Googleは、サイトがハッキングされたと判断された場合、検索結果に警告を表示するようになりました。ハッキングされた場合、サイトの詳細の下に「このサイトは侵害されている可能性があります」という文言が表示されます。ユーザーは引き続きサイトを利用できますが、警告メッセージをクリックすると、安全を確保するための対策を説明するページが表示されます。
Googleは、ユーザーに対し、可能であればウェブマスターに連絡するよう推奨しています。ただし、ウェブマスターがウェブマスターツールに登録されている場合は、Googleもウェブマスターへの連絡を試みます。さらに、Googleは、キャッシュされたハッキングされていないバージョンのサイトに記載されているメールアドレスを通じて連絡を試みます。
この新機能は、マルウェアが含まれている可能性のある検索結果の横に表示される警告(「このサイトはコンピュータに損害を与える可能性があります」)に類似しており、これは数年前から導入されています。この機能はGoogle Chromeブラウザにも搭載されており、ユーザーはサイトへのアクセスをブロックされますが、ハッキング警告が同様の仕組みで機能するかどうかは不明です。
当然のことながら、Googleはハッキングされたサイトをどのように検出するかについて公表していません。しかし、サイトのコンテンツが突然劇的に変更されるといった単純なものではないことを願うしかありません。結局のところ、単純なサイトデザインの変更でも、ハッキングにつながる可能性があるのです。
さらに、Google がそのようなキーワードによってハッキング状態を判断する可能性があるため、フォーラムを備えたサイトでは、「pwned」などのハッカー用語を検閲する必要があるかもしれません。
Googleは、ウェブマスターが誤検知の被害に遭った場合の対処法についても何も明らかにしていません。このようなミスは、特に該当のサイトが小売業者である場合、組織の評判を著しく損なうだけでなく、事業の損失につながる可能性もあります。このような事態が発生した場合にユーザーが連絡できるメールアドレスは見つかりませんでした。この状況を改善する唯一の方法は、マルウェア警告の場合と同様に、Googleにサイトの再審査を依頼することです。審査にどれくらいの時間がかかるのかは不明です。
明らかに、Google は自社の技術に 100% の自信を持っています。
巧妙なハッキングが検知されるかどうかは、依然として残る疑問です。単純な落書きにとどまらないサイトハッキングには、検索エンジン最適化(SEO)の悪用、いわゆる「スパムデクシング」が絡むことがあります。これは、検索結果でのランキングを上げるために、マルウェアサイトにリンクする偽のページをサイト上に作成する行為です。
さらに、ハッカーはディレクトリ構造の奥深くにフィッシングソフトウェアを埋め込むことが多く、サイトを毎日綿密にチェックしたり、同様にサーバーログを監視したりしていない人にはほとんど気づかれません。コンテンツ管理システムのようなものが導入されている場合、専門家以外には変更に気付くことは不可能です。
ハッキング攻撃などのリスクを常に監視することは、中小企業にとって難しい問題です。なぜなら、中小企業はセキュリティポリシーを自社で管理できないサードパーティのホスティングサービスに依存しているからです。さらに、中小企業には専任のウェブマスタースタッフが不足しており、ウェブサイトのメンテナンスは社内の技術者に任せたり、フリーランスの作業員に任せたりしている場合もあります。
Googleのこの新機能は問題の解決策となる可能性を示唆しているものの、ウェブサイトが不審な改変を受けた場合、Googleがウェブサイト所有者にタイムリーに通知するかどうかは不明です。そのため、この機能を頼りにすることはできません。
Googleが、単にフロントエンドサイトへの攻撃を監視するだけでなく、ウェブマスターが登録してサーバーログなどを監視できる、より高度なサービスを提供すれば、より有益になるかもしれません。Googleは間違いなく、そのようなデータを入手し、誰もが利用できるようにしたいと考えています。
しかし、トラフィックの多いウェブサイトを複数運営している立場から言うと、Googleの新しいサービスには疑念を抱いています。誤検知でユーザーを遠ざけてしまうような事態にならないよう、管理者に直接連絡を取る手段、あるいはこの仕組みからオプトアウトする手段があればなお良いと思います。
ネットの監視を誰が担うかという問題は、時が経つにつれてますます重要になっています。政府の管理がなくなった今、Googleのような組織が最善のポリシーを策定する責任を負っています。しかしながら、大いなる力には大いなる責任が伴うため、Googleが展開する多くの機能には監視体制がなく、反論の余地もほとんどありません。これは間違いなく、将来的に厄介な状況を引き起こすでしょう。
Keir Thomasは前世紀からコンピューティングに関する執筆活動を続けており、近年ではベストセラー書籍を数冊執筆しています。彼について詳しくは http://keirthomas.comをご覧ください 。Twitter のフィードは @keirthomasです 。
