「セーフ ブラウジング」がリアルタイムに ～「Google Chrome」のフィッシング対策機能

「セーフ ブラウジング」による警告

　米Googleは3月14日（現地時間）、「Google Chrome」のセキュリティ機能「セーフ ブラウジング」にリアルタイムの保護を導入したと発表した。iOS版「Chrome」に搭載されている「パスワード チェックアップ」も強化されているという。

　「セーフ ブラウジング」（Safe Browsing）は、フィッシング詐欺やマルウェア、不要なソフトからユーザーを保護する機能。世界50億台以上のデバイスで利用されており、毎日100億以上のURLとファイルを評価して、300万以上の警告を発し、脅威となりうるコンテンツからユーザーを守っている。

　「Chrome」の「セーフ ブラウジング」には「保護なし」（非推奨）、「標準保護機能」、「保護強化機能」の3レベルがあり、既定の「標準保護機能」では潜在的に危険と知られているファイルやサイトのリストをローカルに保存し、30分から60分ごとに更新してコンテンツ照合を行っていた。しかし、悪意のあるサイトが実際に存在する時間は平均して10分未満とされており、このリスト更新頻度では不十分であることがわかってきている。

「Chrome」の「セーフ ブラウジング」は3レベル。既定は「標準保護機能」

　そのため、デスクトップ版とiOS版「Chrome」を対象に、セーフ ブラウジングの標準保護モードでも悪質コンテンツリストをサーバーサイドで保持し、リアルタイムでコンテンツ照合を行う方式に改めるとのこと（Android版「Chrome」でも3月末に導入）。これにより、フィッシングの試行を25％ブロックできる見込みだという。

　こうしたセキュリティ機能にはユーザーが閲覧しているコンテンツが知られてしまうのではないかという懸念が付きまとうが、同社によると暗号化をはじめとするプライバシー保護技術を活用しており、Googleに知られることはないとのこと。

　そのほかにも、iOS版「Chrome」アプリの「パスワード チェックアップ」が最近アップデートされた。漏洩したパスワードにフラグを立てるだけでなく、弱いパスワードや再利用されたパスワードにもフラグを立てるようになっている。

iOS版「Chrome」アプリの「パスワード チェックアップ」