Googleのアンチフィッシング&アンチマルウェア・チームに属するブライアン・ラコフスキ氏とギャレット・カスト氏は、同社のセキュリティ・ブログの中で、「Safe Browsing APIは、フィッシング/マルウェア配布サイトのURLリストを必要に応じてダウンロードできる仕組みを提供する。このAPIをアプリケーションに組み込めば、そのアプリケーションのユーザーはだれでも同リストにアクセス可能だ」と述べている。
両氏によると、Googleは2つのブラックリストを保持している。同APIをアプリケーションに組み込めば、これらのブラックリストを基に、アプリケーションのエンドユーザーがフィッシング・サイトにアクセスするのを防いだり、ダウンロード・サイトのリンク先がマルウェア配布場所であることをエンドユーザーに警告したりすることができるという。
「このAPIはまだ実験的なものだが、インターネット・サービス・プロバイダーやWebホスティング企業、カスタム・アプリケーション開発者など、あらゆる人々にとって有用なものであることを期待している」(両氏)
Googleが公開したドキュメントによると、Safe Browsing APIを利用する開発者は、いくつかのガイドラインを守り、多少の制約を受け入れる必要がある。例えば、どの警告も限定的な表現にすることをGoogleは開発者に求めている。
「ブラックリスト内のサイトを、間違いなくフィッシング・ページやマルウェア配布サイトだと断定して扱ってはならない。『疑わしい』、『潜在的に』、『可能性がある』といった表現を用いて、エンドユーザーへの警告を限定的なものにしなければならない」(ドキュメントより)
また、Safe Browsing APIを組み込んだアプリケーションが対象とするエンドユーザー数にも制限があり、現時点では1万エンドユーザーをサポートするアプリケーションに限っている。それ以上のエンドユーザーをサポートするアプリケーションについては、電子メールを通じてGoogleに申請する必要がある。
Safe Browsing APIを使いたい、もしくは同APIに興味のある開発者は、GoogleのサイトからAPIキーをリクエストできる。
Googleが保持しているURLブラックリスト、およびSafe Browsing APIは、Firefox 2.0に備わるアンチフィッシング機能の基盤に当たるものだ。これらは、年内に出荷予定のFirefox 3.0にも採用される可能性がある。
(グレッグ・カイザー/Computerworld オンライン米国版)
米国Google
http://www.google.com/