世界 30 億台の端末を守る仕組み 「セーフブラウジング」
今日は 3 月 18 日まで続く サイバーセキュリティ月間 のちょうど折返し地点です。これにちなみ、昨年、 セキュリティブログ(英語) で紹介したセーフブラウジングの仕組みについて、抄訳をお届けします。
Google は 2007 年にセーフブラウジング機能の 提供を開始 しました。セーフブラウジングは Google のマルウェア対策において、かなり初期に公開した機能の一つで、コンピュータに害を及ぼすようなサイトへ、ユーザーの皆さんがアクセスを試みた時に、警告を表示します。Google では、昨年 9 月に累計 30 億台の端末で、インターネット上の有害なコンテンツへのアクセスを防いだことを発表しました。
この十数年でコンピュータは進化し、スマートフォンの登場がモバイル中心のインターネットを作りました。提供開始から 11 年を迎えるセーフ ブラウジングも、デバイスやインターネットの変化にあわせて改善を加えてきました。今日はその一端をご紹介します。
そもそもセーフ ブラウジングって何?
ウェブを見ていて、こんな画面に出会ったことはないでしょうか? この警告画面は、まさにセーフ ブラウジングが最も分かりやすく動作している瞬間です。
セーフ ブラウジングは、ユーザーを騙そうとするような悪質なサイトを検出するための、様々な技術で構成されています。日々、インターネット上の危険をモニタリングし、フィッシング詐欺やマルウェア、その他望ましくないソフトウェアをインストールする可能性のあるサイトを特定し、継続的な情報収集と分析を行っています。この情報をもとに、皆さんが危険なサイトにアクセスするのを防止しています。
ユーザー保護を目的に収集・分析したこれらの情報は、Google 検索や Gmail、Google Play Protect といった Google の様々な製品でも利用しています。例えば、検索結果をはじめ、Gmail での悪意あるメッセージのフィルタリングや、Android 搭載端末の安全性を高めることに寄与しています。セーフブラウジングは、Safari や Firefox 等にも採用されており、さらに ウェブ開発者 や アプリ開発者 (例えば Snapchat など)にも活用の門戸を開放することで、企業の垣根を超えて多くのユーザーの安全を守っています。
より少ないデータ量で ー パソコンからモバイルへのシフト
ウェブブラウザがパーソナル コンピュータでしか使われなかった時代、あなたのブラウザを最新に保つためにセーフ ブラウジングが扱うデータ量は、それほど大きな問題ではありませんでした。この状況を一変させたのが、スマートフォンの登場です。遅い接続、高価なデータプラン、バッテリーの容量といった新たに考慮しなければならない要素が急増しました。これに伴い、Google は、セーフブラウジング機能に必要なデータのやり取りを再考し、データをコンパクトにするための圧縮技術を開発しました。データのやり取り自体も、端末ごとに必要な情報のみを送るように改善しています。2015 年の後半に モバイルに最適化した手法 を Android 版の Chrome に導入、続いて Android 開発者向けに導入を推奨 した他、2016 年の半ばには より多くの環境で利用 できるように API をアップデートし、同年 9 月には iOS 10 のリリースに伴い、Safari に Google のこの新しいセーフ ブラウジングの技術が導入されました。
Google では、 多種多様 な 悪質なコンテンツ を検出するために、長年に渡って 機械学習 を 利用しています 。今後も、常に最先端の新しいアプローチを試し、評価し、改善を続けていきます。今後も、すべての人が安全にインターネットを利用できるように、Google は複数のプラットフォームやコミュニティと協力し、セーフブラウジングの開発・改善を続けていきます。