとしての整理

ファクトチェックを行う記事では、ClaimReview スキーマで主張と判定を整理できます。ただし、2026年4月13日時点では Google Search における ClaimReview の検索表示サポートは終了しています。したがって、これは主にデータ整理や他用途を意識した実装例として捉えるのが適切です。

ClaimReview スキーマの実装例JSON-LD

{
  "@context": "https://schema.org",
  "@type": "ClaimReview",
  "url": "https://aiogeoscan.com/fact-check/example",
  "claimReviewed": "llms.txt はすべての検索エンジンが正式に対応している",
  "author": {
    "@id": "https://bennuinc.com/#organization"
  },
  "reviewRating": {
    "@type": "Rating",
    "ratingValue": "2",
    "bestRating": "5",
    "worstRating": "1",
    "alternateName": "一部正確"
  },
  "itemReviewed": {
    "@type": "Claim",
    "appearance": {
      "@type": "OpinionNewsArticle",
      "url": "https://example.com/original-article"
    },
    "author": {
      "@type": "Person",
      "name": "不明"
    }
  }
}

5. レビュー・評判管理

ユーザーレビューと AggregateRating スキーマ

ユーザーからの評価・レビューは信頼性の第三者証明として有効です。商品・サービスに対するレビューを収集し、AggregateRating スキーマで構造化することには意味がありますが、Google検索で常に星評価が表示されるとは限りません。表示可否は対象タイプやポリシーに依存します。

AggregateRating スキーマの実装例JSON-LD

{
  "@context": "https://schema.org",
  "@type": "SoftwareApplication",
  "name": "AIOGeoScan",
  "applicationCategory": "SEO Tool",
  "aggregateRating": {
    "@type": "AggregateRating",
    "ratingValue": "4.8",
    "bestRating": "5",
    "worstRating": "1",
    "ratingCount": "247",
    "reviewCount": "183"
  },
  "offers": {
    "@type": "Offer",
    "price": "0",
    "priceCurrency": "JPY",
    "availability": "https://schema.org/InStock"
  }
}

ネガティブレビューへの対応方針

ネガティブなレビューに対して誠実に対応し、その対応プロセスを公開することは、信頼性シグナルとして逆にプラスに働きます。レビューを削除したり無視したりすることは長期的に信頼性を損ないます。

6. 信頼性整備の完全チェックリスト

✓

全ページが HTTPS で提供され、Mixed Content エラーがないGoogle Search Console の「セキュリティの問題」でエラーがないことを確認してください。

✓

プライバシーポリシー・利用規約が最新の内容で掲載されている改正個人情報保護法・Cookie 規制等の変化に合わせて年1回以上の見直しを推奨します。

✓

会社情報ページに法人名・代表者名・連絡先が明記されている匿名・連絡先不明のサイトは低信頼性と評価されます。最低限メールアドレスを掲載しましょう。

✓

Core Web Vitals とページ体験全体を継続的に確認しているGoogle Search Console の「ウェブに関する主な指標」レポートを起点に、体験全体を見直します。

✓

robots.txt・sitemap.xml が整合的に設定されており、重要ページのクロールが妨げられていないDisallow の設定ミスや sitemap.xml との矛盾は、クロールや発見性の問題につながります。robots.txt / sitemap.xml 完全ガイドで整合性チェックの方法を解説しています。

✓

セキュリティヘッダー（X-Frame-Options、HSTS等）が適切に設定されているsecurityheaders.com 等の無料ツールでヘッダー設定を確認できます。

✓

コンテンツ内の主要な事実・数値に一次情報ソースへのリンクがある政府統計・公式発表・査読済み論文等への引用は信頼性と専門性の両方を高めます。

📗 シリーズ：E-E-A-T 実践ガイド

全6章を通して、AIとGoogleの両方から信頼される情報源になる技術を学びましょう。