インターネット上にはいくつもの危険なサイトがある。過去には,アクセスしただけでウイルスに感染する事件も起こっており,「このサイトは大丈夫なのか」と心配になることは少なくない。こうした場面で役立つサイトとして,ラック セキュリティ事業本部JSOC事業部技術部JSOC Chief Technology Officerの川口洋セキュリティアナリストは「aguse」を推奨する。aguseで調べたいサイトのURLを入力すると,サーバーの所在地(位置情報)やwhoisの登録情報を調べ,分かりやすく表示する(図1)。「サイトのスクリーン・ショットも表示されるので,そのサイトに実際にアクセスしなくても怪しいサイトかどうかがだいたい分かる」(川口セキュリティアナリスト)。
 |
| 図1●不審なサイトのチェックに役立つ「aguse」 whoisの登録情報,各種ブラックリストへの登録の有無などをチェックして結果を一覧表示する。 [画像のクリックで拡大表示] |
複数のブラックリストをまとめてチェック
aguseでは,指定したサイトが迷惑メールやフィッシング・サイトなどの各種ブラックリストに登録されていないかもチェックする。「ブラックリストは数多くあるが,サイトによって得意分野や判定ポリシーが異なり,一つのブラックリストだけでは判断が難しい。この点,aguseは複数のブラックリストをまとめて調べるので便利。複数に登録されていれば問題がある可能性が高いと判断できる」(同)。
このほか,迷惑メールの検査機能もある。迷惑メールのメール・ヘッダーを入力すると,ヘッダーを解析してメールの配送経路やwhoisの登録情報などを分かりやすいように表示する(図2)。「文面だけでは迷惑メールかどうか判断が難しいときに便利」(ソフトバンクIDCの技術本部ネットワーク部基幹ネットワークグループの小池大介マネージャー)と,同サイトを評価する声は多い。
 |
| 図2●aguseのメール解析機能 メール・ヘッダーを入力すると,内容を分かりやすく表示する。画面は経路情報を表示した様子。 |
ダウンロード・ファイルの検査も実施
同様なサイトでもう一つオススメと言えるサービスがある。ウイルス対策ソフト・ベンダーの米マカフィーが提供する安全性評価サービス「McAfee SiteAdvisor」だ。同サービスでは,検査したいサイトのURLを入力すると,サイトにあるダウンロード可能なファイル,Webページに埋め込まれているリンク先などを分析。独自に安全性を評価し,その結果を画面に表示する(図3)。中でも便利なのはダウンロード検査機能である。そのサイトからダウンロードできるファイルの安全性を事前にチェックできるので,危険なファイルをダウンロードせずに済む。
 |
| 図3●ウイルス対策ソフト・ベンダーが提供する安全性評価サービスも有用 例えばMcAfee SiteAdvisorでは,公開されているダウンロード・ファイルの安全性まで分かる。 |
マカフィーではSiteAdvisorのプラグインも公開している。IE(Internet Explorer)用とFirefox用があり,パソコンにインストールするとブラウザに専用ボタンが追加される。アクセスしたサイトの総合評価に応じてボタンの色が「緑」(安全),「黄」(注意),「赤」(警告)とリアルタイムに変化し,一目で分かるようになっている。ボタンをクリックして「サイトの詳細を表示」を選択すれば評価結果の詳細を確認できる。
「Google」や「Yahoo!」などの検索エンジンにも対応。検索結果に表示される個々のサイトについて分析し,総合評価のアイコン(3色)を検索結果の画面に付加する。実際に試した結果ではアイコンが付加されるまで数秒のタイムラグがあったが,総合評価が一目で分かるので便利である。
|
|
