bit.lyのセキュリティ強化について-VeriSign,Websense,Sophosとサービス提携 - 適宜覚書-Fragments

bit.lyのセキュリティ強化について-VeriSign,Websense,Sophosとサービス提携

      2017/03/03

既に日本語ニュースサイトでも以上の通り既に報じられていますように短縮URLサービスのbit.lyにセキュリティ機能が強化されます。ただ、これらの記事は、公式のbit.lyのアナウンスbit.ly blog - Spam and Malware Protectionより情報が少ない(或いは少し間違えてる?)ので、補足的に関係情報を確認したので記載します。

新規に拡張される機能は3つです。

第一は、VeriSign社の「iDefense」IP評価サービス(ベリサイン マネージドセキュリティサービス - ベリサインiDefenseセキュリティ情報サービス)を利用したマルウェアの検出・排除に特化したサービスです。iDefenseはホストの脆弱性、悪意のあるコード、踏み台サーバ、ダウンロードサイト等凶悪な行動をする可能性のあるIPアドレスやドメイン、URLを含むブラックリストを持っています。

第二は、Websense社の「Threatseeker Cloud」サービス(Threatseeker Cloud)で、これによりスパム対策ツール群を追加します。このサービスははヒューリスティック分析ツールやSPAMサイトのURLや悪意あるサイト、フィッシングサイトのなどを判定する評価データを使用してリアルタイムでbit.lyリンクの先にあるWebコンテンツを分析します。

第三は、Sophos社の「WebAlert」サービスで革新的なセキュリティサービスで、行動分析技術によりブラックリスト等のDBによる判断を越えて積極的に(プロアクティブに)マルウェアやスパムからゼロデイ脅威を検出し、迅速に対処する保護します。(ソフォス製品 - マルウェア対策/Sophos - WebAlert Service)

強力な仲間にサポートしてもらうだけでなく、Bit.ly自社のサービスとしては、短縮URLの後ろに「+(プラス)」を付けることでその短縮URLの統計ページに移動出来、大凡の問題の有無を確認できるようにしている他に、プレビュー用のプラグインを用意している(現状はFirefox用bit.ly preview :: Add-ons for Firefoxのみ。APIを使えば他用も実装可能と思われる)

また、ユーザに対してはSPAMサイトを見つけたらabuse@bit.ly宛てに通報協力お願いするとの旨アナウンスしている。

所感

後で気がついたのですが、bit.ly blog - Spam and Malware Protectionのコメントは興味深い。幾人かは、このようなセキュリティ機能もあった方が良いのではと自社サービスを紹介しています。

また、以下の引用コメントに同意します。

Keith 1 day ago
I'm thrilled to hear that Bit.ly is being proactive in protecting their users. I think you are the first shortening service to actually address this issue. Kudos

You've conquered shortURL adoption and now you are leading the way. Thank you.

bit.ly blog - Spam and Malware Protection

Twitterの主要短縮URLサービスとなり、他社との差別化が強く求められるところであり、また現状危険なサイトを手助けしかねないと目されているため、bit.lyは先駆的にこういった対応はより明確に示していく必要があるのではと思います。

関連記事

適宜覚書-Fragmentsは、筆者が興味をもった様々な情報やネタを筆者が忘れても後で思い出せるよう覚書として公開するBlogです。Google Chrome拡張、Facebook、Google、Twitter、Windows、各種Webアプリなどを扱うことが多いです。この覚書が、もし何かお役立ちになれば幸いです。

 - レビュー, 覚書 , , , ,