CloudflareはMarkdown for AgentsのHTML-to-Markdown変換で、originが返すsecurity header、cache header、content-signalを変換後レスポンスへ引き継ぐようにした。Accept: text/markdownを送るAI clientは、HTMLではなく変換済みMarkdownを受け取る。
originがcontent-signalを送らない場合、Cloudflareはai-train=yes, search=yes, ai-input=yesを既定で追加する。独自の利用制限がある運営者は、未指定のまま有効化してはならない。
何が変わったか
HSTS、CSP、X-Frame-Options、Set-Cookie、CORS、Cache-Control、Expires、AgeなどがMarkdown版にも保持される。originのContent Signals方針が正本となり、未指定時だけCloudflareの既定値が使われる。directory-style URLの相対リンク解決も修正された。
変更前後の差
| 項目 | 従来の懸念 | 更新後 |
|---|---|---|
| Security header | 変換で失われる可能性 | origin値を保持 |
| Cache header | HTMLとの差異 | 継承 |
| Content Signals | 変換経路で不明確 | originを優先 |
| 未指定時 | 方針不明 | 3用途をyes |
| 相対リンク | ../が誤解決する場合 | RFC 3986に沿って修正 |
| Vary | variant混同の懸念 | Acceptを含む |
誰に影響するか
AI agent向けに記事、製品説明、ヘルプ、API文書をMarkdownで配信するサイト、著作物のAI学習利用方針を管理するメディア、認証cookieやCORSを使うSaaSに影響する。
期限
強制期限はない。ただし、Markdown for Agentsを有効にしているサイトでは既定のContent-Signalが即時に利用方針として表出するため、早期確認が必要である。
必要な対応
originで自組織の方針に合うcontent-signalを明示する。HTML版とMarkdown版を別々に取得し、security、cache、cookie、CORS、canonical相当の本文リンクを比較する。HTTP headerは大文字小文字を区別しないが、監視ツールの正規化方法を統一する。
実装・移行手順
- Markdown for Agentsが有効なzoneとpathを特定する。
curl -H "Accept: text/markdown"で本番レスポンスを取得する。- originへ明示的な
content-signalを設定する。 - HSTS、CSP、X-Frame-Options、Set-Cookie、CORSを比較する。
Vary: Acceptとcache keyの分離を確認する。- trailing slash URLと
../page/の相対リンクを試験する。 - AI利用方針を法務・編集・技術で承認し、継続監視する。
失敗しやすい点
robots.txtだけでAI学習方針も表現できると考える、origin未指定なら拒否になると誤認する、HTMLレスポンスだけ監査する、Markdown variantへcookieを付ける設計を確認しない、CDN cacheでHTMLとMarkdownを混在させることが問題になる。
リスク
意図しないAI学習許可、認証情報を伴うMarkdown取得、CORSやcacheの誤設定、古いContent-Signalの長期キャッシュ、相対リンクからの誤ページ取得がある。Content Signalsは技術的な意思表示であり、契約や法令上の効果を自動保証するものではない。
評価方法
- Markdown版のHTTP 200率
- HTMLとMarkdownのsecurity header一致率
- 明示的Content-Signal設定率
Vary: Accept欠落件数- cache variant混同件数
- 相対リンク404率
- 認証pathが想定外にMarkdown化された件数
- 方針変更からedge反映までの時間
ロールバック
問題pathでMarkdown for Agentsを無効化し、HTML配信へ戻す。originのContent-Signalは維持し、cache purge後にHTML・Markdown両variantを再確認する。認証やcookieの問題がある場合は対象pathを先に除外する。
編集部分析
AI向けMarkdown配信はtoken効率を上げるが、コンテンツの利用方針とWebセキュリティを別経路で再現する必要がある。今回の更新でorigin方針が優先されるため、運営者が何も設定しないこと自体が「三用途を許可する」結果になる。明示設定と継続監査が必要だ。
実務チェックリスト
- [ ] Markdown for Agents対象pathを把握した
- [ ] originでContent-Signalを明示した
- [ ] HTML版とMarkdown版のheaderを比較した
- [ ] Varyとcache keyを確認した
- [ ] 認証cookie・CORSの動作を試験した
- [ ] trailing slashの相対リンクを確認した
- [ ] 法務・編集方針と技術設定が一致している