cNotes 検索 一覧 カテゴリ

セーフブラウジング

Published: 2008/11/27

Web経由での感染やSQLインジェクションなどが流行っていることもあり、安全にブラウジングするためのサービスや製品がたくさんあります。

  • Google SafeBrowsing
  • McAfee SiteAdvisor
  • Norton Safeweb

などなど。

ただし個人的にはあまり信用していないというか、万能ではなく最悪のサイトには引っかからないように気休め的につかうものかなぁと思っています。それでも十分有益なものだと思います。

というわけで、実際これらのサービスがどれほどのものかということをいろいろ調べてまして、その一例として今年流行っているSQLインジェクションに使われたURLをそれぞれのサービスがどう評価したかの例を説明します。

下図が、1550件のURLうち悪性だと判定された数と、3つのサービスで共通して悪い!と判定されたURLがどれだけあったかということを表わしています。

意外に一番期待していたSiteAdvisorが惨憺たる結果になってしまいました。検索エンジンの結果にsiteadvisorの表示をよくみるのになぁ。。。

共通性も低いかなと。ただこの結果だとGoogleなかなかいいじゃんと見えてしまいますが、対象がSQLインジェクションに限定したものなので、検索エンジンベースのブラックリスト?にフィットしただけじゃないかと思います。それぞれのサービスの使用しているデータの入手方法?が違うでしょうから。

というのも、ここではお見せできませんが、その他もろもろの分野別リスト比較では、結果はかなり違っていまして、それぞれのサービスの特徴が見えてくるわけです。全般的に検出率は低いです。なのでこの結果は「SQLインジェクションに関してはGoogleいいかも」ぐらいの結果かなと。別の分野ではまったく使えないような評価も出てきます。

理想は網羅性を追求することかもしれませんが今のセキュリティの分野でそれはなかなか難しいです。人それぞれにアクセスする世界は違うわけなので。結局どのサービスが最適かは使う人それぞれということになってしまうのでしっかり考えて使わないといけないですね。あまねく広くではなく個別カスタマイズなサービスが求められる?そこまでではないですか。。。?

[カテゴリ:botnet観察日記]

by jyake