# Takumi ブラックボックス診断：通信対象ごとの所有権証明機能をリリース

Takumi ブラックボックス診断のご利用にあたり、通信対象ごとの所有権証明を行うことが可能になりました。

通信対象の所有権を証明いただくことにより、現時点で組織の認証が難しい場合（個人利用の場合等）でも実環境への動的な通信を伴う機能（ブラックボックス診断を含む）をご利用いただけます。

## 概要

これまで、実環境への動的な通信を伴う機能（ブラックボックス診断を含む）を利用するには、組織認証を完了する必要がありました。

今回追加される「通信対象ごとの所有権証明」機能により、特定の対象の所有権を証明いただくことで、その対象に対してすぐにこれらの機能を利用いただけるようになりました。

組織がすでに認証済みの場合は、所有権証明を伴わず、実環境への動的な通信を伴う機能を引き続きご利用いただけます。

通信対象ごとの所有権証明は以下のようなケースでご利用いただけます。

- 組織認証の完了前に特定のアプリケーションをテストしたい場合
- 現時点で組織の認証が難しい場合（個人利用の場合等）

## 仕組み

所有権証明は、以下の2つの方法のいずれかで、対象アプリケーションの所有権を証明します。

1. **DNS TXT レコード**: `_takumi-ownership.<ドメイン>` に所有権証明トークンを含む TXT レコードを追加
2. **HTTP Well-Known**: 対象サーバーの `/.well-known/takumi-ownership` に所有権証明トークンを配置

所有権証明が完了すると、組織内のメンバーが、その対象に対して実環境への動的な通信を伴う機能を利用いただけるようになります。

## 利用開始方法

本機能は全ての**Takumi by GMO**ユーザーの皆様が、追加料金なしでご利用いただけます。

対象ごとの所有権証明を行うには、組織オーナーまたはTakumi 管理者ロールが必要です。その他のロールは現状所有権証明を行うための権限を持たず、すでに所有権証明済みの対象アプリケーションに対してのみ、実環境への動的な通信を伴う機能（ブラックボックス診断を含む）を利用できます。

詳しい手順は、[組織認証・所有権証明](https://shisho.dev/docs/ja/t/concepts/assessment-authentication)をご覧ください。

## 組織認証について

通信対象ごとの所有権証明を行わずに実環境への動的な通信を伴う機能を利用したい場合は、引き続き組織認証をご利用いただけます。組織認証を得ると、所有権証明を伴わず、実環境への動的な通信を伴う機能をご利用いただけます。

詳しくは、[組織認証](https://shisho.dev/docs/ja/t/concepts/assessment-authentication#組織認証)をご覧ください。