セキュリティスキャン付き短縮URLサービス、その名もMcAf.ee - 適宜覚書-Fragments

セキュリティスキャン付き短縮URLサービス、その名もMcAf.ee

      2017/03/03

短縮化する

Twitterの140字制限のおかげで短縮URLサービスが無茶苦茶沢山リリースされてきました。Twitter公式のt.coや以前の公式bit.ly、tinyurlやGoogleのgoo.glなどの有名どころを挙げていくだけでも大変です。正直リリースしている当の業者ですら、同業他社がどれくらいか把握出来ていないだろうなっているんじゃないでしょうか?

ところで、この短縮URLは大抵単にURLの文字数を減らす以外にも付加価値をつけています。例えばアクセス解析機能を持っていたり、危険があると目されるサイトについてその旨リダイレクト前にアラートを表示したり…。

今回紹介するMcAf.eeは、その名の通りアンチウィルスソフトやセキュリティソリューションを扱っているMcAfee社が提供する短縮URLサービスです。その名に期待される通り、ターゲットとなるサイトへのセキュリティスキャンをかける機能があります。実際に使ってみた場面がどういう感じになるか以下に紹介します。

McAf.eeを使ってみる

  1. まず、短縮URLを作ってみましょう。元が長い方が短縮しがいがあるので、今回は、例として遂にGoogle Chromeに拡張機能同期が来たーー | Last Day. jpのhttp://www.lastday.jp/2010/09/22/finally-chromes-extension-syncを短縮してみます。個人的に非常に興味深い記事です。
  2. McAf.ee Secure URL Shortener BETAを開きます。
  3. テキストボックスにオリジナルURLを入力し、「SHORTEN」ボタンをクリックします。

    短縮化する

    短縮化する

  4. http://mcaf.ee/526c98という短縮URLを得ることが出来ました。ここまでは、他の短縮URLサービスと同じですね(^^。
  5. では、このURLを開いてみます。すると、下図のように上下二画面にフレームで分けられて、下部にオリジナルのWebページ内容、上部にmcaf.eeでのセキュリティスキャンの結果が表示されます。

    mcaf.eeの表示結果

    mcaf.eeの表示結果

  6. この結果の判断には、Global Threat Intelligenceを使っているそうです。上部フレームが邪魔であれば、「Remove frame」をクリックすると非表示され、ターゲットのWebページのみの表示になります。
  7. 流石にわざわざ危険なところを見に行くのは筆者も願い下げなので検証していませんが、多分赤い×マークが表示され、元のサイトへのリダイレクトはされないのではないかと思います。詳細の関連情報は、McAfee Communities: グループ: McAf.ee Public Betaを参考にどうぞ。

所感

まだベータ版ですが、セキュリティ関連の競合する会社が同様にこういったサービスを作ったり、或いはセキュリティスキャン部分の技術を既存の短縮URLサービスに提供するようになると尚嬉しいですね。

ところで、昨日のTwitterのXSS騒ぎですが、当該サービス上で進捗情報を断片的に流したり、短縮URLでどこの何とも得体の知れないURL(LONGURLで展開すればOKとかいう話じゃないです)を流したりするとか…正直何だかなあと思いました。XSS自体に関する知識がどうのというのではなく、なんか根本的にセキュリティとは双反するような行動の中でセキュリティの在り方を語る人が沢山いて、何の悪い冗談だろうと(^^;;;。

適宜覚書-Fragmentsは、筆者が興味をもった様々な情報やネタを筆者が忘れても後で思い出せるよう覚書として公開するBlogです。Google Chrome拡張、Facebook、Google、Twitter、Windows、各種Webアプリなどを扱うことが多いです。この覚書が、もし何かお役立ちになれば幸いです。

 - Google, Webサービス , , ,