Evaluate API の使用

このページでは、Evaluate API を使用して、クライアント アプリケーションで悪意のある URL を評価する方法について説明します。この API は、ブロックリスト、機械学習モデル、ヒューリスティック ルールに基づいて、悪意のある URL を示す信頼スコアを返します。信頼スコアではなくバイナリ結果が必要な場合は、Lookup API を使用します。

注: Evaluate API に提出された URL は、クロールを含む追加の処理を受ける場合があります。

始める前に

この機能へのアクセス権を取得するには、Google のセールスチームにお問い合わせいただくか、カスタマー エンジニアにお問い合わせください。

URL の評価

URL を評価するには、HTTP POST リクエストを evaluateUri メソッドに送信します。URL を評価するときは、次の点を考慮してください。

  • Evaluate API は、リクエストごとに 1 つの URL をサポートします。複数の URL をチェックする場合は、URL ごとに個別のリクエストを送信します。
  • URL は有効である必要がありますが、正規化する必要はありません。詳細については、RFC 2396 をご覧ください。
  • Evaluate API は、SOCIAL_ENGINEERING、MALWARE、UNWANTED_SOFTWARE の 3 つの threatTypes をサポートしています。
  • 非推奨。allow_scan フィールドは、指定した URL を Web Risk でスキャンできるかどうかを決定するために使用されました。この機能は、Evaluate API で無効にできなくなりました。クロール不要のオプションについては、Lookup API と Update API をご覧ください。
  • HTTP POST レスポンスは、指定された threatType の信頼スコアを返します。信頼スコアは、指定した URL のリスクを示す信頼度レベルを表します。

API リクエスト

リクエストのデータを使用する前に、次のように置き換えます。

URL: 評価が必要な URL。

HTTP メソッドと URL:

POST https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY

リクエストの本文(JSON):

{
  "uri": "URL",
  "threatTypes": ["SOCIAL_ENGINEERING", "MALWARE", "UNWANTED_SOFTWARE"]
}

リクエストを送信するには、次のいずれかのオプションを選択します。

curl

リクエスト本文を request.json という名前のファイルに保存して、次のコマンドを実行します。

curl -X POST \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY"

PowerShell

リクエスト本文を request.json という名前のファイルに保存して、次のコマンドを実行します。

$headers = @{  }

Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY" | Select-Object -Expand Content

次のような JSON レスポンスが返されます。

{
  "scores": [
    {
      "threatType": "MALWARE",
      "confidenceLevel": "EXTREMELY_HIGH"
    },
    {
      "threatType": "SOCIAL_ENGINEERING",
      "confidenceLevel": "SAFE"
    },
    {
      "threatType": "UNWANTED_SOFTWARE",
      "confidenceLevel": "SAFE"
    }
  ]
}