Googleは特別なイベントを盛んに祝っています。クリスマスには専用のサンタクロース追跡アプリが登場し、マーティン・ルーサー・キング・ジュニアデーにはDoodleが描かれました。そして今年のセーファー・インターネット・デーでは、Googleがユーザーのウェブ閲覧中にどのように保護に努めているかを垣間見る機会となりました。
同社は、フィッシング攻撃や悪質なウェブサイトを阻止するための取り組みを、子供でも理解できるような分かりやすい言葉で説明しました。こうした保護機能に頼っている多くの人々を混乱させる可能性のある技術的な難解な説明で会話を長引かせることはなく、シンプルな言葉で同じ考えを伝えています。サインイン試行が正当なものか悪質なものかを判断する方法について、どのように説明されているかを見てください。
秘密のソースは、こうした微妙なシグナル、つまり手がかりを毎日何十億回も検知し、安全なログインの全体像を描き出すシステムです。シャーロック・ホームズの虫眼鏡を、数基のデータセンターで稼働させているようなものです。詐欺師が気づかないうちに残している手がかりは、私たちがそれぞれの新しいログイン試行を検査し、システムが過去の何十億回ものログインに基づいて描き出した安全なログインの全体像と比較するのに役立ちます。何か怪しい点があれば、不正行為を阻止するための追加の認証を要求し、スマートフォンに通知を送信したり、メールでお知らせしたりして、不審な点に迅速に対応できるようにします。
簡単です!同社は、セーフブラウジング(およびAndroidアプリで使用される同様の技術)の仕組みについても、同様に基本的な言葉で説明しました。
フィッシング詐欺で有名なサイトや、身代金を支払うまでデバイスをロックするランサムウェアなど、明らかな悪質行為を検出するのは比較的簡単です。しかし、より巧妙な悪質行為は、サイトやアプリ全体にわたる数十億ものシグナルを測定することによってのみ検出可能です。これは、Gmailのスパム対策やGoogleへの不審なログインへの対応方法に似ているように思えるかもしれませんが、まさにその通りです。大規模な悪質行為を理解できる能力があれば、犯罪者自身が気づかないうちに残している手がかりを見つけることができます。
これらのサービスをシャーロック・ホームズの虫眼鏡に例えたり、マルウェアやフィッシング詐欺、その他ウェブサイトの有害な側面を「悪」と表現したりすることに抵抗を感じる人もいるかもしれません。彼らは、Googleがどのようにウェブの安全性を高めようとしているのか、また悪質アプリをどのように検出しているのかについて、より詳細な説明を求めるでしょう。さらに、常時オンのDRM、問題のあるAPI、Gmailなどのサービスへのホスト型S/MIME暗号化といった、疑問視される決定についても、多くの人が知る必要があります。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
しかし、多くの人はこうした仕組みがどう機能するのか全く理解していません。だからこそ、アメリカ人はデータ侵害の被害に遭ったことを知りながらも、自らを守ろうとせず、企業や政府機関が自分の情報を安全に守ってくれるとは信じていないのです。Googleがこれらの概念を分かりやすく説明し、Safer Internet Dayのような取り組みへの意識を高めようと努力すれば、サイバーセキュリティはもっと身近なものになるはずです。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
