Date: Mon, 14 Jul 2003 19:13:43 +0900 To: kjm@rins.ryukoku.ac.jp Subject: URLフィルタについて こんばんは 藤井と申します。 いつも参考にさせていただいています。 最近微妙にURLフィルタの話が盛り上がりをみせているようで... 私の持ってるネタを提供させていただきます。 (かなり私の主観が入ってしまっている部分があります) SymantecWebSecurity2.5(http://www.symantec.co.jp/region/jp/products/sws/index.html) トレンドマイクロ社のページが引っかかったことがありました ログからそのページをコピペして見てみると 何のことはない ウイルスバスターのライセンスのページでした(URL失念) 最初は「なぜ?」「Symantecの陰謀か?」等と考えていながら 今度は WebSecurity を通して見てみると 確かに引っかかります。 引っかかった理由を見ると DDR(Dynamic Document Review)なる機能で 以下の不適切な単語が多数あり 蹴られたと出ていました。 -- 「イク」「ファック」 -- もうおわかりだと思いますが トレンドマ"イク"ロ "ファック"ス が引っかかっていたのでした(笑) とりあえず http://www.torendmicro.co.jp/ http://www.microsoft.com/ を 許可リストに加えてお客さんと話して DDR の利用はそれ以後見送りました (そのほかにも当時のビルドでは DDR を使用すると動作が極端に重くなるなどの 問題があったためです。) SurfControl WebFilter VS Ver2.0 (http://www.filtering.jp/scvs/index.html) アスキーソリューションズが取り扱い製品を サイバーパトロール から SurfControl(当時SuperScoute) へ乗り換えたために 有無を言わさず 使わされることになりました。(お客様でサイバーパトロールを利用して いたため) URLフィルタとしてはサイバーパトロールよりも数段良いと感じましたが 手でリストに追加したURLに対する処理で少々泣けてきました 手でホワイトリスト又はブラックリストにURLを登録すると 登録した瞬間に 名前を引いてIPアドレスとURLを記録されてしまいました。 DNSの変更があった際は URLの再登録が必要という悲しいお答えを頂きました... 多数のURLがあった場合も人がチェックしろと言われているようで少々 悲しくなりました。 幸い 手で入力したURLリストはtextで管理されていましたので Scriptを 書いて日に1回ほど動かせば良かったので助かりましたが... (アスキーソリューションズからはこういった運用は教えていただけませんでし た) SurfControlには色々泣かされることが多く(以下) ・マニュアルに書いていると言うが概要だけで具体的な内容がない ・動作が妙に不安定(これは私側のスキルやサーバの環境等もあると思いますが) ・アスキーソリューションズは販社と言うことで 原因不明だったりすると  国外からの回答待ちで平気(この辺は語弊があるかもしれません)で1月待たせ 等等ありまして、次からは使わない方向にしました。 次は トレンドマイクロの Interscan WebManager for Squid を使ってみます。 理由:設定が楽。設定画面、ユーザが見るエラー画面が日本語