Google Safe Browsing で AS15169 (GOOGLE)が引っかかる件
ニュースサイトなどでも話題になっていましたが、毎日新聞やオリコンの Web サイトが Google Safe Browsing で不正なサイトと判定されアクセスできない状態となっていました。
Google Safe Browsing API は Google 検索の他、Google Chrome や Mozilla Firefox などでも利用されています。これらのサービスや Web ブラウザで Google Safe Browsing が危険と判断したサイトへアクセスしようとすると、アクセスがブロックされ警告ページが表示されます。
上記は、マイナビニュースの Web サイトへ Google 検索の結果からアクセスしようとした際に表示された画面です。セーフブラウジング診断ページへアクセスすると、以下の様に表示されました。
この画面では、現在の判定状況の他、過去の状況や該当サイトが接続されているネットワーク(プロバイダ)の情報、他サイトへの感染媒体となっていたかどうかなどが確認できます。(あくまで、Google のクローラが機械的に判定した情報になりますが。)上記の画面では「このサイトは疑わしくない」と判定されているため、問題なくアクセスできるはずです。(が、実際には Google 検索からはブロックされる状態となっていました。Chrome などのブラウザでは正常にアクセスできるため、Google 検索のシステム上、どこかに結果がキャッシュされているのかもしれません。)
ところで、上記の画面でリンクが貼られていることからも分かるように、Safe Browsing API では AS (ネットワーク管理単位、ISP(プロバイダ)や、それに準ずる形でネットワークの維持管理を自力で行っている組織)ごとのチェック結果も参照することができます。試しに AS15169 (GOOGLE)をチェックしてみたところ、以下の様な感じでした。
思いっきりチェックに引っかかっていますね(笑)
AS 内で不正なアプリケーションが見つかったとしても、必ずしもその組織に問題があるわけではありません。たとえば、プロバイダやレンタルサーバ事業者の場合、そのプロバイダ配下のネットワークや貸し出したサーバで契約したユーザが不正なファイルを配布したりすれば、当然 AS としてはチェックに引っかかることになります。(クローリングの対象になっていれば、ですが。)
Google のようにクラウド事業や各種サービスで外部のコンテンツをホスティングしている場合も同様だと思います。各事業者ともいろいろと対策は行っていると思いますが、日本の事業者の場合は「通信の秘密」もあり、なかなか対策が難しいのが現状ではないかと思います。
Google Safe Browsing に限らず、様々なセキュリティのテクノロジーはユーザーの判断(や操作)を補助するためのものであり、何でも完璧に防いでくれるものではありません。使う側も普段から十分に注意してネットワークを利用することが大切です。
Operations Lab. 
コメントを残す