Google Safe Browsing の判断基準
大手サイトが Google Safe Browsing でブロックされたニュースがありました。
「毎日jp」など「不正なソフトウェアが存在する可能性」でGoogleからブロック - ITmedia NEWS
文中に
Googleがブロックしている理由は不明だが、
と書かれていますが、診断画面をよく見ると、おそらくこんな理由だろう、というのが分かります。
毎日新聞を例に診断結果を見てみます。
現在のところ、このサイトは疑わしくないと認識されています。
と書かれています。これだと「じゃぁ、なんでブロックされているんだぁ?」になりますが、真ん中ぐらいに
このサイトは 5 個のネットワーク(AS4694 (IDC), AS2516 (KDDI), AS17506 (UCOM) など)でホストされていたことが判明しました。
と書かれています。
この「AS」の後ろに突いた番号は、おそらく、ルーティングプロトコルの BGP で使われる AS 番号だと思われます。
で、この AS 番号が書かれたところのリンク先を見てみます。AS4694 の情報を見てみると、
このネットワークで過去 90 日間に Google がテストした 8409 個のサイトのうち、90 個のサイト(www.medianetjapan.com/2/20/fasshion/devota/, pixiv.net/, brazil-propolis.jp/ など)のコンテンツで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。
と書かれています。
と言うことは、mainichi.jp のサーバが置かれているところと同じ AS 番号で認識されるネットワーク中に、マルウェアを配るサイトがあった、という事になります。
つまり、
- mainichi.jp 自体には、今のところ問題は見つかっていない。
- でも、近くにあるサーバがマルウェアを配っていた。
という状況だと思われます。
おそらく、Google 側としては、悪質なサイトと同一のネットワークを、緊急避難的にブロックしたのでしょう。同一ネットワークのサーバにマルウェアが広まっている可能性を考慮した上で、ひとまず、同一 AS 番号のネットワークをブロックし、個々のサイトに関しては、Google がクロールした結果から大丈夫と判断できれば、随時解除されていく、といった所ではないかと想像します。
この辺、オフィシャルな文章があると、「これが理由だ!」と言えるんですけどねぇ。