ユーザーへの警告
Web Risk を使用して特定のウェブページのリスクをユーザーに警告する場合は、次のガイドラインが適用されます。
これらのガイドラインは、ページが安全でないウェブリソースであるかは確実にわからないことと、警告は可能なリスクを特定するだけであることを明確にすることで、お客様と Google 両方を誤解が生じる状況から保護します。
ユーザーに表示される警告で、問題のページが安全でウェブリソースであるとユーザーに信じさせるような表現を行わない。特定されたページや、ユーザーに与えるリスクの可能性について言及する場合、「疑わしい」、「潜在的な」、「可能性がある」、「思われる」、「否定できない」などのキーワードで警告を表現する必要があります。
ユーザーが次のいずれかのサイトで情報を確認し、詳細を得られるようにする必要があります。
- ソーシャル エンジニアリング(フィッシングや虚偽のサイト)に関する警告: www.antiphishing.org
- マルウェアの警告: Google 検索セントラル
- 望ましくないソフトウェアの警告: 望ましくないソフトウェアのポリシー
Web Risk Service によって危険と判断されたページの警告を表示する場合は、「Google が提供するアドバイス」という行と、Web Risk Advisoryへのリンクを表示して、警告が Google に属することを示す必要があります。他のソースに基づいて警告を表示する場合、Google 以外のデータから取得した警告について、Google に属することを示す表示を含めてはいけません。
推奨される警告の文言
この警告の文言は、そのままプロダクトにコピーするか、プロダクトに合わせて少し変更することをおすすめします。
ソーシャル エンジニアリングの警告
警告: この先は偽のサイトです。[サイトの URL] の攻撃者は、巧みな手口で人をだまして、ソフトウェアをインストールさせたり、個人情報(パスワード、電話番号、クレジットカード番号など)を開示させたりする危険性があります。
ソーシャル エンジニアリング(フィッシング)について詳しくは、ソーシャル エンジニアリング(フィッシングや詐欺のサイト)または www.antiphishing.org をご覧ください。
マルウェアに関する警告
警告: このウェブサイトにアクセスすると、コンピュータに損害が生じる可能性があります。このページには、ユーザーの同意なしにパソコンにダウンロードされる可能性がある悪意のあるコードが含まれているようです。Google 検索セントラルで、ウイルスやその他の悪意のあるコードを含む有害なウェブ コンテンツや、コンピュータを保護する方法に関する詳細を確認できます。
望ましくないソフトウェアの警告
警告: この先のサイトには有害なプログラムが含まれている可能性があります。攻撃者は、ブラウザ エクスペリエンスに有害なプログラム(ホームページを変更したり、アクセスしたサイトに余分な広告を表示するなど)をインストールさせようとしている可能性があります。望ましくないソフトウェアの詳細については、望ましくないソフトウェアのポリシーをご覧ください。
Android の有害な可能性があるアプリ(PHA)の警告
警告: この先のサイトにはマルウェアが含まれている可能性があります。攻撃者が、あなたの情報(写真、パスワード、メッセージ、クレジットカード番号など)を盗むまたは削除する危険なアプリをデバイスにインストールしようとする可能性があります。
データの期間と使用
Web Risk を使用してデータを取得する場合、クライアントはサービスで指定されたデータより古いデータを使用してはなりません。具体的には、次の条件を満たす場合にのみ警告を表示できます。
- Lookup API:
uris.search
HTTP GET レスポンスでは、URL が脅威エントリと一致し、警告が表示された時点でキャッシュされたレスポンスが有効です。 - Update API:
hashes.search
HTTP POST レスポンスでは、URL がフルレングスのハッシュと一致し、警告が表示された時点でキャッシュされたレスポンスが有効です。
ユーザー保護に関する通知
Google の利用規約では、そのサービスが安全でないウェブリソースからの保護を行うものであることをユーザーに示す場合、保護が完全ではないことも伝える必要があります。この通知は、保護を有効にする前に確認できるようにしておく必要があります。また、偽陽性(安全なサイトが誤って危険なサイトとみなされること)と偽陰性(危険なサイトが危険と認識されないこと)の両方の可能性があることも通知する必要があります。次の表現を使用することをおすすめします。