サンプル Web Risk アプリを実行する
GitHub からサンプル Web Risk Go アプリをインストールする方法と、サンプルアプリを実行して Go 環境で悪意のある URL を検出する方法について説明します。
このタスクを Google Cloud コンソールで直接行う際の順を追ったガイダンスについては、[ガイドを表示] をクリックしてください。
始める前に
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Web Risk API.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Web Risk API.
- 認証用の新しい API キーを作成します。
- Google Cloud コンソールのナビゲーション メニューで、[API とサービス] > [認証情報] をクリックします。
- [認証情報] ページで、[ 認証情報を作成] をクリックして [API キー] を選択します。
- [API キーを作成しました] ダイアログで、鍵をコピーするには、[ 鍵をコピー] をクリックします。ダイアログを閉じます。後で使用するため、コピーした鍵を安全に保管します。
- 環境を設定します。
-
Google Cloud コンソールで、[Cloud Shell をアクティブにする]
をクリックしてターミナル ウィンドウを開きます。
Cloud Shell ターミナルに完全に読み込まれるまでに数秒かかることがあります。
- コピーした API キーをエクスポートします。
export APIKEY=API_KEY
-
サンプルの Web Risk アプリをインストールして実行する
サンプルの Web Risk アプリには、URL が悪質かどうかを検出する次のバイナリがあります。
wrserver
サーバー: このバイナリは、Web Risk API ルックアップ プロキシを実行して URL を確認します。wrlookup
コマンドライン: このバイナリは、STDIN でパイプされた安全でない URL をフィルタリングします。
このクイックスタートでは、wrserver
サーバーと wrlookup
コマンドライン バイナリを使用して、URL が悪意のあるものか安全なものかを検出する方法を説明します。
wrserver
サーバー バイナリを使用して URL を確認する
- Cloud Shell ターミナルで、
wrserver
をインストールします。go install github.com/google/webrisk/cmd/wrserver@latest
- API キーを使用して
wrserver
を実行します。wrserver -apikey=$APIKEY
「Starting server at localhost:8080」というメッセージが表示された場合、
wrserver
はlocalhost:8080
で開始しています。 - localhost でアプリケーションをプレビューするには、
[Web Preview ]をクリックして、[Preview on port 8080] を選択します。
Cloud Shell の新しいブラウザ ウィンドウで、プロキシ サービスのプレビュー URL(ポート 8080)を開きます。プレビュー URL のブラウザ ウィンドウに「404 page not found」というメッセージが表示されます。
- プレビュー URL のウィンドウで、次の URL を確認します。URL を確認するには、ローカル サーバーのプレビュー URL の後ろにあるクエリ文字列を、確認する URL(
PREVIEW_URL/r?url=URL_TO_BE_CHECKED
形式)に置き換えます。URL が安全でない場合、Web Risk が推奨するインタースティシャル警告ページが表示されます。URL が安全な場合、クライアントは自動的にターゲットにリダイレクトされます。
偽のマルウェア URL:
http://testsafebrowsing.appspot.com/apiv4/ANY_PLATFORM/MALWARE/URL/
安全な URL:
http://www.google.com/
- サーバーを停止するには、
Control+C
を押します。
wrserver
サーバー バイナリを使用して URL の確認が完了しました。
wrlookup
コマンドライン バイナリを使用して URL を確認する
- Cloud Shell ターミナルで、
wrlookup
コマンドライン バイナリをインストールします。go install github.com/google/webrisk/cmd/wrlookup@latest
- API キーを使用して URL を確認します。
偽のマルウェア URL:
echo "http://testsafebrowsing.appspot.com/apiv4/ANY_PLATFORM/MALWARE/URL/" | wrlookup -apikey=$APIKEY
次の出力は、マルウェア URL の短縮形の出力です。
...... Unsafe URL: [MALWARE]
安全な URL:
echo "http://www.google.com/" | wrlookup -apikey=$APIKEY
次の出力は、安全な URL の短縮形の出力です。
...... Safe URL: http://google.com
wrlookup
コマンドライン バイナリを使用した URL の検証が完了しました。
クリーンアップ
このページで使用したリソースについて、Google Cloud アカウントに課金されないようにするには、次の手順を行います。
プロジェクトを削除する際は、次の点に注意してください。
- プロジェクトを削除すると、プロジェクト内のすべてのリソースが削除されます。
- 削除したプロジェクトのカスタム プロジェクト ID は再利用できません。
複数のチュートリアルとクイックスタートを実施する予定がある場合は、プロジェクトを再利用すると、プロジェクトの割り当て上限を超えないようにできます。
プロジェクトを削除する手順は次のとおりです。
- Google Cloud コンソールのナビゲーション メニューで、[IAM と管理] > [設定] をクリックします。
- プロジェクト名が、削除するプロジェクトの名前であることを確認します。
プロジェクトが選択されていない場合は、プロジェクト セレクタで削除するプロジェクトを選択します。
- [シャットダウン] をクリックします。
- ダイアログにプロジェクト ID を入力し、[シャットダウン] をクリックしてプロジェクトを削除します。
次のステップ
- Web Risk の詳細を確認する。
- Web Risk GitHub プロジェクトの Web Risk アプリの詳細を確認する。