URLフィルタリングとは？

URLフィルタリングを一言でいうと「Webの閲覧を規制する」技術・製品です。

企業や官公庁などで多く導入されていますが、主な目的は以下ですね。

1. 従業員の生産性を上げる　　
　　→仕事しないで、Webばっかり見てるのを防止
　　→無駄なダウンロードで、ネットワーク帯域を使わせない

2. 情報漏洩対策
　　→掲示板への書き込み、フリーメール、申し込みにより情報が漏れる

3. 訴訟されるリスクを回避
　　→Hなサイトを見ることによるセクハラや、チャットなどでの名誉既存等

4. ウイルス対策・フィッシング対策の一環
　　→そもそも怪しいサイトにはアクセスさせない

また、学校や家庭で導入される場合には、子供に不適切なサイトを見せないためにURLフィルタリングが利用されますね。

ではURLフィルタリングソフトは具体的にどのように動くんでしょう？

まず、企業などで導入されるタイプのものは、昨日説明したProxy（プロキシ）タイプの製品がほとんどです。

通信の流れとしては、以下のような感じですね。

　　あなたのPC → URLフィルタリングソフト → Webサーバ

まず、あなたが、「http://www.mecha-security.com」へアクセスをします。

そうすると、そのリクエストが、まずURLフィルタリングソフトへ届きます。

通常のProxyであれば、そのリクエストを受け取った後に何の疑問も持たず、自分が代理となってWebサーバへ接続をします。

そして受け取ったWebページをあなたのPCに返します。

しかし、URLフィルタリングソフトの場合は、Webサーバへ接続する前にそのURLをチェックして、接続していいかどうか判断した後に、実際にWebサーバへ接続を行います。

もし受け取ったUELが不適切だった場合には、あなたのPCに対して、その旨を伝えます。

（実際には、PCのブラウザ上に「こういう理由でブロックされました」というページを表示する）

接続していいかどうかの判断基準ですが、多くの製品は「データベース方式」という方法を取っています。

「データベース方式」では、あらかじめ登録しておいたサイト(URL)と見比べて、アクセスを規制する方法です。

そのデータベース方式の種類の一つである「ブラックリスト方式」は、規制するサイトをどんどん登録する方法です。

これに対して「ホワイトリスト方式」は接続して良いURLだけ登録しておいて、それ以外には接続させない方法です。

「データベース方式」以外に有名な方法は、サイト自体の本文に含まれるキーワードを検索する「言語検索方式」がありますね。

でも「言語検索方式」は、「データベース方式」に比べて、画像ばっかりのサイトでは規制できなかったり、全ての文字を検索する理由で、表示速度が遅かったりします。

企業向け、家庭向けのフィルタリングソフトは以下によくまとまってます。

子供には確かに有害サイトを見せないようにする必要ありだと思いますけど、大人の僕らは本当はこんなソフトなしで自由にWeb見たいですよね〜。

そんなことも言ってられない時代になってしまったんでしょうけど。。。