Internet SagiWall

セキュリティ用語集

検知テクノロジー

URLフィルタリング

Webサイトの閲覧をコントロールすること。未成年者に不適切なWebサイトや、会社で業務と関係のないWebサイトを閲覧できないようにするために用いられています。

URLフィルタリングには、主に2つの方法があります。ひとつは、あらかじめ閲覧させたくないWebサイトのURLをブラックリストとして登録しておき、ユーザーが閲覧しようとしているWebサイトのURLと合致した場合は表示させないようにするという方法です。これとは逆に、閲覧を許可するWebサイトだけをホワイトリストとして登録しておく方法もあります。

もうひとつの方法は、Webサイトにあらかじめ格付け(レイティング)をしておき、閲覧しようとしているWebサイトの格付け結果によって、Webサイトの閲覧の可否を決定するというものです。格付けそのものはユーザーが行う場合と、第三者が行ったものを利用する場合があります。Webサイトのレイティングを行う国内の第三者機関には、「インターネット・コンテンツ審査監視機構」(Internet-Rating Observation Institute:I-ROI)や「モバイルコンテンツ審査・運用監視機構」(Content Evaluation and Monitoring Association:EMA)などがあります。

ブラックリスト、レイティングのどちらを利用する場合も、現状のWebサイトの多さからユーザー自身が対応するのは困難なので、「ペアレンタルコントロール」(保護者機能)と呼ばれるフィルタリング機能を搭載したセキュリティソフトやインターネットサービスプロバイダが提供するインターネットサービスを利用するのが一般的です。

なお、昨今の不正ソフトウェアはWebサイトの閲覧が侵入ルートとなることが少なくないため、そうした対策にもURLフィルタリングが用いられています。ただし、昨今の不正ソフトウェアは手口が巧妙化しており、URLを偽造して、ブラックリストのパターンマッチングをすり抜けるようになっています。そうした場合には、ヒューリスティック検知の手法を用いて、Webサイトのコンテンツのソース解析を行うのが有効となります。

セキュリティソフトは、ブラックリストとホワイトリストはどちらかだけを利用するというよりも、両方を組み合わせることで、それぞれの欠点を補い、より精度の高い不正ソフトウェアの検知を行うようにしています。

セキュリティ用語集TOPに戻る

詐欺ウォール / Internet SagiWallを
30日間試してみる