［米国］
グーグル、悪質サイト情報へのアクセス機能を提供するAPIを公開

フィッシング／マルウェア配布サイトのURLリストをダウンロード可能

（2007年06月20日）

　米国グーグルは6月18日、悪質なサイトのURLをまとめたブラックリストへのアクセス機能を提供する「Safe Browsing API」を公開した。同APIはサードパーティ開発者向けで、「Google Desktop」やモジラの「Firefox」でも使われている。

　グーグルのアンチフィッシング＆アンチマルウェア・チームに属するブライアン・ラコフスキ氏とギャレット・カスト氏は、同社のセキュリティ・ブログの中で、「Safe Browsing APIは、フィッシング／マルウェア配布サイトのURLリストを必要に応じてダウンロードできる仕組みを提供する。このAPIをアプリケーションに組み込めば、そのアプリケーションのユーザーはだれでも同リストにアクセス可能だ」と述べている。

　両氏によると、グーグルは2つのブラックリストを保持している。同APIをアプリケーションに組み込めば、これらのブラックリストを基に、アプリケーションのエンドユーザーがフィッシング・サイトにアクセスするのを防いだり、ダウンロード・サイトのリンク先がマルウェア配布場所であることをエンドユーザーに警告したりすることができるという。

　「このAPIはまだ実験的なものだが、インターネット・サービス・プロバイダーやWebホスティング企業、カスタム・アプリケーション開発者など、あらゆる人々にとって有用なものであることを期待している」（両氏）

　グーグルが公開したドキュメントによると、Safe Browsing APIを利用する開発者は、いくつかのガイドラインを守り、多少の制約を受け入れる必要がある。例えば、どの警告も限定的な表現にすることをグーグルは開発者に求めている。

　「ブラックリスト内のサイトを、間違いなくフィッシング・ページやマルウェア配布サイトだと断定して扱ってはならない。『疑わしい』、『潜在的に』、『可能性がある』といった表現を用いて、エンドユーザーへの警告を限定的なものにしなければならない」（ドキュメントより）

　また、Safe Browsing APIを組み込んだアプリケーションが対象とするエンドユーザー数にも制限があり、現時点では1万エンドユーザーをサポートするアプリケーションに限っている。それ以上のエンドユーザーをサポートするアプリケーションについては、電子メールを通じてグーグルに申請する必要がある。

　Safe Browsing APIを使いたい、もしくは同APIに興味のある開発者は、グーグルのサイトからAPIキーをリクエストできる。

　グーグルが保持しているURLブラックリスト、およびSafe Browsing APIは、Firefox 2.0に備わるアンチフィッシング機能の基盤に当たるものだ。これらは、年内に出荷予定のFirefox 3.0にも採用される可能性がある。

(グレッグ・カイザー／Computerworld オンライン米国版)