使用の許可
セーフ ブラウジング API は非商用利用のみを目的としています(販売や収益獲得の目的ではないことを意味します)。商用目的でのソリューションが必要な場合は、Web Risk をご覧ください。一般的なガイダンスについては、Google Safe Browsing API コミュニティ フォーラムをご覧ください。
使用量の割り当て
デベロッパーが Safe Browsing API を有効にすると、デフォルトの使用量割り当てが割り当てられます。現在の割り当てと使用状況は Google Play Console で確認できます。現在割り当てられている割り当てよりも多くの割り当てを使用する場合は、Google Play Console の割り当てインターフェースから追加の割り当てをリクエストしてください。Google では、割り当ての増加を申請する際にこうしたリクエストを確認し、サービスの可用性がすべての API ユーザーのニーズを満たすようにする必要があります。この API の使用に料金はかかりません。大規模な非商用デプロイに関する詳細は、上記のリンクを使用して追加の割り当てを申請してください。また、アプリケーションのニーズについて説明するか、Google Safe Browsing API コミュニティ フォーラムで一般的な質問に対する回答を見つけてください。
ユーザーへの警告
Safe Browsing API(v4)を使用して特定のウェブページからのリスクについてユーザーに警告する場合は、次のガイドラインが適用されます。
このガイドラインは、そのページが 100% の確率で安全でないウェブリソースであるとは認識しておらず、警告は単に潜在的なリスクを識別するだけであるということを明確にすることで、デベロッパーと Google の両方を誤解から守ることを目的としています。
- ユーザーに表示される警告では、対象のページが明らかに安全でないウェブリソースであるとユーザーに信じさせないようにする必要があります。識別されているページまたはそのページがユーザーにもたらす潜在的なリスクについて言及する場合は、次のような、疑わしい、潜在的な、可能性がある、などの可能性がある語句を使用して警告を評価する必要があります。
- 警告には、www.anti フィッシング.org でソーシャル エンジニアリング(フィッシングや偽のサイト)の警告、Google 検索セントラル(マルウェアの警告)、望ましくないソフトウェアのポリシー(望ましくないソフトウェアの警告)などの情報を確認し、ユーザーが詳細を確認できるようにする必要があります。
- セーフ ブラウジング サービスでリスクが高いと判断されるページに警告を表示する場合は、セーフ ブラウジング アドバイザリへのリンクを含む「Google 提供のアドバイザリ」という行を追加して、Google に帰属表示する必要があります。商品が他のソースに基づく警告も表示する場合は、Google 以外のデータから派生する警告に Google のアトリビューションを含めないでください。
警告文の候補
この警告表現をプロダクト内でコピーするか、プロダクトに合わせてわずかに修正することをおすすめします(適用される可能性のある追加情報については、メタデータをご覧ください)。
ソーシャル エンジニアリング(フィッシングや偽のサイト)の警告:
警告 - 偽のサイトにアクセスしようとしています。[サイト URL] に攻撃者がユーザーをだまして、ソフトウェアのインストールや個人情報(パスワード、電話番号、クレジット カード番号など)の入力といった危険な操作を行うよう誘導される可能性があります。 ソーシャル エンジニアリング(フィッシング)について詳しくは、ソーシャル エンジニアリング(フィッシングや偽のサイト)または www.antifish.org をご覧ください。
マルウェアの警告:
警告 - このウェブサイトにアクセスすると、パソコンに損害を与える可能性があります。このページには、同意なしにパソコンにダウンロードされる悪意のあるコードが含まれている可能性があります。ウイルスやその他の悪意のあるコードなどの有害なウェブ コンテンツの詳細と、パソコンを保護する方法については、Google 検索セントラルをご覧ください。
望ましくないソフトウェアに関する警告の場合:
警告 - この先のサイトに有害なプログラムが含まれている可能性があります。攻撃者がユーザーをだまして、今後のブラウジングに悪影響を及ぼすプログラム(ホームページを変更したり、アクセス先のサイトで追加の広告を表示したりするプログラムなど)をインストールするよう誘導される可能性があります。望ましくないソフトウェアの詳細については、望ましくないソフトウェアのポリシーをご覧ください。
有害な可能性があるアプリ(PHA)に関する Android の警告:
警告 - 送り先のサイトにマルウェアが含まれている可能性があります。攻撃者がユーザーのデバイスに危険なアプリをインストールして、個人情報(写真、パスワード、メッセージ、クレジット カード番号など)を盗んだり削除したりする可能性があります。
データの期間と使用
Safe Browsing API(v4)を使用してデータを取得する場合、サービスで指定されているデータより古いデータを使用しないでください。具体的には、次の条件に該当する場合のみ警告を表示できます。
- Lookup API(v4): threatMatch.find HTTP POST レスポンスで、URL は脅威エントリと一致しますが、キャッシュに保存されたレスポンスは警告が表示される時点で有効です。
- Update API(v4): fullHashes.find HTTP POST レスポンスで URL が全長のハッシュと一致し、キャッシュされたレスポンスは警告が表示される時点で引き続き有効です。
重要: それ以外の場合は、警告は表示されません。
ユーザー保護に関するお知らせ
Google の利用規約では、サービスが安全でないウェブリソースから保護することを明示する場合は、保護が完全ではないことも伝える必要があります。この通知は、保護を有効にする前にユーザーに表示する必要があり、偽陽性(危険なサイトとしてリスクが高いと報告されたサイト)と偽陰性(危険なサイトにはフラグが付けられていない)の両方の可能性があることを通知する必要があります。次の言語を使用することをおすすめします。