昔、Google（またはその調整が不十分なAIのいずれか）があなたのビジネスを殺そうとしたとき、それは通常、あなたがそのサービスのいくつかへのアクセスを拒否し、それは機能しました。あなたは恐らくホラーストーリーを聞いたことがあるでしょう：

• ウェブサイトはGoogle検索から消え、忘却の中に消えます
  
  
• YouTube動画は収益化され、クリエイターは収益を失っています
  
  
• AndroidアプリはGooglePlayから消え、ユーザーに届きません
  
  
• APIはより高価になっているか、時代遅れになっています
  
  
• 大事なことを言い忘れましたが、上記のすべてに個人的に対応するものです。人々は自分のGmailアカウントとデジタルライフ全体にアクセスできなくなります。

私はFAQを読んだことを誓います！



すべてが1つのシナリオに従って行われます。当初、企業 は、存続のために完全に依存する方法で意図的にGoogleサービスを使用しています。次に、Googleの自動化された巨人がその役割を果たします。それは、惑星のサイズの革の椅子でお尻の位置をわずかに変更し、それに気付かずに、その過程でアリのサイズの無数の（比較的）小さな会社を破壊します。そして最後に、アリサイズの企業は、彼らが押しつぶされていることをGoogleに伝えようと必死ですが、自動化された提案フォームでしか通信できません。



時々、アリサイズのCEOが大学の仲間だったためにGoogleで誰かを知っているか、CTOがハッカーニュースのトップページに何らかの形で投稿を書いています。次に、Googleは問題に気づき、通常は蟻革命が持つ可能性のある規制への影響を恐れて、問題を解決する価値があると考えることがあります。



このため、アリの常識では、Googleのサービスに過度に依存するべきではありません。そして、あなたがこの中毒をなんとか回避することができれば、すべてがうまくいくはずです。





涼しげな赤い屋根のような平らな青い表面！とても便利！

月の下で何が新しいか

今日のシリーズ「インターネットは以前とは違う」では、Googleが不注意にスタートアップを圧倒する可能性のある新しい方法について説明します。これは、 任意の（意図的な）方法で、Googleのサービスを使用する必要はありません。



ドメインが特別な理由なしにGoogleによってブラックリストに登録される可能性があり、このブラックリストがGoogle Chromeだけでなく、他のいくつかのソフトウェアおよびハードウェアベンダーによっても使用されていることをご存知ですか？これらの他のベンダーがリストを大きく変化するタイミングと解釈と同期させて、問題の解決が非常にストレスがかかり、予測不可能になることをご存知ですか？同時に、Googleのブラックリストに関する苦情を処理するための条件は数週間で測定されますか？





これで、サイトまたはSaaSアプリケーションは次のよう



になります。ブラックリストのこの「機能」はGoogleセーフブラウジングと呼ば れ、上の画像では、ドメインの1つがセーフブラウジングデータベースに含まれているかどうかをサイト訪問者が確認するメッセージを読むことができます。警告テキストの範囲は「なりすましサイト」から「サイトにマルウェアが含まれています」（完全なリストは こちら）ですが、すべて同じように怖い赤い背景に設定されており、ユーザーがサイトにできるだけアクセスできないようにしています。



この問題について最初に聞いたのは、SaaSアプリケーションを使用しようとしたときにこの赤い警告に遭遇した顧客からの苦情が急増したためです。 2回目は準備が整っているので、この投稿を書く時間はすでにあります。



当社の InvGate は、AW​​Sに取り組んでいるIT部門向けのSaaSプラットフォームです。 1000を超える企業クライアントと数百万のエンドユーザーにサービスを提供しています。企業はこの製品を使用して、ユーザーからのチケットやリクエストを管理します。突然チケットシステムがエンドユーザーにそのような不吉なセキュリティ警告を表示し始めたときのITマネージャーの反応を想像することができます。



この問題に最初に遭遇したとき、技術サポートが顧客からの要求の流れに対処しようとしている間、私たちは何が起こっているのかを理解し、Googleセーフブラウジング（GSB）がどのように機能するかを理解することに必死でした。静的リソース（CSS、Javascriptなど）を提供していたAmazon Cloudfront CDNへのURLがGSBデータベースに侵入したため、この特定のCDNを使用している顧客のアプリケーション全体がクラッシュすることにすぐに気付きました 。ラベルの付いたシステムをざっと見てみると、すべてが正常に見えることがわかりました。



Devopsチームが急いで新しいCDNを設定し、クライアントを新しいドメインに移動する準備をしているときに、Google検索コンソールを介してGoogleのドキュメントで見つけました （GSC）サイトがデータベースでフラグ付けされている理由に関する追加の説明を取得できます。詳細については退屈しませんが、この情報にアクセスするには、サイトの所有権を証明する必要があり ます。これを行うには、カスタムDNSレコードを設定するか、いくつかのファイルをドメインルートにアップロードします。私たちはそれを行いました-そして20分で私たちは私たちのサイトについてのレポートを受け取りました。



レポートは次のようになりました。





これは...特に有益ではありません



レポートには[レビューのリクエスト]ボタンもありました。申し立てられた問題に関する情報がなかったため、サイトで実際に何もしなくてもすぐにクリックしました。悪意のあるURLがリストされていないことに注意して申請書を提出しましたが、ドキュメントには、ウェブマスターが問題を特定するのに役立つサンプルURLが常に提供されていると記載されています。





大丈夫！無効なレポートをチェックするリクエストを行うと、今後のチェックがさらに遅くなる可能性があります。



約1時間後、サイトはGSBデータベースから削除され、このCDNからのクライアントの撤回も完了しませんでした。約2時間後、検証が成功したことを確認する自動メールが届きました。何が問題を引き起こしたのかについての明確化はありません。

次に何が起こったのか

インシデントの翌週も、お客様からアクセスの問題に関する定期的なレポートを受け取り続けました。



Googleセーフブラウジングは、商用製品と非商用製品で使用するための2つの異なるAPIを提供します。私たちの場合、問題は少なくとも一部のFirefoxユーザーだけでなく、一部のアンチウイルスおよびネットワークセキュリティデバイスでも再現可能でした。彼らは私たちのサイトにタグを付け、何日も後にアクセスをブロックしました 。



すべてのクライアントを古いCDNから新しいCDNに移行し続けたため、問題を永久に修正することになりました。私たちはその理由を実際に見つけたことがなく、Google本社の石のAIのせいにしました。

Googleセーフブラウジングがサイトにタグを付けないようにする方法

SaaSビジネスを運営していて、顧客に可用性の保証を約束する場合、特別な理由なしにGoogleセーフブラウジングにリストすることは、非常に現実的なビジネスリスクです。



残念ながら、サイトにタグを付けて表示するための純粋にGoogleの不透明なメカニズムを考える と、これが回避されることが保証される可能性はほとんどありません。ただし、これが発生する可能性を最小限に抑え、実際のブラックリストへの影響を減らし、問題の解決にかかる時間を最小限に抑えるように、アプリケーションとプロセスを確実に設計できます。



これが私がお勧めできる私たち自身が取っているステップです：

• . , GSB . , . , company.om , app.company.net , eucdn.company.nt , useastcdn.company.nt . .
  
  
• . - , SaaS . , , . , , . , companyusercontent.cm .
  
  
• Google Search Console. , , . , , .
  
  
• 必要に応じてドメインを変更する準備をしてください。これは最も難しいことですが、効果的なブラックリスト対策ツールはこれだけです。サービスドメイン名を（スクリプトまたはオーケストレーションツールを介して）簡単に変更できるようにシステムを設計します。たとえば、eucdn.company2.netにeucdn.company.netのCNAMEレコードがあり、前者がブロックされている場合は、アプリケーション構成を更新して、代替ドメインからリソースをロードするとします。

SaaSアプリケーションまたはWebサイトがGoogleセーフブラウジングによってブラックリストに登録されている場合の対処方法

これが私がお勧めするものです：

• アプリケーションを別のドメインに簡単かつ迅速に切り替えることができる場合、これがインシデントを確実に、迅速に、そしておそらく最終的に解決する唯一の方法です。可能であれば、そうしてください。それで全部です。
  
  
• , , Google Search Console. , , .
  
  
• , (, ), . Safe Browsing , , .
  
  
• , , , . .

最初のインシデントから数か月後、検索コンソールから、ドメインの1つが再びブラックリストに登録されたことを通知するメールを受け取りました。数時間後、G Suiteドメイン管理者として、別の興味深いメールを受け取りました。これは以下で読むことができます。





sc-noreply@google.comの「sc」は検索コンソールの略です。驚異的な



ので、私自身の言葉で説明させてください。これは、ブラックリストに登録されていることに関する検索コンソールからの電子メール警告です。この2番目のメールは、 GSuite自動フィッシングメールフィルターがGoogle検索コンソールからのこのメールを偽物と見なしていることを示しています。もちろんそうではあり ません。私たちのドメインは確かにブラックリストに載っていたからです。したがって、Googleは、独自のフィッシングアラートがフィッシングであるかどうかを判断することさえでき ません。（笑？）

インターネットの将来についてのいくつかの不快な考え

ハイテク業界の誰にとっても、ハイテクの巨人がインターネットの保護者であることは明らかです。しかし以前は、それを自由で比喩的な意味で解釈していました。ここで説明するセーフブラウジングインシデントは、サイトをどこでどのように操作するかに関係なく、Googleが文字通りサイトにアクセスできるユーザーを制御していることを明確にしまし た。Chromeは市場の約70％を占めており、FirefoxとSafariはある程度GSBデータベースを使用しているため、Googleは指一本でインターネット上のあらゆるサイトにほとんどアクセスできないようにすることができます。