著者プロフィール
![]()
前田 典彦(まえだ のりひこ)
マルウェアを中心としたインターネット上のさまざまな脅威解析調査の結果をもとにし、講演や執筆活動を中心とした情報セキュリティ普及啓発活動に従事。
カスペルスキー 情報セキュリティラボ チーフセキュリティ
エヴァンゲリスト
インターネット上には、無数のWebページが存在します。それらの中には違法・有害な情報が掲載されているページがあります。本稿では、それらをまとめて「悪性サイト」と呼びますが、その内容と分野は非常に多岐にわたります。
法令に違反するサイトはもちろん悪性ですが、法令は国によって差異がありますし、法令違反に当たらなくても有害あるいは反社会的なものもあります。また、同じページであっても、成人にはフィルタリングが無用で、未成年あるいは青少年など閲覧者の年齢区分によっては有害となり得る場合もあるので注意が必要です。
こうした悪性サイトの閲覧を制限する機能は、総じてフィルタリングと呼ばれます。製品やサービスによって呼称が異なりますが、その一例を紹介すると、以下のようになります。
- URLフィルタリング
- Webフィルタリング
- コンテンツフィルタリング
- ペアレンタルコントロール
また、悪性サイトの中でも、ユーザーの認証情報やオンラインバンキング、クレジットカードの情報などを盗用する目的で作成されたサイトはフィッシングサイトと呼ばれ、フィルタリングとは別にフィッシング対策機能(アンチフィッシング機能)として実装されている製品やサービスも少なくありません。フィッシングに関しては、別の回に詳述します。
フィルタリング機能の基本と活用方法
悪性サイトへのアクセスを制限する(閲覧できなくする)ことが、フィルタリングの主たる目的です。フィルタリング製品・サービス側には悪性サイトのリストがあり、それと一致するサイトへのアクセスを遮断するという手法が基本原理です。また、基本機能に加えて、さまざまな設定ができるようになっていることが一般的です。
利用者としては、インターネットの使用環境や年齢に応じて、さらにきめ細やかな制御を必要とする場合があるでしょう。会社の業務用端末からのWebアクセスにフィルタリングを適用したい場合、学校で児童・生徒が悪性サイトにアクセスできないようにしたい場合、家庭内で親が子どものインターネット利用を制限したい場合など、さまざまな場面が考えられます。
こうした要望に応えるため、Webサイトを分野ごとに区分し、フィルタリング設定を行いやすくしている製品・サービスも多くあります。分野区分はカテゴリーとも呼ばれます。
カテゴリーは多岐にわたりますが、その活用法の一例を挙げると、たばこやお酒に関するWebサイトは一般的には悪性サイトではないものの、学校教育の場で未成年の児童・生徒が不用意に閲覧することを制限したい場合などは、こうしたカテゴリーが用意されていると便利です。WebアクセスにおいてSNSの利用だけを制限したい場合も、カテゴリーごとのフィルタリングは有効でしょう。
また、家庭内で子どものインターネット利用を制限する目的で用意されている機能を、ペアレンタル・コントロールと呼ぶことがあります。文字通り、親(Parent)が子どものインターネット利用を制御(Control)するという意味です。
ペアレンタル・コントロールには、Webサイトのフィルタリング機能はもちろんのこと、コンピュータの使用時間自体を制限したり、利用できるアプリケーションを限定したり、インターネットを使用する曜日や時間帯を制御したりする機能を備えるものもあります。これらを利用者ごとに微調整して設定すれば、兄弟姉妹に年齢差があったとしても、それぞれに適したコンピュータとインターネット利用環境を整えることができます。
なお、フィルタリング機能やペアレンタル・コントロールについて、利用者が勝手に解除したり設定を変更したりできないようにするよう、パスワードなどで設定管理へのアクセスを制御する機能を備えた製品もあります。
通信事業者のフィルタリング
ここまでは、主に利用端末側に導入するフィルタリングの機能を説明してきました。それ以外に、通信事業者やインターネットプロバイダーが用意しているフィルタリングがあります。
日本では、「青少年が安全に安心してインターネットを利用できる環境の整備等に関する法律」 (*1)が施行されています。この法律では、使用者が18歳未満である場合、有害情報をフィルタリングするサービスを利用することを使用条件とするよう、携帯電話でインターネット接続を行う事業者に対して義務付けています。これに呼応する形で、スマートフォンを含む携帯電話を使用する場合に利用できるフィルタリングサービスが、各携帯電話会社によって用意されています。
※1 青少年が安全に安心してインターネットを利用できる環境の整備等に関する法律
http://law.e-gov.go.jp/htmldata/H20/H20HO079.html
これに加えて、インターネット接続事業者(インターネットサービス・プロバイダー:ISP)は、ブロッキングと呼ばれるWebサイトアクセス制限を実施しています。日本では、特に児童ポルノのサイトに関して、利用者の製品・サービスの使用有無とは関係なく、事業者側で強制的にアクセス遮断を行っています。
検索サイトによるフィルタリング機能
フィルタリングを利用するうえで注意したいのが、検索サイトの検索結果です。フィルタリングは悪性サイトへのアクセスを制限するものなので、検索結果に悪性サイトが含まれていたとしても、フィルタリングが有効であればアクセスを防ぐことができます。端から検索結果に不適切な内容が含まれていなければ済むことですが、検索サイトには画像を検索する機能もあるため、フィルタリング製品だけで画像検索の結果表示される不適切な画像を選別することは困難です。
こうした状況に対応するため、例えばGoogleでは「セーフサーチ」(※2)という機能が用意されています。これを有効にすると、Web検索の不適切なサイトに加えて、画像検索結果から露骨な性描画などの画像や動画を除外してくれます。
|
Googleのセーフサーチは「検索の設定」のページで設定できる |
※2 Google セーフサーチをオンまたはオフにする
https://support.google.com/websearch/answer/510?co=GENIE.Platform%3DDesktop&hl=ja
以上が、フィルタリング機能の概略となりますが、冒頭に述べたように、インターネット上には、無数のWebページが存在し、かつそれらは常に増え続けています。悪性のサイトも同様に増え続けていると言えます。フィルタリング製品やサービスの提供事業者は、常にそれらを追随して、可能な限り悪性サイトへのアクセスを遮断できるよう努めてはいますが、100%ブロックできるわけではありません。
したがって、本稿で紹介したようなフィルタリングの多彩な機能を組み合わせて使用するとともに、ウイルス対策やセキュリティパッチ適用といった基本対策は、常に怠らないようにしましょう。
