Web サイト浄化を目指す SiteAdvisor.com

このコンピュータ化された活動のすべてが、 私の知る限り公的に入手可能な他のリストにはまったくない、 “恥辱のデータベース”を生み出した。

健全なサイトというお墨付きをもらえるだろうか？

SiteAdvisor のボットが何十万という Web サイトを収集したという事実は、 驚きという他ならない。 実際どんなものか、ソフトウェアのダウンロードを供給する Galttech.com についてSiteAdvisor が行った分析ページを訪れてみるといい、と Dixon 氏は提案している。

SiteAdvisor がこのサイトに関して集めたたくさんの情報をいくつか以下に紹介する。

・全体評価
当サイトは“レッド”と評価され、 SiteAdvisor の分析ページによると、 その理由は“このサイトからのダウンロードは、 アドウェア、スパイウェア、 または他の望ましくないプログラムがあるという評価を受けたことがわかった”とのこと。

・スパムスコア
SiteAdvisor のダミーアドレスに大量のメールを送ったサイトで、 そのメールが“スパムメール”である可能性が非常に高いという評価も受けた。

・リンク分析
分析ページには、 評価を受けたサイトがリンクしている他のサイトのおもしろいチャートが出ている。 例えば Galttech の場合、 SiteAdvisor のボットは ScreenSaverHeaven.com へのリンクを見つけたが、 同サービスによると、 このサイトもアドウェアと思われるダウンロードファイルを提供しているということ。

・望ましくないプログラムの可能性
SiteAdvisor は、 Galttech から特定のプログラムをダウンロードするとソフトウェアが PC にロードされる、 というアドウェアのメーカー数社をリスト化した。 これらのメーカーには、 180Solutions、 Global Search、 WhenU、 Zango などが含まれる。

・インストールされたプログラムの評価
SiteAdvisor の“more detailed analysis（詳しい分析）”リンクからは、 評価ページにジャンプでき、 ダウンロード後インストールされた各プログラムの迷惑度が表示される。 この場合、インストールされたプログラムのほとんどが、 SiteAdvisor の“迷惑度メーター”の最大10のうちの7という評価を受けた。 3以上が非常に悪い評価だ。

・レジストリを変更しホームサーバーに接触
分析ページの“see download info（ダウンロード情報を参照）”リンクをクリックすると、 特定のアドウェアが Windows レジストリに加えた変更点を完全に載せたリストが表示される。 また SiteAdvisor は、おそらく指示を仰いだり、 追加のプログラムをインストールさせる目的で、 インストール後にアドウェアが接触したリモートサーバー名をすべて、 このページに表示する。

上記すべてを理解するのは難しいかもしれない。 そもそも SiteAdvisor がこれほど多くの詳細情報を無料で提供しているのは、 非常に不利な証拠を大量に突きつけられた調査会社（と低い評価を受けたサイト）を納得させるためだ、と Dixon 氏は言う。 また「ほとんどすべてのアドウェアプログラムは、 少し遅れてホームサーバーに接触する」と付け加える。 これで SiteAdvisor が、 インストールされたプログラムが通信しようと試みるすべてのサーバーをリストアップする理由の説明が付く。

つまり、 エンドユーザーが個々のサイトを訪れる前に、 これらの分析に目を通すことを目的にしてはいない。 そうではなくて、 IE や Firefox のツールバーに SiteAdvisor のアドオンボタンが赤や黄色に光り、 ユーザーが危険ドメインに近づかないように警告するのだ。 さらに評価を説明した吹き出しと詳細情報へのハイパーリンクが表示される。

個人的には、 （必要に応じて個人の評価より優先させるという設定オプションをメニューに付けて）ユーザーが完全なレッドサイトを訪れないように保護するほうが好ましいと思う。 Dixon 氏は、このような細かい設定は、 同社の開発スケジュールにある、と言う。

トラブルに巻き込まれない

IE、Firefox、 Opera や他のブラウザが、 SiteAdvisor を保護サービスのデフォルトとして組み込みことになれば、 それだけで SiteAdvisor は Web の浄化に最大の影響を与えることになるだろう。 Microsoft は HoneyMonkey という Web リサーチプロジェクトのスポンサーだが、 このプロジェクトの主目的はブラウザの盲点を見つけることで、 SiteAdvisor が効果的にデータを収集してるソーシャルエンジニアリング攻撃をターゲットにしてはいない。

この種の Web ユーザー保護が可能になるのが、 時期尚早ということは決してないと思う。 具体的な数字をあげてもらうと、 「テストしたサイトのうちおよそ5％がレッド、 5％がイエロー」と Dixon 氏は計算する。 つまり、Web サイトの90％が訪問しても比較的安全なサイト、ということになる。

しかし、インターネットのサイトの10％が怪しいということになると、大きな脅威だ。 銀行10店舗のうち1店舗が泥棒の隠れみのだったり、 10か所の病院の1つが主に患者の臓器を盗むために患者を受け入れている、 といった事態を想像できるだろうか？

不審なサイトの概算数より、 攻撃されている訪問者の数に目を向けると、 問題は一層深刻になる。 Dixon 氏の推定によると、 サイトをトラフィックで換算すると、 レッドサイトの訪問者は全体の9〜10％、 イエローサイトの訪問者はさらに9〜10％にのぼるとのこと。 不審なサイトのほうが儲かっていて、 訪問者をひきつける広告を出す余裕があるのでトラフィックを稼げる、 と Dixon 氏は考えている。

他のまっとうな業界で、 これほどまでのレベルで完全な窃盗が顕在化しているところはない。 サイトに悪質なプログラムがないか定期的に調査され、 正当だという評価を受けていた時代はとっくに終わっている。 メールアドレスをスパマーに渡し、 悪質なプログラムを遠まわしに配りまくる違法行為を行うサイトは、 ユーザーが知ってしかるべき犯罪である。

話は読者自身のドメインに戻る。 自分のサイトはどのような評価を受けるだろうか？

開発の初期段階では、 ドメイン名を入力して評価を受けることができる検索ボックスは、 SiteAdvisor のホームページにはない。 しかし、SiteAdvisor のサイトマップページの一番上に表示される入力ボックスに、 自分のドメインや他のドメインの Web アドレスを入力すればいいだけだ。

自分のドメインが禁止サイトという間違った評価を受けた場合、 SiteAdvisor の FAQ ページに再調査の依頼方法が出ている。 しかし、サイト運営者から評価を変更するための金は受け付けない、と同社は言っている。

グリーンサイトという明るい評価を受けても、満足していてはいけない。 私が推薦するように、 Microsoft、Mozilla、Opera や他のブラウザメーカーが SiteAdvisor の評価を採用することになれば、 サイトに忍び寄る不審な行動によって、 いつの日か訪問者の数が激減することになるかもしれない。

わずかでも悪質なプログラムのダウンロードはやめるべきだ。 また会社の各部署に、 顧客から入手したメールアドレスと同じアドレスを使っている人がいないか、 念入りに確かめるべきだ。

こうした対策は、いずれにしてもいいことだ。 しかし、もしブラウザが信頼できないサイトから訪問者を盗むようなことになったら、 会社にとって死活問題だ。

• 新聞広告が動く！--11日の読売新聞朝刊に、AR を応用したドコモなどの広告 08:30
• 次のフライトでお好みの座席が空いたら教えてくれる「Expert Flyer」 06:00
• 【Android Dev 101】4分で作る Android アプリ「Hello World」（英語版ビデオによる解説） 06:00
• 4ヶ月連続 MNP 転入数首位の au、人気ブランドを揃えたラインナップ拡充が功を奏す 2/10
• 「ジブリみて ツイッターおちてる 『バルス』コワッ」…オタク川柳大賞、最終選考作品を発表--一般投票も開始 2/10
>>その他の新着ニュース・コラム

• アジアパシフィックにおけるソーシャルメディア・トレンド〜グローバルな視点、ローカル市場での現実〜 (ネットレイティングス株式会社)
• 【プレジデント・gooリサーチ共同】時間の使い方に関するアンケート (NTTレゾナント株式会社)
• 情報共有と業務効率化を実現するためのお手軽グループウェア (リスモン・ビジネス・ポータル株式会社)
• Yahoo!検索プラグイン開発マニュアル (Yahoo! JAPAN)
• 「暗号の2010年問題」対応ガイド〜サーバ管理者のためのチェックリスト10項目〜 (日本ベリサイン株式会社)