サイト開設直後にフィッシングサイトに認定された「こどもとスマホ」ですが、再評価リクエストをいくら送信しても評価を変えず、返信のメールすらなかったMcAfeeさんから、やっと「安全サイト」の評価をもらうことができました。
本稿では、McAfeeさんへのサイト評価リクエスト2016年版を記します。
経緯
「フィッシングサイト認定される:こどもとスマホ記(その4)」という稿にて「こどもとスマホ」というサイトが、様々なセキュリティ・サービスに「フィッシングサイト」と認定されてから、再評価リクエストを送って「安全サイト」に回復していく過程を書きました。
その稿を書いた時には、McAfeeさんだけが評価を変えず、またメールの返信をくれるわけでもなく、まるで再評価する気がないようなご対応でした。(失礼!)
今年2016年2月21日に、思い出してひさびさにリクエストしようとしたところ、リクエスト受付のドメインがsiteadvisor.comからtrustedsource.orgに変わっていました。
結果
そのサイトでは、本稿で詳説しますように、チケット(リクエスト)のトラッキングシステムが要求したユーザーにも見えるようになっていました。
このサイトのフォームより再評価を要求したところ、約2週間後の3月9日に、「こどもとスマホ」サイトは「安全サイト」になりました。
本稿では、McAfeeさんの信頼回復の意味も込めまして、新しいサイトでの再評価リクエストをレビューしたいと思います。
再評価リクエストのし方
まずMcAfee のSite Adviserにアクセスし、URLを入力して評価を見ます。
このように大きいバッテンとともに「悪質なサイト」と評価されています。
ここで「レビューの要求」をクリックします。
すると、以前の稿とは異なる画面が現れます。(intelのロゴがありますね。)
再評価リクエストをするには、このサイトでログインする必要があります。アカウントがあれば右のログインフォームからログインします。アカウントがない場合は右上の「Create Account」よりアカウントを作成します。
同じ場面で、「–Please Select–」から使っているプロダクトを選択します。「Site Adviser/Web Adviser」でよいでしょう。前の画面で使っていますから。
そしてその下にURLを入力しCheck URLをクリックします。
するとページの下に診断結果と、再評価リクエストのためのフォームが表示されます。
申請前のデータベースでは、Categorizationのところが「Malicous Sites」、Reputationが「High Risk」になっています。
続いて、その下のフォームを埋めていきます。
Categoryは適当に選び、Commentのところにコメントを記入します。私の場合は、以前作成した英語コメントのコピペです。(何回も同じメッセージを送信したことか。)
そして「Submit URL for Review」をクリックします。
最後に、トラッキングシステムの状態が変わったときに、メールでお知らせをもらう設定をします。
デフォルトでは最後の「Closedの時だけメールを送信」にチェックがしてあります。しかし私は、これまでの経緯から疑心暗鬼になっておりますので、すべてにチェックしています。
そして「Submit」をクリックします。
以上でリクエストは終了です。お疲れ様でした。
トラッキングシステム
ここで、右側のメニューから「Track URL Ticket Status」をクリックしてトラッキングシステムを見てみましょう。
このように、2016年2月21にステータスがOpenになっています。詳細表示でのCategorizationは「Malicous Sites」です。
その後、ステータスが変わったときに、フォームでのチェックに応じてメールが届きます。
そのメールにトラッキングシステムへのURLが書いてあるのですが、2月のうちは、それをクリックしてもMcAffeのトップページに転送されてしまう状況でした。orz
とはいえ、3月になってClosedのメールが届くころには、この不具合は修正されておりました。(やれやれ)
ということで上が、2016年3月8日にClosedになったときの画面です。
Categorizationは「Technical Information」になっています!?( ゚д゚ )
でももう「安全サイト」だからいいや。
ノートンにもレビュー要求
McAfeeさんに要求直後、ノートンさんのセーフウェブにもレビュー要求してみました。ノートンさんはデフォルト「未評価」で、申請しないと評価してくれないようです。
詳細は省きますが、セーフウェブもまずアカウントを作成して、マイページよりサイトを登録します。
本人の管理サイトであることを認証するために、セーフウェブが提示するhtmlをデプロイするなどの作業が必要になります。(Google Analyticsと同じですね。)
ノートンさんの仕事は早く、申請の翌日22日には、上のように「OK」表示に変わっていました。尚、ノートンさんはドメイン単位の評価で、ディレクトリパスで分けたサイトは個別に評価してくれないようです。
まとめ
ということで、半年以上勝負の土俵にもあげてくれなかったMcAfeeですが、トラッキングシステムのおかげか、その導入に至る企業努力の賜物か、やっと土俵に上げてくれて、結果評価は「安全サイト」になりました。\( ‘ω’)/
しかし、それにかかった期間は約2週間は、ノートンさんの2日と比べると長いですね。推測にすぎませんが、今まで放っておかれた他の方のサイトの再評価要求もたくさんあって、大忙しで時間が掛かったのではないでしょうか?トラッキングシステムのキャプチャを見直すと、2週間の間に「DB Version」の数字が約3倍になっています。
もしそうだとしたら、今後は対応が早くなることでしょう。(そんなサイトが溜まっていなければ。)
兎に角、「こどもとスマホ」サイトを「悪意のあるサイト」と評価するサービスはなくなり、サイト開設より9ヶ月に及んだ「フィッシングサイト認定問題」はやっと解決しました。
結局のところ、原因はなんだったんでしょうね?