フィルタリングとは何か
フィルタリングとは、入ってくるものや出ていくものを条件に応じて通したり止めたりする仕組みです。
身近な例でいえば、迷惑メールフォルダがあります。すべてのメールをそのまま受信箱に入れるのではなく、あやしいメールを自動で別の場所に分けています。これもフィルタリングの一つです。
Webサイトを見るときにも、危険なサイトへのアクセスを止めたり、子どもに見せたくないサイトを表示しないようにしたりする仕組みがあります。
つまりフィルタリングとは、インターネットを使うときの「ふるい」のようなものです。安全そうなものは通し、危険そうなものや不要なものは止める。そのための仕組みです。
なぜフィルタリングが必要なのか
インターネット上には、便利な情報やサービスがたくさんあります。一方で、危険なものも混ざっています。
本物そっくりの偽ログイン画面、ウイルスを配るサイト、詐欺広告、怪しいダウンロードボタン、個人情報を入力させるページ、なりすましメールなどです。
多くの場合、利用者は危険な場所へ行こうとしているつもりはありません。検索結果をクリックしただけ、メールのリンクを開いただけ、広告を押しただけ、取引先に見えるメールを信じただけ。そういう流れで危険なサイトに入ってしまうことがあります。
フィルタリングは、こうした危険な入口を先に止めるために使われます。人間が毎回すべてを見分けるのは難しいので、システム側でも危ないものを減らすわけです。
Webサイトのフィルタリング
Webサイトのフィルタリングは、危険なサイトや見せたくないサイトを開けないようにする仕組みです。
たとえば、フィッシング詐欺のサイト、ウイルスを配っているサイト、違法なコンテンツ、年齢制限のあるサイト、仕事や学習に関係のないサイトなどを止めることがあります。
家庭では、子どもが危険なサイトを見ないようにする目的で使われることがあります。学校では、学習に関係のないサイトを制限するために使われることがあります。会社では、ウイルス感染や情報漏えいを防ぐために使われます。
ただし、何でも止めればよいわけではありません。必要なサイトまで見られなくなると、調べものや仕事に支障が出ます。フィルタリングは、危ないものを減らしながら、必要なものは使えるようにするバランスが大切です。
メールのフィルタリング
メールのフィルタリングは、あやしいメールを自動で分けたり、警告を出したり、受け取らないようにしたりする仕組みです。
迷惑メール、詐欺メール、なりすましメール、ウイルス付きの添付ファイル、不審なリンクを含むメールなどが対象になります。
たとえば、「アカウントが停止されます」「至急確認してください」「請求書を添付しました」といったメールが届くことがあります。中には本物もありますが、偽物もあります。リンクを開くと偽サイトに誘導されたり、添付ファイルを開くとウイルスに感染したりすることがあります。
メールフィルタリングは、こうした危険なメールを受信箱に入る前に止めたり、迷惑メールフォルダに分けたりします。
DNSフィルタリングとは
DNSフィルタリングは、危険なサイトにつながる前に止める仕組みです。
少しだけ仕組みを説明すると、インターネットでは example.com のような名前を、コンピューターが分かる住所に変換してからサイトへ接続します。この変換の仕組みをDNSといいます。
DNSフィルタリングでは、その変換の段階で、危険なサイトや許可されていないサイトへの接続を止めます。
たとえば、ウイルスが外部のサーバーに接続しようとしたとき、その接続先が危険な場所だと分かっていれば、つながる前に止められる可能性があります。
難しく考える必要はありません。DNSフィルタリングは、サイトを開く前の段階で危ない行き先を止める仕組みです。
ファイルのフィルタリング
ファイルのフィルタリングは、危険なファイルを開いたり受け取ったりしないようにする仕組みです。
たとえば、ウイルスが入っている可能性のある添付ファイル、あやしい実行ファイル、不審な圧縮ファイル、危険なマクロ付きのOfficeファイルなどが対象になります。
メールに添付されたファイル、Webサイトからダウンロードするファイル、クラウドストレージで共有されたファイルなどは、便利な一方で危険な入口にもなります。
ファイルフィルタリングは、そうしたファイルを検査し、危険そうなものを止めます。
ただし、ファイルをすべて止めてしまうと仕事や学習ができません。ExcelやPDF、画像、圧縮ファイルが必要な場面は多いからです。ここでも大切なのは、危険なものを減らしつつ、必要なものは使えるようにすることです。
ファイアウォールとの違い
フィルタリングと似た言葉に、ファイアウォールがあります。
ファイアウォールは、通信の出入り口を管理する仕組みです。どこから来た通信か、どこへ向かう通信か、どの種類の通信かを見て、通すか止めるかを決めます。
一方、フィルタリングは、サイトの内容、メールの内容、ファイルの種類、ドメイン名、危険度などを見て、通すか止めるかを決めます。
たとえるなら、ファイアウォールは建物の出入口を管理する警備員に近く、フィルタリングは荷物や行き先の中身を確認する仕組みに近いです。
実際のセキュリティでは、どちらか一つだけではなく、組み合わせて使います。
フィルタリングにも限界がある
フィルタリングは便利ですが、万能ではありません。
新しく作られた詐欺サイトは、まだ危険なサイトとして登録されていないことがあります。本物のサイトが一時的に乗っ取られることもあります。短縮URLやクラウド共有リンクのように、中身が分かりにくいものもあります。
また、フィルタリングが厳しすぎると、必要なものまで止まることがあります。見たいサイトが開けない、仕事で必要なファイルが受け取れない、学校の課題に必要なページが見られない、といったことです。
そうなると、人は別の方法を探します。個人のスマートフォンで開く、別のメールに送る、許可されていないサービスを使う。結果として、かえって安全管理が難しくなることもあります。
フィルタリングは設定と見直しが大切
フィルタリングは、入れたら終わりではありません。
どのサイトを止めるのか、どのメールを迷惑メールにするのか。どのファイルを危険と判断するのか、間違って止められたときにどうするのか。こうした設定や見直しが必要です。
家庭なら、子どもの年齢や使い方に合わせて設定を変える必要があります。学校なら、学習に必要なサイトを使えるようにしながら、危険なサイトを止める必要があります。会社なら、部署や仕事の内容に合わせて、必要なアクセスを残す必要があります。
フィルタリングは、安全のために大事な仕組みです。ただし、使う人の状況に合わせて調整しないと、不便さだけが目立ってしまいます。
まとめ
フィルタリングとは、危険なサイト、あやしいメール、危険なファイル、不要な通信などを条件に応じて止める仕組みです。
Webサイト、メール、DNS、ファイルなど、いろいろな場所で使われています。目的は、フィッシング詐欺、ウイルス感染、情報漏えい、迷惑メール、業務外利用などのリスクを減らすことです。
ただし、フィルタリングは万能ではありません。危険なものがすり抜けることもありますし、必要なものまで止めてしまうこともあります。
大切なのは、何でも禁止することではありません。危険を減らしながら、必要な利用を残すことです。
フィルタリングは、インターネットを安全に使うための基本的な仕組みです。仕組みを知っておくと、迷惑メールフォルダ、アクセス制限、危険サイトの警告、ファイルのブロックが、何のためにあるのか分かりやすくなります。