Google、Chromeブラウザにリアルタイムフィッシング対策機能追加へ

[佐藤由紀子，ITmedia]

　米Googleは3月14日（現地時間）、デスクトップとiOS版のChromeブラウザの「セーフブラウジング」に、リアルタイムでマルウェアとフィッシングを防ぐ新機能を今月中に追加すると発表した。Androidアプリにも少し遅れて追加する計画。

　セーフブラウジング機能は2005年から提供しているセキュリティ機能。ユーザーが接続しようとするURLを、端末に保存されている安全でない可能性のあるURLリストと照合し、合致する場合は警告を表示する。

安全でない可能性のあるURLの警告画面

　このリストはGoogleのサーバにあるほぼリアルタイムで更新されるURLリストと30〜60分ごとに照合、更新される。

従来のセーフブラウジングの仕組み

　Googleによると、現在の危険なサイトの存在時間は10分未満であり、端末側に保存されているリストの更新の間隙を縫って攻撃してくる可能性があるという。

　そこで、端末にあるリストをGoogleのサーバ側でリアルタイムでチェックできるようにした。これにより、従来より25％多くのフィッシング攻撃をブロックできるとGoogleは予想している。

　ユーザーのプライバシーを守るために、米Fastlyと提携し、同社のOblivious HTTP（OHTTP）リレーを使い、アクセスしたサイトのURLを難読化する新しいAPIを通じて実施するようにした。

　OHTTPを介すことで、セーフブラウジングはユーザーのIPアドレスを認識せず、照合は複数のユーザーから送られたリクエストと混合されるので、URLとユーザーの関連付けはできない。詳細な仕組みについては公式ブログを参照されたい。

強化されたセーフブラウジングの仕組み

　新機能は「標準保護機能」モードに導入するので、ユーザーは設定を変更せずに次のChromeのアップデートでこの機能を利用できるようになるが、「保護強化機能」モードを有効にすると、さらに保護が強化されるという。

　標準保護機能モードでは既に確認されている危険サイトからしか保護できないが、保護強化機能モードでは「高度な機械学習モデルと追加情報を使って、まだ確認されていないが危険な可能性のあるサイトからもユーザーを保護する」としている。このモードでは、不審なファイルのディープスキャンや不審な拡張機能からの保護も実施するとしている。

　セーフブラウジングの設定変更は、［設定］→［プライバシーとセキュリティ］→［セキュリティ］で行える（デスクトップ版Chromeの場合）。