先の記事を書いてて、「悪意のあるサイト」かどうか診断するソフトかサイトがないものかなと思い、探してみたら、「Netcraft Toolbar」に行き当たりました。残念ながら英語版のみ。

公式HPによれば、主な機能は以下の三つ。(辞書引いてないので訳に責任は持ちません。)

　- Protect your savings from Phishing attacks.
　　フィッシングからあなたを守る

　- See the hosting location and Risk Rating of every site you visit.
　　訪問サイトのホストの地理的位置とリスク率を表示する

　- Help defend the Internet community from fraudsters.
　　詐欺師たちからインターネット社会を守るのを助ける

で、さらなる機能として以下の三点があげられており、このうちの最初のが私が探していた機能のように見えます。

　- Traps suspicious URLs containing characters which have no common purpose other than to deceive.
　　だまし行為以外には通常使用されないような文字列を含む疑わしいURLを検出

　- Enforces display of browser navigational controls (toolbar & address bar) in all windows, to defend against pop up windows which attempt to hide the navigational controls.
　　ブラウザのツールバーやアドレスバーといったナビゲーション用コントロールの表示を、ポップアップウインドウでこれらを隠そうとする行為に対抗できるよう強化する。
　
　- Clearly displays sites' hosting location, including country, helping you to evaluate fraudulent urls (e.g. the real citibank.com or barclays.co.uk sites are unlikely to be hosted in the former Soviet Union).
　サイトのホストの位置の国名などを明示し、詐欺サイトかどうか判別することを助ける。(たとえば、本当のシティバンクやバークレー銀行のホストが旧ソ連にあるということはあまり考えられない。)


ということで、インストールしてみました。
ダウンロード画面はここ。　http://toolbar.netcraft.com/install
名前やE-mailアドレスの登録は任意(オプション)です。

ブラウザのアドオンとして動くようですが、今のところ対応はインターネットエクスプローラーとFirefox。ご自分が使用しているものを選択してボタンを押せば、自動的にダウンロードとインストールがされます。

Firefoxを再起動して、インストール終了。ツールバーが一つ増えました。

いろいろ表示されてますが、今回はRisk Ratingについてちょっと読んでみました。

Risk Ratingの計算法については、まず最も大きい要因は、サイトが表示するドメイン名の年齢で、ネットクラフトウェブサーバー調査で未知のドメイン名はリスク率が高くなる。

その他の要因は以下のとおり。

* 同じドメインで既知のフィッシィングサイトがあるか
* URLに使われているのがホスト名か数字のIPアドレスか
* URLにポート番号が表示されているか
* ホストのプロバイダのフィッシィングサイトに関する経歴
* ホストのある国のフィッシィングサイトに関する経歴
* トップレベルドメインのフィッシィングサイトに関する経歴
* Netcraft Toolbarユーザ間でのそのサイトの人気


とりあえず、手元に控えておいた問題ののリンク集の一つにインストール後にアクセスしてみたら、Risk Ratingは全部真っ赤。ただし、どこにも記録がないひどく新しいドメインだから、という理由のようで、悪意のあるコードが入ってたりはしていないのかもしれません。

で、サイト作ってる人のプロバイダまでわかったりするので、結構面白いです。


[参考]

　○　Netcraft Toolbar 公式サイト