短縮URLサービスを提供する米bit.lyは11月30日(現地時間)、大手専業ベンダらと協力して今後数週間内にもスパムやマルウェアといったセキュリティ上の脅威に対抗する新サービス3種類を提供していくと発表した。Twitterブームで利用が拡大している同サービスだが、URL偽装が容易なこともあり、マルウェアやスパムの頒布に悪用されているという指摘がある。新サービス提供でさらなる利便性向上を狙う。
今回新たに提供されるのは、VeriSignの「iDefense IP」、Websenseの「Threatseeker Cloud」、Sophosの"振る舞い分析技術"の3つのサービス。iDefense IPはマルウェアの検知と排除を行うサービスで、URLやドメイン、IPアドレスを基に、マルウェアの仕掛けられたURLをブラックリスト化する。Threatseeker Cloudはアンチスパム対策技術の1つで、bit.lyのリンク先のコンテンツをリアルタイム解析し、スパムやマルウェア、フィッシングサイトの判定を行う。Sophosの技術はiDefense IPと補完関係にあり、ブラックリストでは対処できないマルウェアの挙動をサイト解析で見つけ、遮断する。これら新サービスをbit.lyがすでに提供している既存のセキュリティサービス群と組み合わせることで、セキュリティ対策機能が向上すると同社では説明する。
今回のbit.lyをはじめ、TinyURL、そして先日サービス停止発表と数日後の撤回を発表したTr.imなど、さまざまなURL短縮サービスがTwitterブームとともに利用されている。だがこれらサービスがマルウェア頒布やスパム拡散に貢献しているとの批判も持ち上がっており、Twitterが今年夏にマルウェア検知機能をサービスに追加したほか、bit.lyも同時期にスパム検知機能を自身のサービスに追加している。今回の発表はこれに続くものとなる。またユーザー側の自衛手段としては、短縮URL化された元のURLを展開してプレビューするプラグインがFirefox用に提供されており、これらを活用するのもひとつの手だ。