隠謀論好きな人向けの話題。Googleのサードパーティー向けウェブアプリケーション開発プラットホームであるGoogle App Engineは、アプリケーションがPayPal支払いサービスを統合するのをブロックしているという。

PayPalを使って支払い処理を行うアプリを作ろうとする開発者は通常、アプリケーションからPayPalサービスに対してリクエストを送信する必要がある。このリクエストに含まれるURLはすべてpaypal.comドメイン上にあり、テスト環境はwww.sandbox.paypal.comというURLに用意されている。Google App Engineアプリでは、このどちらのURLへのリクエストに対しても、「download」エラーが返され詳細は示されない。

多くの開発者たちが、この問題の議論の行われているGoogle App Engineフォーラムに（Hacker Newsにも）苦情を書いており、フォーラムにはこの制限を回避するためのサードパーティープロキシー（TinyURL等）を使う方法も紹介されている。そんな中、今日（米国時間6/10）午前、Marzia NiccolaiというGoogle社員が、このエラーはフィッシング対策が原因で起きているというコメントを書いた。

報告ありがとうございます。これはバグであり、原因は突き止めています。われわれのフィッシング対策にエラーがあり、特定のURLのドメインをURLFetchサービスが取得できないようにブロックしていました。これはわれわれによる見落としで、こうした特定ドメインの制限は数日間のうちに解消される予定です。

ふつうこの手の話で眉に唾をつける人はあまりいない。しかし、GoogleとeBayの間にはあまりにもひどい敵意が満ち満ちており、疑いを持たずにはいられない。もちろん、Googleのブラックリストのフィッシングサイト欄にpaypal.comは載っていない。

この件に関してコメントした開発者のほとんどは、Googleが故意にブロックしたと固く信じている。今のところわれわれは、Googleの言うことを額面どおり受け取って、Paypalがブロックされたのは、フィッシング対策ルールのエラーによって偶然起きたことだと思うしかない。しかし、あれだけ多くのフィッシングサイトがPaypal絡みであることを考えると、Googleがルールを組み込む際、本物のPaypalサイトがちゃんと使えるかどうかは最低限確認するはずだ。しかも、 Google.comのフィッシングテストでは、Paypalが安全なサイトとして認められている。

どうしてApp Engineでは違うのか。さらに疑惑を呼ぶのは、Googleのフィッシングテストツールが先月公開されたということ。

われわれはGoogleに対してメールでコメントを求めているので、情報が入り次第この記事にアップデートを追加する予定だ。

アップデート：記事中、一部の開発者がサードパーティーのサーバーやドメインを使い、プロキシー経由でPayPalへリクエストしていると書いた。現在はこうしたプロキシーのリクエストも動作しないとのこと（ある時点では使えていた）。このことから、この話題のスレッドで開発者のひとりは「GoogleがゲートウェイでPayPalをブロックしているのだろう」と決めつけている。

[原文へ]

（翻訳：Nob Takahashi）