サンプル Web Risk アプリを実行する

GitHub からサンプル Web Risk Go アプリをインストールする方法と、サンプルアプリを実行して Go 環境で悪意のある URL を検出する方法について説明します。

このタスクを Google Cloud コンソールで直接行う際の順を追ったガイダンスについては、「ガイドを表示」をクリックしてください。

ガイドを表示

始める前に

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Web Risk API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Web Risk API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

    8.
  8. 認証用の新しい API キーを作成します。
    1. Google Cloud コンソールのナビゲーション メニューで、[API とサービス] > [認証情報] をクリックします。
    2. [認証情報] ページで、[ 認証情報を作成] をクリックして [API キー] を選択します。
    3. [API キーを作成しました] ダイアログで、鍵をコピーするには、[鍵をコピー] をクリックします。ダイアログを閉じます。後で使用するため、コピーした鍵を安全に保管します。
  9. 環境を設定します。

    1. Google Cloud コンソールで、[Cloud Shell をアクティブにする] をクリックしてターミナル ウィンドウを開きます。


      Cloud Shell ターミナルに完全に読み込まれるまでに数秒かかることがあります。

    2. コピーした API キーをエクスポートします。
      3. export APIKEY=API_KEY

    10. サンプルの Web Risk アプリをインストールして実行する

    サンプルの Web Risk アプリには、URL が悪質かどうかを検出する次のバイナリがあります。

    • wrserver サーバー: このバイナリは、Web Risk API ルックアップ プロキシを実行して URL を確認します。
    • wrlookup コマンドライン: このバイナリは、STDIN でパイプされた安全でない URL をフィルタリングします。

    このクイックスタートでは、wrserver サーバーと wrlookup コマンドライン バイナリを使用して、URL が悪意のあるものか安全なものかを検出する方法を説明します。

    wrserver サーバー バイナリを使用して URL を確認する

    1. Cloud Shell ターミナルで、wrserver をインストールします。
      go install github.com/google/webrisk/cmd/wrserver@latest
    2. API キーを使用して wrserver を実行します。 
      wrserver -apikey=$APIKEY

      「Starting server at localhost:8080」というメッセージが表示された場合、wrserverlocalhost:8080 で開始しています。

    3. localhost でアプリケーションをプレビューするには、[Web Preview] をクリックして、[Preview on port 8080] を選択します。

      Cloud Shell の新しいブラウザ ウィンドウで、プロキシ サービスのプレビュー URL(ポート 8080)を開きます。プレビュー URL のブラウザ ウィンドウに「404 page not found」というメッセージが表示されます。

    4. プレビュー URL のウィンドウで、次の URL を確認します。URL を確認するには、ローカル サーバーのプレビュー URL の後ろにあるクエリ文字列を、確認する URL(PREVIEW_URL/r?url=URL_TO_BE_CHECKED 形式)に置き換えます。

      URL が安全でない場合、Web Risk が推奨するインタースティシャル警告ページが表示されます。URL が安全な場合、クライアントは自動的にターゲットにリダイレクトされます。

      偽のマルウェア URL:

      http://testsafebrowsing.appspot.com/apiv4/ANY_PLATFORM/MALWARE/URL/

      安全な URL:

       http://www.google.com/
    5. サーバーを停止するには、Control+C を押します。

    wrserver サーバー バイナリを使用して URL の確認が完了しました。

    wrlookup コマンドライン バイナリを使用して URL を確認する

    1. Cloud Shell ターミナルで、wrlookup コマンドライン バイナリをインストールします。
      go install github.com/google/webrisk/cmd/wrlookup@latest
    2. API キーを使用して URL を確認します。

      偽のマルウェア URL:

       echo "http://testsafebrowsing.appspot.com/apiv4/ANY_PLATFORM/MALWARE/URL/" | wrlookup -apikey=$APIKEY

      次の出力は、マルウェア URL の短縮形の出力です。

         ......
   Unsafe URL: [MALWARE]

      安全な URL:

       echo "http://www.google.com/" | wrlookup -apikey=$APIKEY

      次の出力は、安全な URL の短縮形の出力です。

         ......
   Safe URL: http://google.com

    wrlookup コマンドライン バイナリを使用した URL の検証が完了しました。

    クリーンアップ

    このページで使用したリソースについて、 Google Cloud アカウントに課金されないようにするには、次の手順を実施します。

    プロジェクトを削除する際は、次の点に注意してください。

    • プロジェクトを削除すると、プロジェクト内のすべてのリソースが削除されます。
    • 削除したプロジェクトのカスタム プロジェクト ID は再利用できません。

    複数のチュートリアルとクイックスタートを実施する予定がある場合は、プロジェクトを再利用すると、プロジェクトの割り当て上限を超えないようにできます。

    プロジェクトを削除する手順は次のとおりです。

    1. Google Cloud コンソールのナビゲーション メニューで、[IAM と管理] > [設定] をクリックします。

      [設定] に移動

    2. プロジェクト名が、削除するプロジェクトの名前であることを確認します。

      プロジェクトが選択されていない場合は、プロジェクト セレクタで削除するプロジェクトを選択します。

    3. [シャットダウン] をクリックします。
    4. ダイアログにプロジェクト ID を入力し、[シャットダウン] をクリックしてプロジェクトを削除します。

    次のステップ