制限事項・注意事項
警告
本ページは、Takumi Guard の制限事項・注意事項のすべてを網羅するものではありません。対策手法そのものの限界を詳細に開示することは対策の回避に利用されうるため、記載内容は意図的に限定しています。
ブロックの限界と事後通知
Takumi Guard のブロックリストは、自動分析パイプラインとセキュリティリサーチチームの調査に基づいて継続的に更新されていますが、すべての悪性パッケージをインストール前に検知・ブロックできるわけではありません。新種の攻撃手法やゼロデイのマルウェアなど、分析時点で悪性と判定できないケースがあります。
このため、Takumi Guard ではブロックに加えて感染可能性の通知を提供しています。インストール時点では安全と判定されたパッケージが後に悪性と判明した場合、過去にそのパッケージをダウンロードしたユーザーに通知を送信します。ブロックによる事前防御と通知による事後対応の両方を組み合わせることで、リスクの低減を図っています。
レートリミット
Takumi Guard は、利用方法に応じて以下のレートリミットを適用しています。
| 利用方法 | レートリミット |
|---|---|
| 匿名利用 | IP あたり 1,000 回/分 |
| メール認証トークン | トークンあたり 2,000 回/分 |
| Shisho Cloud 組織(Bot ID) | トークンあたり 5,000 回/分 |
レートリミットを超過した場合、リクエストは 429 Too Many Requests で拒否されます。