QUOIT Blog

短縮URL考

この記事は6年以上前の記事です。情報が古い場合がありますのでお気を付け下さい。

最近はGoogleでもサービスされている短縮URL。
Twitterとの親和性が良いこともあって急激に普及しました。
急激に普及したのはいいけど、それってほんとに大丈夫?ということを考えてみました。

結論を先に言うと、全然大丈夫じゃないよね?だ。

新しいウイルス出現:Twitter上の短縮URLのみのツイートはクリックしないで下さい! : ライフハッカー[日本版]

リンクした先が予想できないから、そのサイトはウイルスに感染してるかもしれないし、昔懐かしブラクラかもしれない。フィッシング詐欺の入り口であるかもしれない。

飛んだ先のURLを検証しないことにはその安全性は保証されないのだ。

ならばどうすれば良いのか。

だから飛んだ先のURLを検証すりゃいいのだ。
利用者側の問題ではないけれども、「該当するURLにウイルスが仕込まれているかどうか」という技術は既に存在するのだから、短縮URLを展開した後のURLをチェックすれば良い。

また、短縮URLサービスの提供側の問題もある。

何でもかんでも短縮すりゃいいってもんじゃない。

これは強く言いたい。
短縮URLをさらに短縮しようとした場合に、はじく仕組みが必要だ。
延々とリダイレクトさせてどうする。
偽装の温床になるのは目に見えているし、冒頭で紹介した記事はまさに典型例だ。
(サービスによっては、短縮URLが二重になっていた場合に警告を表示するものもある。)

そもそも論を展開してしまったが、利用者としてはどうすれば良いか。

Twiiterで便利な「短縮URL」に潜む危険な落とし穴 【役立つセキュリティ】 – ITライフハック – ライブドアブログ

こちらのサイトではこういう対応策を提案している。

■クリックする前に安全確認!
短縮URLに直接アクセスすることなくリンク先の危険性を知るには、どうすればいいのでしょうか。

その方法を紹介しましょう。検索エンジンで予め該当するURLを検索し、エフセキュアなどが提供しているブラウザ保護機能を搭載している セキュリティソフトを利用してからリンク先へ飛ぶ方法が有効です。

正直めんどいけど、確実だ。
それをしないなら、上記の問題に対する対策がされるまでは、利用はあくまで自己責任ということになる。
URLが短縮されてなくても、これは同じだ。

あと、最も重要なこと。

怪しげなリンクは容易にクリックしない。

当然のことだが、一番効果がある。

さて、本日の記事。

紹介した他サイト記事へのリンクは短縮URLでしたが、あなたは大丈夫でしたか?

Comments are closed.