この記事は 2015 年 12 月 7 日に Google Online Security Blog に投稿された記事「Protecting hundreds of millions more mobile users」の翻訳です。
Google セーフ ブラウジングは長年にわたって 10 億人以上のパソコン ユーザーをウェブ上のマルウェアや望ましくないソフトウェア、ソーシャル エンジニアリング サイトから保護してきました。本日は、こうした保護が Android で Chrome ブラウザを利用する数億人のユーザーにも拡大されたことをお知らせいたします。
Android 端末をお使いなら、おそらく、既にこの機能をご利用いただいています。Android 版の新たなセーフ ブラウジング クライアントは、Google Play 開発者サービスの一部として、バージョン 8.1 以降から組み込まれています。この機能を利用する最初のアプリは Chrome で、バージョン 46 以降の Android 版 Chrome のすべてのユーザーがデフォルトで保護されるようになりました。Chrome の [設定] > [プライバシー] メニューを開くと、[セーフ ブラウジング] がオンになっており、保護されていることを確認できます。危険なサイトの警告は以下のように表示されます。こうした保護はパソコンの場合と同様に、ユーザーのプライバシーを保護しながら行われます。
Android プラットフォームと Play ストアではこれまで長い間、有害な可能性のあるアプリからユーザーを保護してきました。攻撃者が対策を回避する技術を高めるにつれて、Google も検出能力をさらに向上させて Android アプリのユーザーの安全を保ってきました。しかし、モバイル ユーザーに対する危険のすべてがアプリに由来するわけではありません。
ソーシャル エンジニアリング(特にフィッシング)に対しては別のかたちの保護が必要です。不正なサイトの最新リストを端末上に保持して、ユーザーがそうしたサイトを閲覧する前に、確実に警告を出せるよう備える必要があります。しかしながら、こうした保護をモバイル端末上で提供することは、パソコンの場合よりもはるかに難しくなります。その理由として少なからぬ部分を占めるのが、リストを最新に保たなければならないという点です。
Google では、セーフ ブラウジングでモバイル端末に送信されるデータは1ビットも無駄にすることなくすべて保護の向上に役立たねばならない、という哲学を持っています。モバイル端末においてネットワーク帯域幅と電池は最も貴重なリソースであるため、どのようにしてモバイル ユーザーを保護することが最良なのかを入念に再検討する必要がありました。一部のソーシャル エンジニアリング攻撃は世界の一部の地域でのみ起きているため、そうした地域内に端末がある場合のみ、端末を保護する情報を送信します。
また、最も危険性の高いサイトに関する情報をまず最初に送信します。新興諸国の速度の遅いネットワークでよくあるように、ほんのわずかな更新データしか送信できない場合、更新内容は本当に価値のあるものでなければなりません。そこで、私たちは Google の圧縮技術チームとも連携し、送信する更新データの量をできるだけ小さく抑えました。
さらに、Android セキュリティ チームと協力して、端末上のソフトウェアによるメモリとプロセッサの使用を可能な限り抑えるとともに、ネットワーク トラフィックの最小化にも留意しました。こうした点すべてが重要なテーマです。ユーザーのデータ通信料や電池消費量をわずかでも浪費してはならないからです。
ユーザーに苦い経験をさせないよう、Google ではインターネット上の脅威への対策を続けています。同時に、こうした保護がユーザーのネットワーク費用や端末の電池に不当な負担を強いるものであってはなりません。世界中でモバイルウェブへの依存が高まり続けるなか、Google では可能な限り効率的な方法で、ユーザーをできるだけ安全にしたいと考えています。