ユーザーへの警告

Web Risk を使用して特定のウェブページのリスクをユーザーに警告する場合は、次のガイドラインが適用されます。

これらのガイドラインは、ページが安全でないウェブリソースであるかは確実にわからないことと、警告は可能なリスクを特定するだけであることを明確にすることで、お客様と Google 両方を誤解が生じる状況から保護します。

  • ユーザーに表示される警告で、問題のページが安全でウェブリソースであるとユーザーに信じさせるような表現を行わない。特定されたページや、ユーザーに与えるリスクの可能性について言及する場合、「疑わしい」、「潜在的な」、「可能性がある」、「思われる」、「否定できない」などのキーワードで警告を表現する必要があります。

  • ユーザーが次のいずれかのサイトで情報を確認し、詳細を得られるようにする必要があります。

  • Web Risk Service によって危険と判断されたページの警告を表示する場合は、「Google が提供するアドバイス」という行と、Web Risk Advisoryへのリンクを表示して、警告が Google に属することを示す必要があります。他のソースに基づいて警告を表示する場合、Google 以外のデータから取得した警告について、Google に属することを示す表示を含めてはいけません。

推奨される警告の文言

この警告の文言は、そのままプロダクトにコピーするか、プロダクトに合わせて少し変更することをおすすめします。

ソーシャル エンジニアリングの警告

警告: この先は偽のサイトです。[サイトの URL] の攻撃者は、巧みな手口で人をだまして、ソフトウェアをインストールさせたり、個人情報(パスワード、電話番号、クレジットカード番号など)を開示させたりする危険性があります。

ソーシャル エンジニアリング(フィッシング)について詳しくは、ソーシャル エンジニアリング(フィッシングや詐欺のサイト)または www.antiphishing.org をご覧ください。

マルウェアに関する警告

警告: このウェブサイトにアクセスすると、コンピュータに損害が生じる可能性があります。このページには、ユーザーの同意なしにパソコンにダウンロードされる可能性がある悪意のあるコードが含まれているようです。ウイルスや他の悪意あるコードなどの有害なウェブ コンテンツと、パソコンを保護する方法の詳細については、StopBadware.org をご覧ください。

望ましくないソフトウェアの警告

警告: アクセス先のサイトには有害なプログラムが含まれている可能性があります。 攻撃者は、ホームページを改ざんしたり、アクセス先のサイトに追加の広告を表示したりするなど、ブラウジング エクスペリエンスを損なうプログラムをインストールさせようとする可能性があります。望ましくないソフトウェアについて詳しくは、望ましくないソフトウェアのポリシーをご覧ください。

Android の有害な可能性があるアプリ(PHA)の警告

警告: この先のサイトにはマルウェアが含まれている可能性があります。攻撃者が、あなたの情報(写真、パスワード、メッセージ、クレジットカード番号など)を盗むまたは削除する危険なアプリをデバイスにインストールしようとする可能性があります。

データの期間と使用

Web Risk を使用してデータを取得する場合、クライアントはサービスによって指定されたデータより古いデータを使用しないでください。具体的には、次の条件に該当する場合にのみ警告を表示できます。

  • Lookup API: uris.search HTTP GET レスポンスでは、URL が脅威エントリと一致し、警告が表示された時点でキャッシュされたレスポンスが有効です。
  • Update API: hashes.search HTTP POST レスポンスでは、URL がフルレングスのハッシュと一致し、警告が表示された時点でキャッシュされたレスポンスが有効です。

ユーザー保護の通知

Google の利用規約では、そのサービスが安全でないウェブリソースからの保護を行うものであることをユーザーに示す場合、保護が完全ではないことも伝える必要があります。この通知は、保護を有効にする前に確認できるようにしておく必要があります。また、偽陽性(安全なサイトが誤って危険なサイトとみなされること)と偽陰性(危険なサイトが危険と認識されないこと)の両方の可能性があることも通知する必要があります。次の表現を使用することをおすすめします。

Google では、安全でないウェブリソースに関する正確かつ最新の情報を提供しています。ただし、Google はその情報が包括的でエラーのないことを保証することはできません。一部の危険なサイトが識別されなかったり、一部の安全なサイトが誤って識別されたりする可能性があります。