コンテンツフィルタリングとは、好ましくないWebサイトやサービスの閲覧、利用を制限する仕組みのことだ。クライアントにインストールされたソフトウェアで行う場合と、プロキシによって通信経路上で行う場合がある。プロキシによるフィルタリングの場合、暗号化された通信では内容を確認できないなどの制限もある。
目的
コンテンツフィルタリングは、以下のような目的のために、コンピュータやネットワークの管理者が導入する。
・青少年保護
青少年がインターネットを利用して不適切な情報を得たり、犯罪に巻き込まれたりすることを防ぐために導入する。不法行為、アダルトコンテンツ、出会い系サイト、ギャンブルなどの内容を提供しているサイトがフィルタリングの対象となる。
近年携帯電話の普及により未成年が事件に巻き込まれるケースが増加したため、「青少年が安全に安心してインターネットを利用できる環境の整備等に関する法律」が2008年に成立。プロバイダーや携帯電話会社は、親権者による要請がない限り、未成年を保護するためのコンテンツフィルタリングを実施することが義務付けられた。
・“目的”外利用の防止
社内や学内で提供されるネットワークは、基本的に“目的”を定めた上で提供される。コンテンツフィルタリングにより利用者が無関係なサイトを閲覧することを制限できる。“目的”外の動画やゲーム、大規模なデータのやりとりなどネットワークに無用な負荷がかかることを防止できる。
・情報流出やウイルス感染の防止
サイトを閲覧する前にウイルスやフィッシング詐欺などのチェックを行うことで被害を未然に防ぐことができる。また、個人情報や機密情報が外部に送信されないように検出を行う機能を有しているフィルタリングツールも存在する。
方式
好ましくないWebサイトを判断する方式も複数存在し、目的によって方式を組み合わせたり、選択したりすることとなる。以下は大まかな分類である。どの方式でも、より精度を高めるためにビッグデータの利用やディープラーニングなどの技術を利用する研究が続けられている。
・URLフィルタリング(ホワイトリスト方式)
閲覧しても安全とされるURLをホワイトリストに登録し、そのURL以外へのアクセスを遮断する。アクセスできる対象を完全に掌握できるため、安全性は高い。一方で、安全なサイトであっても登録されていない限りアクセスできず、利用者に強い制限を課すことになる。
・URLフィルタリング(ブラックリスト方式)
好ましくないWebサイトをブラックリストに登録しておき、そのURLへのアクセスを遮断する。ホワイトリスト方式と比べると制限が少なく、より多くのサイトを閲覧することができる。しかし、好ましくないWebサイトの完全なリストを作成することは不可能であり、フィルタリングを行っていても不適切なサイトを閲覧できてしまう可能性もある。
・動的フィルタリング
Webサイトの中身を確認し、中の単語などによりフィルタリングを行う。ホワイトリスト方式ほど強い制限はかけず、ブラックリストに登録されていないようなWebサイトでもフィルタリングを行える。しかし、機械が判断するため正確性には限界があり、好ましくないWebサイトを閲覧できてしまったり、問題ないWebサイトも誤検出でブロックしてしまったりする場合がある。例えば、単語を単純に確認するだけでは当て字や言い換え、画像などはブロックできないし、問題のない文脈での使用でもブロックされてしまう。
関連用語
■更新履歴
【2004/1/1】初版公開。
【2018/10/29】最新情報に合わせて内容を書き直しました(セキュリティ・キャンプ実施協議会 著)。
Copyright © ITmedia, Inc. All Rights Reserved.