回答率: 85.35%

質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう！

新規登録して質問してみよう

ただいま回答率: 85.35%

トップ DNSに関する質問

Q&A

解決済

3回答

621閲覧

フィルタリングの方法についての質問

総合スコア22

0グッド

1クリップ

投稿2020/08/02 04:44

0

1

特定のウェブサイトのURLへのアクセスを禁止（ブロック）・制限するフィルタリングの方法についての質問です。

私が知る限りフィルタリングの方法は
1.Wi-fiや携帯回線など通信回線に対してフィルタリングを行う。
2.windowsやmacなどのOSにあるhostsファイルを編集することにより、フィルタリングを行う。
3.アプリによるブラウザ型フィルタリング
4.プロキシサーバなどのサーバを経由させてDNS制御をする方法
5.「WasteNoTime」の利用などIEの制御
6.検索エンジンにおいてフィルタリングを設定

の6つであり、3.の原理は2.であると認識しています。
フィルタリングの知識のある方、この認識で間違いないでしょうか？
また、これ以外のフィルタリングの方法をご存知の人がいらっしゃったらおしえていただけると助かります。
よろしくお願いいたします。

行動規範の内容に同意します

回答3件

0

フィルタリングの知識のある方、この認識で間違いないでしょうか？

いろいろと間違いがあります。

まず根本として、分類の仕方がおかしい。それでは分類ではなく、ただ列挙しただけです。最もまずいのが「何を基準に分類しているのか」が揃っていないところです。

その列挙状態から、「どこで（どの機器・システム・アプリが）」「何を元に判断して」「どうやってブロックするのか」などの基準となる項目をはっきりさせてあてはめなおすのが「分類」というものです。

また、「どうやってブロックするのか」を DNS で名前を引けなくすることだけという認識でいるように見受けられるのですが、URL フィルタリングに限った場合でも、ドメイン名以外にも特定ページ（フォルダ）まで踏み込むことはありますし、Web サイトフィルタリングまで広げればメソッドや通信内容によるブロックまでありますので、目的や前提条件にもよるでしょうがかなりの部分を取りこぼしていると言わざるを得ません。

なお、3.においては 2.は一つの手段でしかない上に、「それ以外の手段が使えること」が2.を行うメリットですので、「2.と同じ原理」というのにも問題があります。

投稿2020/08/05 01:01

総合スコア591

2020/08/05 01:38

ご指摘ありがとうございます。「a.どこで（どの機器・システム・アプリが）」「b.何を元に判断して」「c.どうやってブロックするのか」を基準として1.~6.を分類します。私がよく知らないものは?を付けました。 1. a.通信回線　b.? c.?　1.の中で私が知っているもの（ユーザーが設定できるもの）は b.URL c. ブラックリストの設定 2. a.個別の機器のOS b.URL c. ブラックリストの設定 3. a.個別の機器にインストールするアプリケーション　b.? c.? 私が知っている者の中では b.URL c.ブラックリストの設定 4. a.個別の機器から接続したプロキシサーバー　b. URL c. ブラックリストの設定 5. a.webアプリケーション　b.URL c.ブラックリストの設定 6. a.検索エンジンの設定　b.不適切なキーワード？　c.検索結果に表示させない？このように考えれば、私の行っていた分類はDNSによるURLフィルタリングを前提としており、「a.どこで（どの機器・システム・アプリが）」を中心に分類を行っていたと考えられます。 URL フィルタリングに限った場合でも、ドメイン名以外にも特定ページ（フォルダ）まで踏み込むことはあります＞＞これはURLフィルタリングに含めることにします。メソッドや通信内容によるブロックまであります＞＞URL指定によるブラックリスト設定の方法以外の方法についてはあまり考えていませんでしたので、この方法はまだ把握しきれていません。目的や前提条件にもよるでしょうがかなりの部分を取りこぼしている＞目的や前提条件は次のコメントで示すつもりです。

2020/08/05 01:46

背景：私に子供がいるわけではないのですが、子供が危険なサイトに踏み込めないようにするフィルタリング技術について興味をもち、いろいろと調べていた情報を自分なりにまとめて列挙したつもりです。目的：フィルタリング全体を分類して俯瞰したうえで、脆弱性（子供が別の方法で危険サイトにアクセスできること）の比較的少ないフィルタリングの方法について知ること。フィルタリングにはいろいろな方法があるけど、○○○○という理由でこの方法が適切であると説明できるようになること。

2020/08/05 01:47

URLのブラックリスト登録を前提としているわけではありません。加えて、フィルタリングの全般の話と分類について有用な文献があれば教えていただけると幸いです。よろしくお願いいたします。

2020/08/05 04:47

>子供が別の方法で危険サイトにアクセスできること）の比較的少ないフィルタリングの方法一般的に危険サイトであるアングラ系サイトにはホスト名がない（IP アドレスだけしかない）サイトも多い他、「IPアドレスでアクセスすれば見える」を許容することになるため、DNS で名前が引けないようにする方式には根本的に穴がある関係で、この条件下ではあまり適切とは言えない手法です。ルータやプロキシサーバ等によるブロック動作が必要です。コンテンツフィルタリング技術に関する詳細を理解するにはDNSだけではないネットワーク関連の知識もそれなりに必要になる他、新技術とのいたちごっこな部分もあるため、その手の業者サイトなどをいくつか見て回って使われている技術の概要を知る（キーワードを拾って検索する）のがとっかかりとしては良いものと思われます。

2020/08/05 06:47

承知しました。＞コンテンツフィルタリング技術＞ネットワーク関連の知識を知ったうえで、＞新技術とのいたちごっこな部分もあるため、その手の業者サイトなどをいくつか見て回って使われている技術の概要を知る（キーワードを拾って検索する）ことにいたします。コメントをいただきありがとうございます。

2020/08/05 07:05

加えて、もう一つ質問ですが私が想定している脆弱性「子供が別の方法で危険サイトにアクセスできること」の例としては、・自身のアカウントの情報があるgoogle chrome でポルノサイトが見れないので、MicroSoft Edgeで見る。・あんしんフィルタによりyoutubeの視聴制限がかかっているので、他のアプリを利用してyoutubeを見ることで視聴時間制限が事実上かからないような状態になる。・漫画村が見れなくなったので、ミラーリングサイトを見る。(ミラーリングの量は大量にあるのでURLフィルタリングでも限度がある。) などを考えていました。本人がフィルタリングを解除する方法を知っていない限り、1.-4.は比較的強いが、5.や6.はフィルタリングとしては脆弱なんだろうと考えています。お手数をおかけしますが、このような観点から考えたときに比較的脆弱性の少ないフィルタリングの方法はどれに当たるのでしょうか？

2020/08/05 11:33 編集

まず、「他のアプリを利用者が何の許可ももらわず使用できる」ことは最も危険なことなので、URLフィルタリングを導入する以前に対策するのが前提です。これを許可するとVPNクライアントでの回避もですが、ウィルス入りソフトのインストールもなんでもできてしまうので。ペアレンタルコントロールで調べてください。ＰＣでもスマホでもタブレットでもそういうソフトなり機能なりがあります。ミラーサイト対策は、一瞬のアクセスも許さないためにはフィルタを許可リスト制にしないと対策は困難です。しかし本来用途的に不便にならないレベルで許可リストを作るのは現実的ではないし、かといってアクセスログを日々監査して問題があるURLをチェックしては禁止リスト行きにする作業量も許可リストを作るよりはマシですが馬鹿になりません。現実的には専門にやってる業者にそのあたりの管理を任せる形でしかまともに機能させる方法はないと思います。情報教育の導入初期には、教育委員会とかが学校教育用のネットワークを用意してたりもしてたこともあったのですが、今なら業者任せになって一般家庭向けにも提供してるんじゃないかと思います。当時は検索エンジンで普通にアダルト系情報が上位に出てきていたので、就職情報に関して学校の授業で調べようとして「看護婦」で検索した結果大変なことになった（アダルト情報しか出てこなかった）という話もあるので、教育委員会レベルでいろいろ対策をやっていた（る？）はずです。

2020/08/05 23:10

コメントをいただきありがとうございます。色々調べてみることにします。

行動規範の内容に同意します

0

質問への対応がより早かったhana_yama_sanの回答をベストアンサーとさせていただきます。

投稿2020/08/05 23:12

総合スコア22

0

ベストアンサー

FW・ルータのポリシーやアクセスコントロールリスト。
DNSのallow-query設定で特定ドメインを参照できるホストを制限する。
ウェブサイト側でアクセスを制御する。

あと、
＞＞プロキシサーバなどのサーバを経由させてDNS制御をする方法
ってなんか物々しい書き方ですが、
単にブラックリストやホワイトリストを用いて、HTTPリクエストに対して
プロキシが自分に設定された「禁止内容の説明」等のページを表示しているだけです。

こんなところでしょうか。まだあるかも。

投稿2020/08/02 10:30

総合スコア923

2020/08/02 12:19

お答えいただきありがとうございます。 FW・ルータのポリシーやアクセスコントロールリスト＞これは広義には1.に分類されると私は考えています。 DNSのallow-query設定で特定ドメインを参照できるホストを制限する。＞これを行ったうえでブラックリストを設定すれば、4.によるフィルタリングができるという認識であっていますでしょうか？ウェブサイト側でアクセスを制御する。＞具体的にどういう制御を行うのかイメージがつかめていません。政府が漫画村のURLをアクセス禁止にした方法でしょうか？この方法は個々のPCで行えるアクセス制御なのでしょうか？

2020/08/02 12:21

ファイアーウォールでのアクセス制御の方法は質問になかった新しい方法かもしれませんね。

2020/08/02 12:42

＞これは広義には1.に分類されると私は考えています。うーん、自分が定義して1.を設定出来るなら、そうでしょうね。＞＞通信回線に対してフィルタリングを行う。何か回線屋さん任せに読めます。＞これを行ったうえでブラックリストを設定すれば、4.による・・・いやDNS設定だけでアクセス制御出来ます。プロキシは意識しなくても問題ありません。＞具体的にどういう制御を行うのかイメージがつかめていません。 htaccessであるとかリバースプロキシ（を含むロードバランサ）SSLアクセラレータ等でググって下さい。＞ファイアーウォールでのアクセス制御の方法は質問になかった新しい方法自分で設定出来るなら、と言うことですかね。

2020/08/03 07:57

DNS設定がhostsファイル編集によっても可能だし、自分でプロキシサーバを作って作ったファイルの編集によっても可能であるということでしょうか？ htaccessであるとかリバースプロキシ（を含むロードバランサ）SSLアクセラレータ等でググって下さい。＞調べてみます。

2020/08/03 10:33

えーとですね。まず、あなたの立ち位置を教えていただけますか。 1.社内のインフラ・情報システム等の管理者で、ユーザに対するweb利用制限のためにフィルタリングを調べている。（この場合対象ユーザ数が分かると尚良い） 2.純粋な興味や、何らかの学習の一環としてフィルタリングのことが知りたい。 3.その他（具体的に）これらにより回答のポリシーが違って来ますので。

2020/08/03 15:07

2.純粋な興味や、何らかの学習の一環としてフィルタリングのことが知りたい。

2020/08/03 15:16

フィルタリングって色々ありますけれども、それをまず分類することでどの方法にどういう特徴があるかを知りたかったから調べ始めました。ここで質問を投稿したのは自分なりに調べて分類したものが妥当であったかどうかを検証するためです。

2020/08/04 13:17

＞＞2.純粋な興味や、何らかの学習の一環としてフィルタリングのことが知りたい。そうですか、ではお話は多岐に渉ります。しかし本日は久々の出勤日（普段はテレワーク）で、遅くなりましたので、お話は明日以降にさせて下さい。

2020/08/05 01:39

ありがとうございます。回答をお待ちしてしています。加えて、フィルタリングの全般の話と分類について有用な文献があれば教えていただけると幸いです。よろしくお願いいたします。

2020/08/05 01:49

背景と目的について示しておきます。背景：私に子供がいるわけではないのですが、子供が危険なサイトに踏み込めないようにするフィルタリング技術について興味をもち、いろいろと調べていた情報を自分なりにまとめて列挙したつもりです。目的：フィルタリング全体を分類して俯瞰したうえで、脆弱性（子供が別の方法で危険サイトにアクセスできること）の比較的少ないフィルタリングの方法について知ること。フィルタリングにはいろいろな方法があるけど、○○○○という理由でこの方法が適切であると説明できるようになること。 URLのブラックリスト登録を前提としているわけではありません。

2020/08/05 07:06

私が想定している脆弱性「子供が別の方法で危険サイトにアクセスできること」の例としては、・自身のアカウントの情報があるgoogle chrome でポルノサイトが見れないので、MicroSoft Edgeで見る。・あんしんフィルタによりyoutubeの視聴制限がかかっているので、他のアプリを利用してyoutubeを見ることで視聴時間制限が事実上かからないような状態になる。・漫画村が見れなくなったので、ミラーリングサイトを見る。(ミラーリングの量は大量にあるのでURLフィルタリングでも限度がある。) などを考えていました。本人がフィルタリングを解除する方法を知っていない限り、1.-4.は比較的強いが、5.や6.はフィルタリングとしては脆弱なんだろうと考えています。お手数をおかけしますが、このような観点から考えたときに比較的脆弱性の少ないフィルタリングの方法についてコメントがいただけると幸いです。よろしくお願いいたします。

2020/08/05 10:37

＞＞自身のアカウントの情報があるgoogle chrome でポルノサイトが見れないので、MicroSoft Edgeで見る。あなたの想定「子供が別の方法で危険サイトにアクセスできること」だけでよいなら、サイトごとブロック（リダイレクト）するのに hostsファイルを書けば良いだけです。管理するPCの台数が増えればそれぞれ別の手段が必要です。＞＞あんしんフィルタによりyoutubeの視聴制限がかかっているので、他のアプリを利用してyoutubeを見ることで視聴時間制限が事実上かからないような状態になる。それはフィルタリングの問題ではなく勝手なアプリのインストールや実行権限の制御の問題です。＞＞漫画村が見れなくなったので、ミラーリングサイトを見る。(ミラーリングの量は大量にあるのでURLフィルタリングでも限度がある。) コンテンツフィルタリングサービスを利用する方法が有ります。また、UTMでも近い機能が有る物も存在しているでしょう。＞＞加えて、フィルタリングの全般の話と分類について有用な文献があれば教えていただけると幸いです。よろしくお願いいたします。仕事でFWやUTM・プロキシ・DNS等を触ってきた経験だけでお話しております。一口にフィルタリングと言っても、全く共通点のない別の技術まで（広義には）含まれますし、比較のしようの無い物も有ります。また、フィルタリングをする人の立ち位置によっても優先される方法は変わってきます。（アクセスする側、される側・管理する通信数の多寡など）私があなたの立ち位置を聞いたのもそう言う理由であり「純粋な興味や、何らかの学習の一環」というのは、一番茫洋として回答が難しい（自分で調べろと言いたくなる）物なのです。

2020/08/05 23:10

コメントをいただきありがとうございます。これまでの対話履歴から出てきたキーワードを中心に色々調べてみることにします。

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

関連した質問

トップ DNSに関する質問

フィルタリングの方法についての質問

関連した質問

同じタグがついた質問を見る

運営からのお知らせ

【ジャック広告の配信について】現在、非ログイン状態のユーザー様に対して一部の地域限定でジャック広告を配信しております。詳細につきましてはteratailブログをご確認ください。 https://blog.teratail.com/entry/jack-ad-202412

過去のお知らせを見る