過信は禁物、ウェブサイト安全性評価ソフト 150712
ノートン セーフウェブの使用体験から   


まえがき: ウェブサイト安全性評価ソフトとは、
ネット検索時パソコン画面にリストアップされるウェブサイトについて
その閲覧が安全かどうかを判別し表示するセキュリティソフトのことで、
文末の参考文献5)にも いくつかの製品例が紹介されている。
しかしいずれも評価結果が 100%信頼できる訳ではなく、    
         閲覧者自身の判断が必要に局面が生じるようだ。

そこで、安全評価ソフトの代表格のノートン セーフウェブを実際に導入し、
サイト閲覧者とサイト提供者の両面からの使用体験をまとめてみた。
内容的にはノートン セーフウェブ以外に通じる点が多いと思うので、
評価ソフト全般を検討する上での参考になれば 幸いである。


最近 遅まきながら、シマンテック インターネットセキュリティの一つ、
    「ノートン セーフウェブ:Norton SafeWeb」        
        という、大変便利なアプリケーションの存在を知った。

何が便利かというと、これをパソコンにインストールしておけば
インタネットのキーワード検索時、画面に現れるウェブサイトの全てに
閲覧が安全か危険かを示すシール(アイコン)が貼付けられるので
これを参考に安全なネットサーフィンが楽しめるというのだ。

シマンテックは「セーフウェブ」について以下のように解説する。
「セーフウェブを使うと、インターネットでより安全な閲覧や買物ができます。
セーフウェブはWebサイトを分析し、ウイルス・スパイウェア・マルウェアなど、
脅威の存在の有無を検出し、Webページの安全性を5段階に分けて判別します。」

そして、5段階の判別結果に対応した下図のようなシール(アイコン)が準備されている。

参考図 5段階のウェブ安全性評価シール(アイコン)



これは素晴らしい!って誰でも思うだろう。
危険なサイトを避け、安全なサイトを選んで閲覧できるのだから、
あの閲覧時の、あのキーインの、あの瞬間の、あの緊迫感とはおさらばして
楽しいネットサーフィンができるるって、ね。

で、さっそくセーフウェブを導入して試してみた。そして感動した。
何と素晴らしい! どのウェブサイトにもアイコンが付いている!
そして、しばしネットサーフィンを楽しんだ。

だが一寸待てよ! これはおかしいよ。
こんないかがわしい企業のウェブサイトに「OK」マークが付いてるよ。
あれっ! 僕のサイトに「?」マークが付いてる! そんな馬鹿な!
 
疑問が湧き上がり、いろいろな評価例を調べて見た。 そして納得した。
僕は、セーフウェブの「閲覧安全性」を無意識の内に拡大解釈していたのだ。

セーフウェブの「安全性」とは、あくまでもマルウェアに対するものであって、
ウェブサイトのコンテンツ(所有者や情報内容)の品質には無関係なのだ。
闇金であれ、ブラック企業であれ、アダルトサイトであれ、
マルウェアやスパイウェアが潜んでいなければ「閲覧は安全」なのだ。

考えてみれば、そりゃまあ当然のことだろう。
だけど、リストに「OK」マークや「?」マークが付いていると
どうしても前者は良質、後者は低質と感じてしまうのが人間の心理だ。
だがそれは あくまでも錯覚であり、現実的には
「OK」にも低質のサイトが、「?」にも良質のサイトが含まれているのだ。

だから結論は、「ノートン セーフウェブの過信は禁物」である。
それは、閲覧のアシスタントとして有能だが、絶対的ではないのだ。
このことは、以下の多様な評価例を見れば納得してもらえるだろう。

トップページに戻る



1. 「ノートン保証」付きのWebサイト


この「ノートン保証」を得るには、
シマンテック社とノートン セキュアドシール ライセンス契約を結ぶ必要があるが、
契約によって、サイトの構造分析を通した徹底的な問題点排除が行われ
外部からの攻撃に対する防御能力が強化されると同時に、      
             サイト閲覧者の安全性も保証されるのだ。

そしてインタネットセキュリティ確保を示す「ノートンセキュアド」シールと
閲覧が安全であることを保証する「OK」シールとが並列添付される。

 結果として、この最上ランクに認定されたWebサイトの多くは
中央官庁や国の機関、東証第1部上場など一流と言われる企業や団体である。

しかし色々見て行くと、こんなサイトが含まれているのに気がつく。

例えばこれって、年金個人情報を大量に流出したダメ役所だよねえ。


そしてこれは、顧客の個人情報の大半を流出してそまったノーコン会社だよ。


要するに 「ノートンセキュアド」シールは、
対象企業のシステム管理能力の低さや顧客機密保持体制のずさんさ
と言った低次元体質とは無関係だってことなのさ。 当然だけどね。
まあ言ってみれば、豚に真珠ってところかねえ。

 そして、こんな団体が安全性お墨付きというのだから驚くよ。       

これって、あのオウム真理教が変身したコワーい宗教団体だよね。

外敵の攻撃を恐れているので、「防護セキュリティ」が不可欠なんだろうね。

それから これは悪質な脱税で摘発されたエステのチエーン店だよ。


そして これは有害な石けんを美容に良いって宣伝販売していた会社。


さらに、過酷労働で有名なブラック居酒屋チエーン店。


要するに、ノートンの保証シールは、契約してお金を払えば
反社会的な団体やコンプライアンス欠如の企業でも買えるんだね。

そういう意味では、インターネットが唯一の販売窓口である、
アダルト販売やポルノ産業は、軒並み安全保証契約をしている。
下記は、その中の ほんのわずかな例に過ぎないんだよ。







そのほかにもいろいろあるから、まあ調べて見てよ。

それから、業者によっては「ノートン せキュアド シール」を
葵の御紋のように振りかざして商品売りつけて来るので、ご用心あれ。

トップページに戻る





2. 閲覧「OK」のWebサイト


このランクのサイトは千差万別で、地方公共団体や大小企業・法人のほか
いろいろな検索サイトに加入する小企業・個人商店・医院・工房などが含まれる。

一方、ヤフーやグーグル、ウィキぺディアなど巨大検索サイトは
独自のセキュリティシステムを持っているので「ノートン保証」は不要であり
中小企業や個人商店と同様、「OK」マークのみであるのが面白い。

また、東京都や横浜市が「ノートン保証」、大阪府や京都市が「OK」のみ、
朝日新聞や読売新聞が「ノートン保証」、毎日新聞や産經新聞が「OK」のみ、
と言うのも、後者がシマンテック以外の防御システムを保有するからだう。

 いずれにせよ、この「OK」ランクのウェブサイトは実に多種多様で、
閲覧安全性は保証されると言うものの、コンテンツについては油断禁物だ。

例えばこれは、「おうむ真理教」のもう一つの変身団体のサイトだ。


そして次の二つは、福岡県警が暴力団関連でリストアップしている企業だよ。




また、これらは闇金融の例で、一番目は関東財務局が取引危険と指摘する悪徳金融だ。






さらにこれは、一千億を超える巨額詐欺で摘発された米国の投資会社だ。


一方、以下は医療ミス多発で経営者が逮捕された美容エステチエーンの例だよ。






このほか、アダルトサイトや悪質出会い系・危険物教示サイトなど無数にあるので、
トップ頁を閲覧して変だと感じたら、それ以上の深入りは避けた方が良いだろう。

トップページに戻る




3. 閲覧安全性が「?」のWebサイト


要は、ノートン セーフウェブが閲覧安全性を評価していないWebサイトであり、
小規模経営の商店・医院・工房などのほか、筆者のような個人趣味的なサイトが多い。
しかし、その殆どは閲覧安全性に問題はなく、コンテンツが良質なものも少なくないのだ。

セーフウェブが、これらのサイトを未評価のままにしているのには理由があるのだろうが、
いずれにせよ、評価シールが「?」になっているのは大変迷惑なのである。
「OK」と「?」が並んでいれば、大部分の人が「?」を避けるに違いないからだ。

例えば、以下は筆者が知る限り、良質で有能なクリニックや絵画教室だが、  
   「?」シールが付いているので、多くの閲覧者はこれらを避けて    
       ほかのクリニックや絵画教室を探そうとするかも知れないのだ。







もっともこれらの医院や教室は、業種別検索会社やグループに所属しているので、
それらの組織の管理下では、次のように「OK」サイトとして紹介されている。







直感的な想像だが、恐らく今後、                     
多くの小規模商用サイトは、このように組織化、体系化されて行くのだろうし、
    ノートン セーフウェブのねらいもその辺りにあるのだろう、と思う。

さて、あとに残るのは、筆者のような個人趣味サイトや一匹狼的なサイトである。
むろん、検索会社やグループに所属するつもりも(お金も!?)ないから
「?」のままで居直るか、直接シマンテックに「OK」申請するか、どちらかしかない。

冒頭にも述べたように、本サイトも下の写真のように「?」シール付きであった。


何と言っても、無所属無記名で通して来たサイトなので、どうするか悩んだが
「?」シールのままでは閲覧者が増えないと思い、「OK」シール申請に踏み切った。

そこで、上の写真の「?」シール(アイコン)をクリックして見ると、下の写真のような
レポートが表示され、安全性未評価の理由や評価申請方法などが記載されていた。
ふーん?「サイトの場所不明」ねえ? 要は所有者が不明ってことか?



結論を言えば、「OK」マーク申請の手続きは比較的簡単で、         
サイトの所有者名をセーフウェブに登録し、安全性評価を依頼するだけのこと。
本サイトは構造単純で分析が容易らしく、数日で下の写真のように「OK」になった。
この間、安全性評価依頼に対するシマンテックの対応は、全体的に良好であった。



しかし所有者確認の段階で、氏名、電話番号、メールアドレスの申告が必要であり、
身元がシマンテックに押さえられたという点は、無記名サイトとして自己矛盾がある。

そこで、所有しているもう一つの無記名サイトについては、対象が知人友人であり、
閲覧者拡大の必要がないことから、あえて「?」のまま放置することにした。

なお、安全性評価申請手順については、文末の引用文献を参照されたい。

ところで、以下は悪徳金融の告発サイトの例だけど、いずれも「?」だ。
悪徳金融や闇金のサイトが軒並み「OK」なんだから、何とも皮肉な話だよねえ。




ある意味では、「OK」マークよりも「?」マークのサイトの方に       
   より貴重な情報が含まれていることを、我々は忘れてはならないだろう。

トップページに戻る





まとめ

 まず閲覧者の立場から見れば                   
   確かにセーフウェブは便利なツールである。一瞬閲覧をためらうような場合でも、
「OK」であれば、とりあえずトップページを覗いて様子を見ることができるからだ。
特に見出しや紹介コメントが読みとりにくい外国のサイトの場合は大助かりだ。  
 しかし「OK」マーク付きでも、すでに見て来た事例のように多くの不良サイトが含
まれるので、閲覧を先に進めかどうかの判断は、依然として閲覧者の見識にゆだねら
れているのだ。 その意味で、シマンテック社の「ノートン セーフウェブを使うと、
インターネットでより安全に閲覧、検索、買い物を行うことができます」という説明
は誤解を招きかねない表現と言える。                     

     

 一方、「?」マーウ付きのサイトの閲覧を全て取りやめた場合、我々は有用な情報
の多くを見失うことになりかねない。従来、見識ある閲覧者は「OK」や「?」マーク
がなくともサイトの見出しや紹介コメントから閲覧の安全性を見分けて来た筈だし、
今後もそうでなければならない。 セーフウェブはあくまでも閲覧のアシスタントで
あって、過信は禁物である。                        

 次にサイト保有者の立場から言えば                
   セーフウェブはいささか不愉快なツールである。汗水たらして作り上げたサイトに
一方的に「?」マークを貼られた気持ちは心外そのものだ。何故なら、「?」には、
「安全性は未判定」ではなく「安全性に疑問」というニュアンスが強いのだ。   

 シマンテックの実力やパワーをもってすれば、我々のような構造単純な群小サイト
の閲覧安全性判定など一瞬で可能だろう。なら、「?」と「OK」との間に もう一つ
「閲覧は安全だがサイトの所有者は未確認」という判定レベルを設けるべきだろう。
サイトの所有者の多くがノートンアンチウィルスを購入しているのだろうから、顧客
サービスとしてもそうあるべきではないか?                  

 最後に「?」マーク付きのサイト所有者について言えば、既にリピーター的訪問者
が確保できている場合や、サイトのPR範囲が地域限定的または 対象訪問者が限定的
な場合は、あえて「OK」マークを取得する必要性はないと思う。         
 これに対し、何らかの理由で「OK」マークを取得が必要な場合は、参考文献2)に
記載されている手順を参照しながら、参考文献3)のセーフウェブ窓口にサインイン
して順次進めればよい。その過程で、もし行き詰まった時は参考文献4)のノートン
サポートにライブチャットを申し込めば親切に対応してくれる。        
 ただし、この過程で サイト自体が氏名、電話番号、およびメールアドレス付きで
でシマンテックに登録となるが、この点はやむを得ないだろう。        

150712 執筆完          
150714 まとめの一部を修正    
150717 まえがき追加とタイトル修正

追記 1:ノートン セーフウェブの5段階評価のうち、「!」あるいは「×」に相当するサイトは
滅多に見かけないが、出会うとさすがにびくっとする。下がその実例である。                




追記 2:ノートン セーフウェブでサポートされる Web ブラウザは、Internet Explorer、   
Firefox、Chromeで、Google、Yahoo、Bingの検索エンジンに対応しているという。   

トップページに戻る


<参考文献>
1)ノートンセーフウェブの内容:                                     
https://sos.digideli.ne.jp/SOSFaq/SOSFaqContent.aspx?SCD=AD4C3DFCB41835BE89D93314AC76F19F&Category_id=5&categoryList_id=14&Product_id=4&ID=297

2)セーフウェブ安全性評価申請手順:                                   
https://support.norton.com/sp/ja/jp/home/current/solutions/kb20090410134005EN_EndUserProfile_ja_jp

3)ノートン セーフウェブ日本語サイト:https://safeweb.norton.com/?ulang=jpn          

4)ノートンサポート ライブチャット:https://support.norton.com/sp/ja/jp/home/current/contact
5)http://thehikaku.net/security/08hikaku12.html セキュリティソフトのWebサイト安全評価比較 
Webサイトの安全評価とは、見ようとしているWebサイトが 安全かどうかを表示してくれる機能です。
不正なプログラム等が含まれたWebサイトを見ようとすると、警告画面が表示されます。大抵のソフト
は、Yahoo!やGoogleなどの検索エンジンで検索されたURLも評価してくれます。 検索されたURLを
クリックする前に、安全なサイトかどうかを確認することができます。ただし、Webサイトの安全評価
機能も100%の精度ではないので過信は禁物です。怪しいサイトは見ないように心がけましょう。 
 

トップページ戻る