robots.txt 以外のサイト上に設置できる txtファイルについて

robots.txt 以外にも サイト上に設置できる txtファイルはあります。
アクセスログをベースに txtファイルに対するアクセスを調べたところ以下のファイルが抽出できました。

• アクセスのあったファイルの重複を排除
  

  /.well-known/dnt-policy.txt
  /.well-known/security.txt
  /ads.txt
  /google_matched_content_blacklist.txt
  /google_matched_content_whitelist.txt
  /humans.txt
  /robots.txt
  /sql.txt
  

各txtファイルがどのような役割を持つのか調べたので、結果を記載します。

各ファイルの役割

各ファイルがどのような役割なのか記載します。

/.well-known/dnt-policy.txt

Do Not Track Compliance Policy に準拠しているかを示すtxtファイルのようです。
以下が参考になりました。

• EFForg/dnt-guide: How to Implement DNT

サイトが、Do Not Track Compliance Policy を満たしたら配置するテキストファイルのようです。
Chrome、Firefox のブラウザには、DNT ヘッダがあり、このヘッダで Tracking を許可していない場合、アクセスログ等の記録もしない。
という設定が推奨されるのかと思います。

• 参考
  • DNT（Do Not Track）ヘッダでプライバシーを配慮 (1/2)：HTML5とかtopi（7） - ＠IT
  • オンラインでの行動追跡を抑制する「Do Not Track」–背景を踏まえて開発を - builder by ZDNet Japan
  • DNT - HTTP | MDN
  • 各ブラウザにおけるトラッキング拒否機能 （DNT） の有効化について | WWW WATCH

/.well-known/security.txt

SSL証明書を発行するときの「ファイル認証」方式で申請した際の一時ファイル のようです。
ドメイン直下に配置するsecurity.txt もあり、そちらはサイトに脆弱性があった場合の連絡先を記載するもののようです。

• 参考
  • EC2のPublic DNSの有効/無効で攻撃数に違いはあるのか？ - Qiita
  • セキュリティの報告先を記述する、security.txtの提案仕様 - ASnoKaze blog
  • セキュリティの報告先「security.txt」
  • securitytxt/security-txt: A proposed standard that allows websites to define security policies.
  • ブログ: ウェブサイトのセキュリティポリシーを記述するSecurity.txtの標準案

/ads.txt

広告詐欺を減らすための仕組みのようです。
このサイトは設置してないのですが確かに最近、Google Adsense で設置を促す警告が表示されていました。
以下の記事が参考になりました。

• 参考
  • ads.txtの設置方法を通して学ぶインターネット広告の問題点 | OXY NOTES
  • ads.txt で認定販売者を宣言する - AdSense ヘルプ
  • ads.txt ファイルのクローラビリティを改善する - AdSense ヘルプ
  • 話題の「ads.txt」っていったい何？ 広告主なら必ず知っておきたい広告不正の手口と基礎知識 | Web担当者Forum

/google_matched_content_blacklist.txt、/google_matched_content_whitelist.txt

Google Adsense の関連コンテンツ広告の表示制御を行うための設定ファイルのようです。
txtファイルはサブのファイルでメインの設定はgoogle_matched_content_rules.xml に記述するようです。

• 参考
  • Adsense Bot looks for files for Adsense Matched content feature - Stack Overflow
  • 関連コンテンツの表示制御設定方法 - サブドメインを非表示にできます - ブロギングライフ
  • アドセンスの関連記事でサブドメインの記事を表示させない方法

/humans.txt

ウエブに関与した人たちについての情報が入ったTXTファイルだそうです。
reddit に humans.txt を公開している Webサイトのリンクがあるのですが、Github が About ページにリダイレクトさせていてこれでもいいかもしれないと思いました。

• 参考
  • Humans TXT: 私たちは人間です。機械ではありません。
  • Companies with humans.txt : webdev
  • 当サイト奥付 – イソリア

/sql.txt

これは特に記事などは見つけられませんでした。
サイトのドメイン直下に上記のテキストファイルがあるか確認する攻撃かと思います。

dnt-policy.txt、ads.txt、humans.txt は設置してもいいかもしれないと思いました。
以上です。