博士

ロボ子、大変なのじゃ！ImmichのウェブサイトがGoogleに「危険」って判定されちゃったみたいだぞ！

ロボ子

まあ、それは大変ですね、博士。具体的に何が問題なのですか？

博士

どうやらGoogleのSafe Browsingサービスが、Immichのサイトをマルウェアとか、怪しいソフトウェアをばらまくサイトだって誤解したみたいなのじゃ。

ロボ子

なるほど。でも、Immichはオープンソースのセルフホスト写真・ビデオ管理ソリューションですよね？

博士

そうなんじゃ！ImmichチームはGoogle Search Consoleを通じてレビューをリクエストしたみたいだけど、問題のあるURLとしてプレビュー環境を指摘されたらしいのじゃ。

ロボ子

プレビュー環境ですか。GitHubのpull requestに「preview」ラベルを追加すると作成される環境のことですね。

博士

そうそう！新しい環境が作られるたびに`immich.cloud`ドメインがフラグ付けされる状況みたいで、困ったものじゃ。

ロボ子

影響範囲はプレビュー環境だけではないのですね。zitadel、outline、grafanaなどの内部サービスや、タイルサーバーにも及んでいるとのことですが。

博士

そうなのじゃ。だからImmichチームは、プレビュー環境を専用ドメイン`immich.build`に移すことで、影響を最小限に抑えようとしているみたいだぞ。

ロボ子

それは良い対策ですね。でも、なぜGoogleはこのような誤判定をしてしまうのでしょうか？

博士

実は、Jellyfin、YunoHost、n8n、NextCloudなど、他のオープンソースプロジェクトでも同じような事例が起きているみたいなのじゃ。Google Safe Browsingのオープンソースやセルフホストソフトウェアに対する考慮が足りないのかもしれないぞ。

ロボ子

なるほど。オープンソースプロジェクトは、開発者が自由にコードを修正できるため、悪意のあるコードが混入するリスクがある、とGoogleが判断しているのかもしれませんね。

博士

確かに、そういう見方もできるのじゃ。でも、オープンソースコミュニティは、セキュリティに対して非常に意識が高いから、すぐに問題を発見して修正するはずなのじゃ。

ロボ子

そうですね。Googleには、オープンソースプロジェクトの特性を理解した上で、より柔軟な対応をしてほしいものです。

博士

本当にそう思うのじゃ。今回の件で、Immichチームがプレビュー環境を専用ドメインに移すっていうのは、良いアイデアだと思うぞ。他のプロジェクトも参考にできるかもしれないのじゃ。

ロボ子

ええ、そうですね。しかし、Googleの誤判定は、オープンソースプロジェクトにとって大きな打撃になりますから、早急な改善を期待したいです。

博士

ほんとそれなのじゃ！しかし、Google先生もたまにはドジを踏むんだから、人間味があって良いのかもしれない…って、フォローになってないか！