Submission API を使用したクイックスタート

このクイックスタートでは、Phishing Protection Submission API を使用して、安全でないと思われる URL をセーフ ブラウジングに送信する手順について説明します。セーフ ブラウジング ポリシーに準拠していることが確認された URL はすべて、セーフ ブラウジング リストに追加されます。

始める前に

Phishing Protection はまだ一般提供されていないため、アクセスするにはホワイトリストへの登録が必要です。ベータ版に登録するには、Phishing Protection ベータ版プログラムのフォームにご記入ください。承認されると、Phishing Protection チームからメールが届きます。

Phishing Protection Submission API を使用する前に、使用量上限を確認し、把握しておいてください。

Phishing Protection API の設定

ステップ 1: Phishing Protection API を有効にする

ホワイトリストに登録されたという確認メールが届いたら、Phishing Protection API を有効にします。

  • Phishing Protection API を有効にします。

    API を有効にする

  • ステップ 2: API キーを作成する

    Phishing Protection API にアクセスするには、API キーが必要です。API キーを使用すると、API ユーザーとして認証されるため、API を操作できます。このキーを HTTP リクエストで URL パラメータとして Phishing Protection サーバーに渡します。API キーを作成するには:

    1. Google Cloud Console の [API とサービス] の [認証情報] ページに移動します。
      [認証情報] ページに移動
    2. プロジェクト セレクタのプルダウン リストで、Phishing Protection API を適用して使用するプロジェクトを選択します。
    3. [認証情報を作成] をクリックして [API キー] を選択します。

    これで、Phishing Protection API を使用するために API キーを作成したプロジェクトを使用できるようになりました。Phishing Protection API のメソッドでは、API キーの作成に使用した Google Cloud プロジェクトを指定する必要があります。プロジェクト番号を検索する方法については、プロジェクトの識別をご覧ください。

    Phishing Protection API の使用

    フィッシング URI の報告

    フィッシング URL を報告するには、phishing.report メソッドにリクエストを送信します。

    • このリクエストには、フィッシング コンテンツを配信していると報告される URI が含まれます。
    • レスポンスでは、ステータス コードのみが返され、本文は空です。

    例: phishing.report

    リクエスト

    次の例で、報告される URI は https://www.phishingsite.com/ です。詳しくは、phishing.report リクエストの本文をご覧ください。

    curl \
      -X POST \
      -H "Content-Type: application/json" \
      "https://phishingprotection.googleapis.com/v1beta1/projects/PROJECT_NUMBER/phishing:report?key=YOUR_API_KEY" \
      -d "{'uri': 'https://www.phishingsite.com/'}"
    

    URI

    uri フィールドには、フィッシング コンテンツを配信していると報告される URI が格納されます。報告されると、非同期で確認されます。

    回答

    この例では、レスポンスには HTTP/200 OK ステータス コード ヘッダーのみが含まれ、本文は空のメッセージです。OK ステータスは、レポートが受領され、確認のためにキューに追加されたことを示します。確認が完了すると、その結果が Security Command Center ダッシュボードの Phishing Protection の検出結果で参照できるようになります。結果でフィッシング コンテンツの存在が確定すると、URI が Google のソーシャル エンジニアリング リストに追加されます。

    次のステップ