CloudflareはMarkdown for AgentsのHTML-to-Markdown変換で、originが返すsecurity header、cache header、content-signalを変換後レスポンスへ引き継ぐようにした。Accept: text/markdownを送るAI clientは、HTMLではなく変換済みMarkdownを受け取る。

originがcontent-signalを送らない場合、Cloudflareはai-train=yes, search=yes, ai-input=yesを既定で追加する。独自の利用制限がある運営者は、未指定のまま有効化してはならない。

何が変わったか

HSTS、CSP、X-Frame-Options、Set-Cookie、CORS、Cache-Control、Expires、AgeなどがMarkdown版にも保持される。originのContent Signals方針が正本となり、未指定時だけCloudflareの既定値が使われる。directory-style URLの相対リンク解決も修正された。

変更前後の差

項目従来の懸念更新後
Security header変換で失われる可能性origin値を保持
Cache headerHTMLとの差異継承
Content Signals変換経路で不明確originを優先
未指定時方針不明3用途をyes
相対リンク../が誤解決する場合RFC 3986に沿って修正
Varyvariant混同の懸念Acceptを含む

誰に影響するか

AI agent向けに記事、製品説明、ヘルプ、API文書をMarkdownで配信するサイト、著作物のAI学習利用方針を管理するメディア、認証cookieやCORSを使うSaaSに影響する。

期限

強制期限はない。ただし、Markdown for Agentsを有効にしているサイトでは既定のContent-Signalが即時に利用方針として表出するため、早期確認が必要である。

必要な対応

originで自組織の方針に合うcontent-signalを明示する。HTML版とMarkdown版を別々に取得し、security、cache、cookie、CORS、canonical相当の本文リンクを比較する。HTTP headerは大文字小文字を区別しないが、監視ツールの正規化方法を統一する。

実装・移行手順

  1. Markdown for Agentsが有効なzoneとpathを特定する。
  2. curl -H "Accept: text/markdown"で本番レスポンスを取得する。
  3. originへ明示的なcontent-signalを設定する。
  4. HSTS、CSP、X-Frame-Options、Set-Cookie、CORSを比較する。
  5. Vary: Acceptとcache keyの分離を確認する。
  6. trailing slash URLと../page/の相対リンクを試験する。
  7. AI利用方針を法務・編集・技術で承認し、継続監視する。

失敗しやすい点

robots.txtだけでAI学習方針も表現できると考える、origin未指定なら拒否になると誤認する、HTMLレスポンスだけ監査する、Markdown variantへcookieを付ける設計を確認しない、CDN cacheでHTMLとMarkdownを混在させることが問題になる。

リスク

意図しないAI学習許可、認証情報を伴うMarkdown取得、CORSやcacheの誤設定、古いContent-Signalの長期キャッシュ、相対リンクからの誤ページ取得がある。Content Signalsは技術的な意思表示であり、契約や法令上の効果を自動保証するものではない。

評価方法

  • Markdown版のHTTP 200率
  • HTMLとMarkdownのsecurity header一致率
  • 明示的Content-Signal設定率
  • Vary: Accept欠落件数
  • cache variant混同件数
  • 相対リンク404率
  • 認証pathが想定外にMarkdown化された件数
  • 方針変更からedge反映までの時間

ロールバック

問題pathでMarkdown for Agentsを無効化し、HTML配信へ戻す。originのContent-Signalは維持し、cache purge後にHTML・Markdown両variantを再確認する。認証やcookieの問題がある場合は対象pathを先に除外する。

編集部分析

AI向けMarkdown配信はtoken効率を上げるが、コンテンツの利用方針とWebセキュリティを別経路で再現する必要がある。今回の更新でorigin方針が優先されるため、運営者が何も設定しないこと自体が「三用途を許可する」結果になる。明示設定と継続監査が必要だ。

実務チェックリスト

  • [ ] Markdown for Agents対象pathを把握した
  • [ ] originでContent-Signalを明示した
  • [ ] HTML版とMarkdown版のheaderを比較した
  • [ ] Varyとcache keyを確認した
  • [ ] 認証cookie・CORSの動作を試験した
  • [ ] trailing slashの相対リンクを確認した
  • [ ] 法務・編集方針と技術設定が一致している

一次情報