アプリ台頭に伴うGoogleの運用者支援

アプリの台頭に伴うGoogleの攻めと守りのお話です。一部のウェブマスターに対してGoogleからセーフブラウジングの最新の対処法について連絡が届いている一方で、アプリを支援するツール強化も実装されたようですので、そのご紹介をしていきたいと思います。

ガシャット

ふわふわ

セーフブラウジングのことで届いたメール内容

Googleから届いた内容は以下です。いきなりこのメールが届いたサイト運営者にとってみれば、何かあったか心配になりそうですが、セーフブラウジングにおけるポリシーの変更についての案内メールです。

Googleからのメール

いつも Google をご利用いただきありがとうございます。Google では、インターネット ユーザーの安全を守ることを最優先にしておりますが、すべてのウェブマスターの皆様からのご協力なくして、この使命は果たせないものと考えております。今後ともご協力のほどよろしくお願いいたします。
セーフ ブラウジング チームでは常にポリシーの改善に努めており、変更点については Google セキュリティ ブログを通じて随時お知らせしております。以下に、2015 年以降の主な変更点と、その変更がどのようなサイトに適用されるかについてまとめましたのでぜひご確認ください。

  • 不正なダウンロード ボタンをはじめ、サードパーティによって埋め込まれたソーシャル エンジニアリング コンテンツからユーザーを保護できるようポリシーを変更しました。この変更は、サイトに表示されるダウンロード ボタン広告が不正と見なされた場合に適用されます。
  • 違反を繰り返すサイトからユーザーを保護できるようポリシーを変更しました。この変更は、ポリシーに繰り返し違反しているサイトに適用されます。
  • ウェブマスターの皆様からの声にお応えして、Search Console 内により詳しいヘルプテキストを追加しました。サイトで検出されたセキュリティ問題の修正と解決にお役立てください。

これらの変更はすべて、ソーシャル エンジニアリング望ましくないソフトウェア望ましくない広告の埋め込みに対処するため、2015 年以降に実施されたものです。
Google とセーフ ブラウジング チームによるユーザー保護の取り組みに、引き続きご理解、ご協力いただけましたら幸いです。よろしくお願いいたします。
Google セーフ ブラウジング チーム

引用)Googleセキュリティブログに関するメール

Androidアプリにて有害なものが増えているため、その注意喚起のメールです。最近では、サイトのバックグラウンドで勝手にユーザーにアプリをダウンロードさせたり、勝手に広告をクリックさせるといった詐欺被害が増えています。そこで、Google側で行なっているセーフブラウジングの対処法やポリシーのアップデートをメールで案内してくれています。

同様に、Googleセキュリティブログでも最新のフィッシング詐欺例とそれに対するセーフブラウジングの対処法を記載してくれています。

ふわふわ

定期的に確認

今回の件で、真っ当なサイト運用者が気にすべき事項があるとすれば、サイトの乗っ取り被害や意図せずセーフブラウジングに抵触した手法になっていないか定期的に確認する程度で良いと思います。セーフブラウジングのサイトステータスからチェックしてみてください。

ふわふわ

アプリ台頭に伴う様々な変化

特に最近のアプリは良くも悪くも目覚ましく、Googleもアプリ解析ツールの「Firebase Analytics」の新機能(StreamView、DebugView)の実装を紹介しています。

参考)Firebase Analyticsの新機能

  • StreamView:アプリの更新状況や評価、リピート率等といったユーザーのアプリ利用状況をマップで視覚的に見られる機能。
  • DebugView:アプリの開発中における確認ツール。デバッグを複数の端末で一度に確認できる機能。

特にStreamViewに関しては、Google Playのアルゴリズムにも関わる機能ですので、アプリ運用者には必須のツールになると思います。

Googleはアプリ開発者への支援を強化する一方で、弊害を未然に防ぐ努力もしているようです。時代に合わせて色々と対処することも多くなりますね…。相変わらずGoogleのフットワークには脱帽でございます。