teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップDNSに関する質問
DNS

DNSとは、Domain Name Systemのことで、インターネットなどのTCP/IPネットワーク上でドメイン名やホスト名と、IPアドレスとの対応づけを管理するシステムです。DNSのデータベースは、IPアドレスの4つの数字を通知するDNSサーバーで構築されており、IPアドレスをドメイン名から引き出す機能やドメイン名に関するメールサーバ情報を取り扱っています。

Internet Explorer

Internet Explorer(IE;MSIE)はマイクロソフトが開発したウェブブラウザです。Microsoft Windowsに組み込まれています。

OS

OS(オペレーティングシステム)は、システムソフトウェアの一種であり、一般的に、ハードウェアを直接的に管理・操作する最も中心的な機能を有するソフトウェアがオペレーティングシステムとして呼ばれます。

URL

URL(ユニフォームリソースロケータ)とは、インターネット上のリソース(Webページや電子メールの宛先等)を特定するための形式的な記号の並びの事を言う。

Q&A

解決済

3回答

560閲覧

フィルタリングの方法についての質問

meito
meito

総合スコア22

DNS

DNSとは、Domain Name Systemのことで、インターネットなどのTCP/IPネットワーク上でドメイン名やホスト名と、IPアドレスとの対応づけを管理するシステムです。DNSのデータベースは、IPアドレスの4つの数字を通知するDNSサーバーで構築されており、IPアドレスをドメイン名から引き出す機能やドメイン名に関するメールサーバ情報を取り扱っています。

Internet Explorer

Internet Explorer(IE;MSIE)はマイクロソフトが開発したウェブブラウザです。Microsoft Windowsに組み込まれています。

OS

OS(オペレーティングシステム)は、システムソフトウェアの一種であり、一般的に、ハードウェアを直接的に管理・操作する最も中心的な機能を有するソフトウェアがオペレーティングシステムとして呼ばれます。

URL

URL(ユニフォームリソースロケータ)とは、インターネット上のリソース(Webページや電子メールの宛先等)を特定するための形式的な記号の並びの事を言う。

0グッド

1クリップ

投稿2020/08/02 04:44

0

1

特定のウェブサイトのURLへのアクセスを禁止(ブロック)・制限するフィルタリングの方法についての質問です。

私が知る限りフィルタリングの方法は
1.Wi-fiや携帯回線など通信回線に対してフィルタリングを行う。
2.windowsやmacなどのOSにあるhostsファイルを編集することにより、フィルタリングを行う。
3.アプリによるブラウザ型フィルタリング
4.プロキシサーバなどのサーバを経由させてDNS制御をする方法
5.「WasteNoTime」の利用などIEの制御
6.検索エンジンにおいてフィルタリングを設定

の6つであり、3.の原理は2.であると認識しています。
フィルタリングの知識のある方、この認識で間違いないでしょうか?
また、これ以外のフィルタリングの方法をご存知の人がいらっしゃったらおしえていただけると助かります。
よろしくお願いいたします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答3

0

フィルタリングの知識のある方、この認識で間違いないでしょうか?

いろいろと間違いがあります。

まず根本として、分類の仕方がおかしい。それでは分類ではなく、ただ列挙しただけです。最もまずいのが「何を基準に分類しているのか」が揃っていないところです。

その列挙状態から、「どこで(どの機器・システム・アプリが)」「何を元に判断して」「どうやってブロックするのか」などの基準となる項目をはっきりさせてあてはめなおすのが「分類」というものです。

また、「どうやってブロックするのか」を DNS で名前を引けなくすることだけという認識でいるように見受けられるのですが、URL フィルタリングに限った場合でも、ドメイン名以外にも特定ページ(フォルダ)まで踏み込むことはありますし、Web サイトフィルタリングまで広げればメソッドや通信内容によるブロックまでありますので、目的や前提条件にもよるでしょうがかなりの部分を取りこぼしていると言わざるを得ません。

なお、3.においては 2.は一つの手段でしかない上に、「それ以外の手段が使えること」が2.を行うメリットですので、「2.と同じ原理」というのにも問題があります。

投稿2020/08/05 01:01

himazin.blm
himazin.blm

総合スコア581

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

meito
meito

2020/08/05 01:38

ご指摘ありがとうございます。 「a.どこで(どの機器・システム・アプリが)」「b.何を元に判断して」「c.どうやってブロックするのか」を基準として1.~6.を分類します。私がよく知らないものは?を付けました。 1. a.通信回線 b.? c.? 1.の中で私が知っているもの(ユーザーが設定できるもの)は b.URL c. ブラックリストの設定 2. a.個別の機器のOS b.URL c. ブラックリストの設定 3. a.個別の機器にインストールするアプリケーション b.? c.? 私が知っている者の中では b.URL c.ブラックリストの設定 4. a.個別の機器から接続したプロキシサーバー b. URL c. ブラックリストの設定 5. a.webアプリケーション b.URL c.ブラックリストの設定 6. a.検索エンジンの設定 b.不適切なキーワード? c.検索結果に表示させない? このように考えれば、私の行っていた分類はDNSによるURLフィルタリングを前提としており、「a.どこで(どの機器・システム・アプリが)」を中心に分類を行っていたと考えられます。 URL フィルタリングに限った場合でも、ドメイン名以外にも特定ページ(フォルダ)まで踏み込むことはあります >>これはURLフィルタリングに含めることにします。 メソッドや通信内容によるブロックまであります >>URL指定によるブラックリスト設定の方法以外の方法についてはあまり考えていませんでしたので、この方法はまだ把握しきれていません。 目的や前提条件にもよるでしょうがかなりの部分を取りこぼしている >目的や前提条件は次のコメントで示すつもりです。
meito
meito

2020/08/05 01:46

背景:私に子供がいるわけではないのですが、子供が危険なサイトに踏み込めないようにするフィルタリング技術について興味をもち、いろいろと調べていた情報を自分なりにまとめて列挙したつもりです。 目的:フィルタリング全体を分類して俯瞰したうえで、脆弱性(子供が別の方法で危険サイトにアクセスできること)の比較的少ないフィルタリングの方法について知ること。フィルタリングにはいろいろな方法があるけど、○○○○という理由でこの方法が適切であると説明できるようになること。
meito
meito

2020/08/05 01:47

URLのブラックリスト登録を前提としているわけではありません。 加えて、フィルタリングの全般の話と分類について有用な文献があれば教えていただけると幸いです。よろしくお願いいたします。
himazin.blm
himazin.blm

2020/08/05 04:47

>子供が別の方法で危険サイトにアクセスできること)の比較的少ないフィルタリングの方法 一般的に危険サイトであるアングラ系サイトにはホスト名がない(IP アドレスだけしかない)サイトも多い他、「IPアドレスでアクセスすれば見える」を許容することになるため、DNS で名前が引けないようにする方式には根本的に穴がある関係で、この条件下ではあまり適切とは言えない手法です。ルータやプロキシサーバ等によるブロック動作が必要です。 コンテンツフィルタリング技術に関する詳細を理解するにはDNSだけではないネットワーク関連の知識もそれなりに必要になる他、新技術とのいたちごっこな部分もあるため、その手の業者サイトなどをいくつか見て回って使われている技術の概要を知る(キーワードを拾って検索する)のがとっかかりとしては良いものと思われます。
meito
meito

2020/08/05 06:47

承知しました。 >コンテンツフィルタリング技術 >ネットワーク関連の知識 を知ったうえで、 >新技術とのいたちごっこな部分もあるため、その手の業者サイトなどをいくつか見て回って使われている技術の概要を知る(キーワードを拾って検索する) ことにいたします。 コメントをいただきありがとうございます。
meito
meito

2020/08/05 07:05

加えて、もう一つ質問ですが 私が想定している脆弱性「子供が別の方法で危険サイトにアクセスできること」の例としては、 ・自身のアカウントの情報があるgoogle chrome でポルノサイトが見れないので、MicroSoft Edgeで見る。 ・あんしんフィルタによりyoutubeの視聴制限がかかっているので、他のアプリを利用してyoutubeを見ることで視聴時間制限が事実上かからないような状態になる。 ・漫画村が見れなくなったので、ミラーリングサイトを見る。(ミラーリングの量は大量にあるのでURLフィルタリングでも限度がある。) などを考えていました。本人がフィルタリングを解除する方法を知っていない限り、1.-4.は比較的強いが、5.や6.はフィルタリングとしては脆弱なんだろうと考えています。 お手数をおかけしますが、このような観点から考えたときに比較的脆弱性の少ないフィルタリングの方法はどれに当たるのでしょうか?
himazin.blm
himazin.blm

2020/08/05 11:33 編集

まず、「他のアプリを利用者が何の許可ももらわず使用できる」ことは最も危険なことなので、URLフィルタリングを導入する以前に対策するのが前提です。これを許可するとVPNクライアントでの回避もですが、ウィルス入りソフトのインストールもなんでもできてしまうので。ペアレンタルコントロールで調べてください。PCでもスマホでもタブレットでもそういうソフトなり機能なりがあります。 ミラーサイト対策は、一瞬のアクセスも許さないためにはフィルタを許可リスト制にしないと対策は困難です。しかし本来用途的に不便にならないレベルで許可リストを作るのは現実的ではないし、かといってアクセスログを日々監査して問題があるURLをチェックしては禁止リスト行きにする作業量も許可リストを作るよりはマシですが馬鹿になりません。現実的には専門にやってる業者にそのあたりの管理を任せる形でしかまともに機能させる方法はないと思います。 情報教育の導入初期には、教育委員会とかが学校教育用のネットワークを用意してたりもしてたこともあったのですが、今なら業者任せになって一般家庭向けにも提供してるんじゃないかと思います。当時は検索エンジンで普通にアダルト系情報が上位に出てきていたので、就職情報に関して学校の授業で調べようとして「看護婦」で検索した結果大変なことになった(アダルト情報しか出てこなかった)という話もあるので、教育委員会レベルでいろいろ対策をやっていた(る?)はずです。
meito
meito

2020/08/05 23:10

コメントをいただきありがとうございます。 色々調べてみることにします。
guest

0

質問への対応がより早かったhana_yama_sanの回答をベストアンサーとさせていただきます。

投稿2020/08/05 23:12

meito
meito

総合スコア22

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

ベストアンサー

FW・ルータのポリシーやアクセスコントロールリスト。
DNSのallow-query設定で特定ドメインを参照できるホストを制限する。
ウェブサイト側でアクセスを制御する。

あと、
>>プロキシサーバなどのサーバを経由させてDNS制御をする方法
ってなんか物々しい書き方ですが、
単にブラックリストやホワイトリストを用いて、HTTPリクエストに対して
プロキシが自分に設定された「禁止内容の説明」等のページを表示しているだけです。

こんなところでしょうか。まだあるかも。

投稿2020/08/02 10:30

hana_yama_san
hana_yama_san

総合スコア923

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

meito
meito

2020/08/02 12:19

お答えいただきありがとうございます。 FW・ルータのポリシーやアクセスコントロールリスト >これは広義には1.に分類されると私は考えています。 DNSのallow-query設定で特定ドメインを参照できるホストを制限する。 >これを行ったうえでブラックリストを設定すれば、4.によるフィルタリングができるという認識であっていますでしょうか? ウェブサイト側でアクセスを制御する。 >具体的にどういう制御を行うのかイメージがつかめていません。政府が漫画村のURLをアクセス禁止にした方法でしょうか?この方法は個々のPCで行えるアクセス制御なのでしょうか?
meito
meito

2020/08/02 12:21

ファイアーウォールでのアクセス制御の方法は質問になかった新しい方法かもしれませんね。
hana_yama_san
hana_yama_san

2020/08/02 12:42

>これは広義には1.に分類されると私は考えています。 うーん、自分が定義して1.を設定出来るなら、そうでしょうね。 >>通信回線に対してフィルタリングを行う。 何か回線屋さん任せに読めます。 >これを行ったうえでブラックリストを設定すれば、4.による・・・ いやDNS設定だけでアクセス制御出来ます。プロキシは意識しなくても問題ありません。 >具体的にどういう制御を行うのかイメージがつかめていません。 htaccessであるとかリバースプロキシ(を含むロードバランサ)SSLアクセラレータ 等でググって下さい。 >ファイアーウォールでのアクセス制御の方法は質問になかった新しい方法 自分で設定出来るなら、と言うことですかね。
meito
meito

2020/08/03 07:57

DNS設定がhostsファイル編集によっても可能だし、自分でプロキシサーバを作って作ったファイルの編集によっても可能であるということでしょうか? htaccessであるとかリバースプロキシ(を含むロードバランサ)SSLアクセラレータ 等でググって下さい。 >調べてみます。
hana_yama_san
hana_yama_san

2020/08/03 10:33

えーとですね。 まず、あなたの立ち位置を教えていただけますか。 1.社内のインフラ・情報システム等の管理者で、ユーザに対するweb利用制限のためにフィルタリングを調べている。 (この場合対象ユーザ数が分かると尚良い) 2.純粋な興味や、何らかの学習の一環としてフィルタリングのことが知りたい。 3.その他(具体的に) これらにより回答のポリシーが違って来ますので。
meito
meito

2020/08/03 15:07

2.純粋な興味や、何らかの学習の一環としてフィルタリングのことが知りたい。
meito
meito

2020/08/03 15:16

フィルタリングって色々ありますけれども、それをまず分類することでどの方法にどういう特徴があるかを知りたかったから調べ始めました。ここで質問を投稿したのは自分なりに調べて分類したものが妥当であったかどうかを検証するためです。
hana_yama_san
hana_yama_san

2020/08/04 13:17

>>2.純粋な興味や、何らかの学習の一環としてフィルタリングのことが知りたい。 そうですか、ではお話は多岐に渉ります。 しかし本日は久々の出勤日(普段はテレワーク)で、 遅くなりましたので、お話は明日以降にさせて下さい。
meito
meito

2020/08/05 01:39

ありがとうございます。 回答をお待ちしてしています。 加えて、フィルタリングの全般の話と分類について有用な文献があれば教えていただけると幸いです。よろしくお願いいたします。
meito
meito

2020/08/05 01:49

背景と目的について示しておきます。 背景:私に子供がいるわけではないのですが、子供が危険なサイトに踏み込めないようにするフィルタリング技術について興味をもち、いろいろと調べていた情報を自分なりにまとめて列挙したつもりです。 目的:フィルタリング全体を分類して俯瞰したうえで、脆弱性(子供が別の方法で危険サイトにアクセスできること)の比較的少ないフィルタリングの方法について知ること。フィルタリングにはいろいろな方法があるけど、○○○○という理由でこの方法が適切であると説明できるようになること。 URLのブラックリスト登録を前提としているわけではありません。
meito
meito

2020/08/05 07:06

私が想定している脆弱性「子供が別の方法で危険サイトにアクセスできること」の例としては、 ・自身のアカウントの情報があるgoogle chrome でポルノサイトが見れないので、MicroSoft Edgeで見る。 ・あんしんフィルタによりyoutubeの視聴制限がかかっているので、他のアプリを利用してyoutubeを見ることで視聴時間制限が事実上かからないような状態になる。 ・漫画村が見れなくなったので、ミラーリングサイトを見る。(ミラーリングの量は大量にあるのでURLフィルタリングでも限度がある。) などを考えていました。本人がフィルタリングを解除する方法を知っていない限り、1.-4.は比較的強いが、5.や6.はフィルタリングとしては脆弱なんだろうと考えています。 お手数をおかけしますが、このような観点から考えたときに比較的脆弱性の少ないフィルタリングの方法についてコメントがいただけると幸いです。 よろしくお願いいたします。
hana_yama_san
hana_yama_san

2020/08/05 10:37

>>自身のアカウントの情報があるgoogle chrome でポルノサイトが見れないので、MicroSoft Edgeで見る。 あなたの想定「子供が別の方法で危険サイトにアクセスできること」だけでよいなら、サイトごとブロック(リダイレクト)するのに hostsファイルを書けば良いだけです。管理するPCの台数が増えればそれぞれ別の手段が必要です。 >>あんしんフィルタによりyoutubeの視聴制限がかかっているので、他のアプリを利用してyoutubeを見ることで視聴時間制限が事実上かからないような状態になる。 それはフィルタリングの問題ではなく勝手なアプリのインストールや実行権限の制御の問題です。 >>漫画村が見れなくなったので、ミラーリングサイトを見る。(ミラーリングの量は大量にあるのでURLフィルタリングでも限度がある。) コンテンツフィルタリングサービスを利用する方法が有ります。 また、UTMでも近い機能が有る物も存在しているでしょう。 >>加えて、フィルタリングの全般の話と分類について有用な文献があれば教えていただけると幸いです。よろしくお願いいたします。 仕事でFWやUTM・プロキシ・DNS等を触ってきた経験だけでお話しております。 一口にフィルタリングと言っても、全く共通点のない別の技術まで(広義には)含まれますし、 比較のしようの無い物も有ります。 また、フィルタリングをする人の立ち位置によっても優先される方法は変わってきます。 (アクセスする側、される側・管理する通信数の多寡など) 私があなたの立ち位置を聞いたのもそう言う理由であり「純粋な興味や、何らかの学習の一環」 というのは、一番茫洋として回答が難しい(自分で調べろと言いたくなる)物なのです。
meito
meito

2020/08/05 23:10

コメントをいただきありがとうございます。 これまでの対話履歴から出てきたキーワードを中心に色々調べてみることにします。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップDNSに関する質問

フィルタリングの方法についての質問