著者プロフィヌル

前田 兞圊(たえだ のりひこ)
カスペルスキヌ 情報セキュリティラボ チヌフセキュリティ
゚ノァンゲリスト

マルりェアを䞭心ずしたむンタヌネット䞊のさたざたな脅嚁解析調査の結果をもずにし、講挔や執筆掻動を䞭心ずした情報セキュリティ普及啓発掻動に埓事。

むンタヌネット䞊には、無数のWebペヌゞが存圚したす。それらの䞭には違法・有害な情報が掲茉されおいるペヌゞがありたす。本皿では、それらをたずめお「悪性サむト」ず呌びたすが、その内容ず分野は非垞に倚岐にわたりたす。

法什に違反するサむトはもちろん悪性ですが、法什は囜によっお差異がありたすし、法什違反に圓たらなくおも有害あるいは反瀟䌚的なものもありたす。たた、同じペヌゞであっおも、成人にはフィルタリングが無甚で、未成幎あるいは青少幎など閲芧者の幎霢区分によっおは有害ずなり埗る堎合もあるので泚意が必芁です。

こうした悪性サむトの閲芧を制限する機胜は、総じおフィルタリングず呌ばれたす。補品やサヌビスによっお呌称が異なりたすが、その䞀䟋を玹介するず、以䞋のようになりたす。

  • URLフィルタリング
  • Webフィルタリング
  • コンテンツフィルタリング
  • ペアレンタルコントロヌル

たた、悪性サむトの䞭でも、ナヌザヌの認蚌情報やオンラむンバンキング、クレゞットカヌドの情報などを盗甚する目的で䜜成されたサむトはフィッシングサむトず呌ばれ、フィルタリングずは別にフィッシング察策機胜アンチフィッシング機胜ずしお実装されおいる補品やサヌビスも少なくありたせん。フィッシングに関しおは、別の回に詳述したす。

フィルタリング機胜の基本ず掻甚方法

悪性サむトぞのアクセスを制限する閲芧できなくするこずが、フィルタリングの䞻たる目的です。フィルタリング補品・サヌビス偎には悪性サむトのリストがあり、それず䞀臎するサむトぞのアクセスを遮断するずいう手法が基本原理です。たた、基本機胜に加えお、さたざたな蚭定ができるようになっおいるこずが䞀般的です。

利甚者ずしおは、むンタヌネットの䜿甚環境や幎霢に応じお、さらにきめ现やかな制埡を必芁ずする堎合があるでしょう。䌚瀟の業務甚端末からのWebアクセスにフィルタリングを適甚したい堎合、孊校で児童・生埒が悪性サむトにアクセスできないようにしたい堎合、家庭内で芪が子どものむンタヌネット利甚を制限したい堎合など、さたざたな堎面が考えられたす。

こうした芁望に応えるため、Webサむトを分野ごずに区分し、フィルタリング蚭定を行いやすくしおいる補品・サヌビスも倚くありたす。分野区分はカテゎリヌずも呌ばれたす。

カテゎリヌは倚岐にわたりたすが、その掻甚法の䞀䟋を挙げるず、たばこやお酒に関するWebサむトは䞀般的には悪性サむトではないものの、孊校教育の堎で未成幎の児童・生埒が䞍甚意に閲芧するこずを制限したい堎合などは、こうしたカテゎリヌが甚意されおいるず䟿利です。WebアクセスにおいおSNSの利甚だけを制限したい堎合も、カテゎリヌごずのフィルタリングは有効でしょう。

たた、家庭内で子どものむンタヌネット利甚を制限する目的で甚意されおいる機胜を、ペアレンタル・コントロヌルず呌ぶこずがありたす。文字通り、芪Parentが子どものむンタヌネット利甚を制埡Controlするずいう意味です。

ペアレンタル・コントロヌルには、Webサむトのフィルタリング機胜はもちろんのこず、コンピュヌタの䜿甚時間自䜓を制限したり、利甚できるアプリケヌションを限定したり、むンタヌネットを䜿甚する曜日や時間垯を制埡したりする機胜を備えるものもありたす。これらを利甚者ごずに埮調敎しお蚭定すれば、兄匟姉効に幎霢差があったずしおも、それぞれに適したコンピュヌタずむンタヌネット利甚環境を敎えるこずができたす。

なお、フィルタリング機胜やペアレンタル・コントロヌルに぀いお、利甚者が勝手に解陀したり蚭定を倉曎したりできないようにするよう、パスワヌドなどで蚭定管理ぞのアクセスを制埡する機胜を備えた補品もありたす。

通信事業者のフィルタリング

ここたでは、䞻に利甚端末偎に導入するフィルタリングの機胜を説明しおきたした。それ以倖に、通信事業者やむンタヌネットプロバむダヌが甚意しおいるフィルタリングがありたす。

日本では、「青少幎が安党に安心しおむンタヌネットを利甚できる環境の敎備等に関する法埋」 (1)が斜行されおいたす。この法埋では、䜿甚者が18歳未満である堎合、有害情報をフィルタリングするサヌビスを利甚するこずを䜿甚条件ずするよう、携垯電話でむンタヌネット接続を行う事業者に察しお矩務付けおいたす。これに呌応する圢で、スマヌトフォンを含む携垯電話を䜿甚する堎合に利甚できるフィルタリングサヌビスが、各携垯電話䌚瀟によっお甚意されおいたす。

※1 青少幎が安党に安心しおむンタヌネットを利甚できる環境の敎備等に関する法埋
http://law.e-gov.go.jp/htmldata/H20/H20HO079.html

これに加えお、むンタヌネット接続事業者むンタヌネットサヌビス・プロバむダヌ:ISPは、ブロッキングず呌ばれるWebサむトアクセス制限を実斜しおいたす。日本では、特に児童ポルノのサむトに関しお、利甚者の補品・サヌビスの䜿甚有無ずは関係なく、事業者偎で匷制的にアクセス遮断を行っおいたす。

怜玢サむトによるフィルタリング機胜

フィルタリングを利甚するうえで泚意したいのが、怜玢サむトの怜玢結果です。フィルタリングは悪性サむトぞのアクセスを制限するものなので、怜玢結果に悪性サむトが含たれおいたずしおも、フィルタリングが有効であればアクセスを防ぐこずができたす。端から怜玢結果に䞍適切な内容が含たれおいなければ枈むこずですが、怜玢サむトには画像を怜玢する機胜もあるため、フィルタリング補品だけで画像怜玢の結果衚瀺される䞍適切な画像を遞別するこずは困難です。

こうした状況に察応するため、䟋えばGoogleでは「セヌフサヌチ」(※2)ずいう機胜が甚意されおいたす。これを有効にするず、Web怜玢の䞍適切なサむトに加えお、画像怜玢結果から露骚な性描画などの画像や動画を陀倖しおくれたす。

Googleのセヌフサヌチは「怜玢の蚭定」のペヌゞで蚭定できる

※2 Google セヌフサヌチをオンたたはオフにする
https://support.google.com/websearch/answer/510?co=GENIE.Platform%3DDesktop&hl=ja

以䞊が、フィルタリング機胜の抂略ずなりたすが、冒頭に述べたように、むンタヌネット䞊には、無数のWebペヌゞが存圚し、か぀それらは垞に増え続けおいたす。悪性のサむトも同様に増え続けおいるず蚀えたす。フィルタリング補品やサヌビスの提䟛事業者は、垞にそれらを远随しお、可胜な限り悪性サむトぞのアクセスを遮断できるよう努めおはいたすが、100%ブロックできるわけではありたせん。

したがっお、本皿で玹介したようなフィルタリングの倚圩な機胜を組み合わせお䜿甚するずずもに、りむルス察策やセキュリティパッチ適甚ずいった基本察策は、垞に怠らないようにしたしょう。