Appropriate Usage

許可される使用

Safe Browsing API は非営利目的でのみ使用できます(「販売や収益化を目的としない」ことを意味します)。商業目的のソリューションが必要な場合は、Web Risk をご覧ください。

料金

Google セーフ ブラウジング API はすべて無料でご利用いただけます。

割り当て

デベロッパーには、セーフ ブラウジング API を有効にするとデフォルトの使用量の割り当てが付与されます。現在の割り当てと使用量は、Google デベロッパー コンソールで確認できます。現在割り当てられている割り当て量を超える使用量が見込まれる場合は、Developer Console の割り当てインターフェースから割り当ての追加をリクエストできます。Google では、すべてのユーザーのニーズを満たすようにサービスが利用可能であることを確認するため、これらのリクエストを審査し、割り当ての増加を申請する際に連絡先を指定するよう求めています。

適切な URL

Google セーフ ブラウジングは、ブラウザのアドレスバーに表示される URL に対して動作するように設計されています。サブリソース(HTML ファイルで参照される JavaScript や画像、JavaScript によって開始される WebSocket URL など)のチェックには使用できません。このようなサブリソースの URL は、Google セーフ ブラウジングと照合しないでください。

URL にアクセスするとリダイレクト(HTTP 301 など)が発生する場合は、リダイレクト先の URL を Google セーフ ブラウジングで確認するのが適切です。History.pushState などのクライアントサイドの URL 操作によって、新しい URL が Google セーフ ブラウジングと照合されることはありません。

ユーザーへの警告

Google セーフ ブラウジングを使用して特定のウェブページのリスクをユーザーに警告する場合は、次のガイドラインが適用されます。

これらのガイドラインは、ページが安全でないウェブリソースであるかは確実にわからないことと、警告は可能なリスクを特定するだけであることを明確にすることで、お客様と Google 両方を誤解が生じる状況から保護します。

  • ユーザーに表示される警告で、問題のページが安全でウェブリソースであるとユーザーに信じさせるような表現を行わない。特定されたページや、ユーザーに与えるリスクの可能性について言及する場合、「疑わしい」、「潜在的な」、「可能性がある」、「思われる」、「否定できない」などのキーワードで警告を表現する必要があります。
  • 警告には、ユーザーが Google のさまざまな脅威の定義を確認して詳細を把握できるように、追加のコンテキストを提供する必要があります。次のリンクが提案されます。
  • セーフ ブラウジング サービスによって危険と判断されたページの警告を表示する場合は、「Google が提供するアドバイス」という行と、セーフ ブラウジングに関するアドバイスへのリンクを表示して、警告が Google に属することを示す必要があります。他のソースに基づいて警告を表示する場合、Google 以外のデータから取得した警告について、Google に属することを示す表示を含めてはいけません。

  • プロダクトのドキュメントに、Google セーフ ブラウジングによる保護が完全ではないことをユーザーに知らせるための通知を記載する必要があります。偽陽性(安全なサイトが誤って危険なサイトとみなされること)と偽陰性(危険なサイトが危険と認識されないこと)の両方の可能性があることも通知する必要があります。次の表現を使用することをおすすめします。

    Google では、安全でないウェブリソースに関する最も正確で最新の情報を提供する取り組みを行っています。ただし、Google はその情報が包括的でエラーのないことを保証することはできません。一部の危険なサイトが識別されなかったり、一部の安全なサイトが誤って識別されたりする可能性があります。