使用の許可
Safe Browsing API は非営利目的の使用のみを目的としています(「販売や収益の創出を目的としない」)ものです。商用目的でのソリューションが必要な場合は、Web Risk をご覧ください。詳しくは、Google Safe Browsing API コミュニティ フォーラムで一般的な質問とその回答をご確認ください。
使用量の割り当て
Safe Browsing API を有効にすると、デベロッパーにデフォルトの使用量割り当てが割り当てられます。 現在の割り当てと使用量は、 Google Developer Console で確認できます。現在割り当てられている割り当てを超える割り当てが予想される場合は、 Play Console の割り当てインターフェースから追加の割り当てをリクエストできます。Google はこれらのリクエストを確認し、サービスの可用性がすべての API ユーザーのニーズを満たすために、割り当ての増加を申請するときに連絡をとります。この API の使用には費用は発生しません。大規模な非商用デプロイの詳細については、上記のリンクから追加の割り当てを申請し、アプリケーションのニーズを説明するか、 Google Safe Browsing API コミュニティ フォーラムで一般的な質問の回答を見つけてください。
ユーザーへの警告
特定のウェブページのリスクについてユーザーに警告するためにセーフ ブラウジング API(v4)を使用する場合は、以下のガイドラインが適用されます。
このガイドラインは、ページが安全でないウェブリソースであると 100% の確実性で知られているわけではないこと、および警告が単に考えられるリスクを特定しているだけであることを明確にすることで、ニュース メディアと Google の双方の誤解から保護するのに役立ちます。
- ユーザーに表示される警告で、問題のページが疑いなく安全でないウェブリソースであるとユーザーに信じ込まないようにしてください。特定されているページ、またはユーザーにもたらす潜在的なリスクに言及する場合は、「疑い、潜在的」、「可能性あり」、「可能性あり」などの語句を使用して警告を表示する必要があります。
- ユーザーが警告の内容を確認できるよう、www.antiphishing.org でソーシャル エンジニアリング(フィッシングや偽のサイト)の警告、Google 検索セントラルでマルウェアの警告、望ましくないソフトウェアのポリシーを確認して、望ましくないソフトウェアの警告を確認してください。
- セーフ ブラウジング サービスによって危険と判断されたページに関する警告を表示する場合は、「Google が提供するアドバイザリ」とセーフ ブラウジング アドバイザリへのリンクを明記して、Google に帰属を明記する必要があります。商品に他のソースに基づく警告も表示される場合は、Google 以外のデータから抽出された警告に Google 帰属情報を含めないでください。
警告メッセージの候補
この警告の文言を商品にコピーするか、商品に合わせて若干変更することをおすすめします(適用される可能性のある追加情報については、メタデータをご覧ください)。
ソーシャル エンジニアリング(フィッシングや偽のサイト)の警告:
警告 - 偽のサイトにアクセスしようとしています。[site URL] では、攻撃者がユーザーをだまして、ソフトウェアのインストールや個人情報(パスワード、電話番号、クレジット カードなど)の入力といった危険な操作を行うよう誘導される可能性があります。ソーシャル エンジニアリング(フィッシング)について詳しくは、 ソーシャル エンジニアリング(フィッシングや虚偽のサイト)または www.antiphishing.org をご覧ください。
マルウェアの警告について:
警告 - このウェブサイトにアクセスすると、パソコンに損害を与える可能性があります。このページには、本人の同意を得ずにパソコンにダウンロードされる可能性のある、悪意のあるコードが含まれているようです。ウイルスや悪意のあるコードなど、有害なウェブ コンテンツと、パソコンを保護する方法について詳しくは、Google 検索セントラルをご覧ください。
望ましくないソフトウェアの警告の場合:
警告 - アクセスしようとしているサイトには有害なプログラムが含まれている可能性があります。攻撃者がユーザーをだまして、ブラウジングに悪影響を及ぼすプログラム(ホームページを変更する、アクセス先のサイトで余計な広告を表示するなど)をインストールするよう誘導される可能性があります。望ましくないソフトウェアについて詳しくは、望ましくないソフトウェアのポリシーをご覧ください。
Android の有害な可能性があるアプリ(PHA)に関する警告の場合:
警告 - アクセスしようとしているサイトに不正なソフトウェアが含まれている可能性があります。攻撃者は、ユーザーの情報(写真、パスワード、メッセージ、クレジット カードなど)を盗んだり、削除したりする危険なアプリをデバイスにインストールしようとする可能性があります。
データの期間と使用
セーフ ブラウジング API(v4)を使用してデータを取得する場合、クライアントはサービスの指定より古いデータを使用しないでください。具体的には、警告は、次の条件に該当する場合にのみ表示できます。
- Lookup API(v4): threatMatches.find HTTP POST レスポンスでは、URL が脅威エントリと一致しています。警告が表示された時点で、キャッシュに保存されたレスポンスは有効です。
- Update API(v4): fullHashes.find HTTP POST レスポンスでは、URL がフルレングスのハッシュと一致します。警告が表示された時点では、キャッシュに保存されたレスポンスは引き続き有効です。
重要: それ以外の状況では、警告は表示されません。
ユーザー保護に関するお知らせ
Google の利用規約では、安全でないウェブリソースからの保護を提供することをユーザーに示す場合、保護が完全ではないことをユーザーに伝えることも義務付けています。この通知は、保護を有効にする前にユーザーに見えるようにする必要があります。また、偽陽性(リスクのフラグが付いている安全なサイト)と偽陰性(リスクのフラグがないサイト)の両方の可能性があることをユーザーに知らせる必要があります。次の文言を使用することをおすすめします。