フィルタリングソフト
インターネット閲覧制限(フィルタリング)ソフト開発のデジタルアーツは、閲覧制限技術に関する特許を日本を含む二十二カ国で取得した。閲覧を許可・禁止する複数のリストを組み合わせて高精度に選別する。七月までに同技術を使った製品を発売する。インターネットを使った詐欺行為や迷惑電子メール対策などにも応用する。
キーワードとホームページの場所(アドレス)の両方について閲覧許可・不許可リストを持ち、計四つのリストを組み合わせる。「アダルト」「麻薬」など禁止語が含まれているホームページでも、許可語が含まれていれば閲覧を許すなどきめ細かく制限できる。
従来のフィルタリングソフトは場所の禁止リストのみを持つものが多いが、金融機関をかたったメールで消費者から暗証番号などを聞き出す「フィッシング」には効力がなかった。詐欺行為の拠点となるホームページは短時間しか使われないことが多いため。同社の技術を使えばフィッシング詐欺の被害に遭う確率を下げられる。
2月21日 日経産業新聞
情報漏洩対策・情報セキュリティならデジタルアーツ株式会社のフィルタリングソフト「i-フィルター 4」でフィッシングサイトをブロックできるかどうかを試してみた*1。i-フィルターには、ブラックリスト方式のURLフィルタリングだけでなく、コンテンツスキャニングもある。これは、URLのフィルタリングでカバーできない未知のサイトに対しても有効な独自技術「ZBRAIN」を使ったものだそうだ。それぞれのフィルタリング能力をチェックするため、次のようなフィッシングサイトを選んだ。チェック時にアクセス可能だったサイト(1から8)、http://www.antiphishing.org/phishing_archive.htmlに登録されているすでにクローズされているサイト(9から14)、日本語のフィッシングサイト(15から17)、http://www.rbl.jp/phishing/に情報が公開されているサイト(18から24)。アクセス可能なフィッシングサイトは、ブラックリストに登録されている可能性が低い最新のもので、さらにコンテンツスキャンニングの能力を試すためにデザインなどが異なるものを選んだ。
| 結果*2 | 会社名 | フィッシングサイトのURL(一部伏字) | |
|---|---|---|---|
| 1 | × | PayPal | http://****.******.**.kr/www.paypal.com/webscr?cmd=_login-run |
| 2 | × | PayPal | http://*******.****.ne.jp/java/primapagina.htm |
| 3 | × | eBay | http://signin.ebay.***************-dll.com/ISAPIdll.php?(以下略) |
| 4 | × | VISA | http://202.***.***.***/.cgi-bin/visa/ |
| 5 | × | Bank of the West | http://203.***.**.***/.BOW/home/ |
| 6 | × | PayPal | http://61.**.**.**/images/.accounts/ssl/index.html |
| 7 | × | NCUA | http://210.***.***.**/ncua.gov/ |
| 8 | × | eBay | http://203.***.***.**:680/rock/eBayIsap/index.htm |
| 9 | × | NCUA | http://vds-364313.amen-pro.com/www.ncua.gov/update_card.htm |
| 10 | × | Sky Financial | http://61.129.33.105/secured_site/www.skyfi.com/index.html?(以下略) |
| 11 | × | LaSalle Bank | http://62.193.219.105/LaSalleBank.com/httpd/eewipjkwapdwaj(以下略) |
| 12 | × | Paypal | http://218.246.224.203/icons/.cgi-bin/paypal/cgi-bin/webscrcmd_login.php |
| 13 | × | SouthTrust | http://itcare.co.kr/data/.SouthTrust/index.html |
| 14 | ○*3 | eBay | http://verify-cgi2.reset.at/?eBayISAPI.dll&VerifyRegistrationShow(以下略) |
| 15 | × | UFJ銀行 | http://200.81.64.137/ib/login/index.htm |
| 16 | × | UFJ銀行 | http://80.55.101.22/ib/login/index.htm |
| 17 | × | UFJ銀行 | http://61.38.30.55/ib/login/index.htm |
| 18 | ○*4 | Bank of the West | http://www.bowclient.com/site/60_signin/alt_signin.htm |
| 19 | × | eBay | http://218.6.240.179/ebay/ |
| 20 | × | eBay | http://ebaysignin.info/ws/eBayISAPIdllSignIn.htm |
| 21 | × | PayPal | http://www.fcutunatupdate.com/cgi-bin/paypal/update/webscr(以下略) |
| 22 | × | LaSalle Bank | http://www.acclasalle.com/lasalle_user/secure/efs/login.htm |
| 23 | × | PayPal | http://194.102.93.198/.www.paypal.com/.paypal-account/index.php |
| 24 | × | Lloyds TSB | http://61.56.245.39:81/lloyds/logon.htm |
結果は、24件中2件しかブロックすることができなかった。コンテンツスキャニングではひとつもブロックできていない。また、アクセス拒否した2件のうち1件は「ポルノ・アダルトサイト」としてだ。おそらく、アダルト系サイトのWebサーバがハッキングされてフィッシングサイトが開設されてしまったのだろう。チェックしたサイト数が少ないこともあり、今回の調査だけで結論を出すのは早いのかも知れないが、現時点では、i-フィルターのURLフィルタリングとコンテンツスキャニングはフィッシング対策としては有効であるとは言い難い。ブラックリストにフィッシングサイトがどの位登録されているのか?ほとんど登録されていないのではないだろうか。コンテンツスキャンニングももう少し工夫が必要なのでは。
URLフィルタリングとコンテンツスキャニングはフィッシング対策として有効ではないが、i-フィルターにはそれ以外にも「ホワイトリスト」「個人情報保護」「語句・単語フィルター」といった便利な機能があり、こちらはフィッシング対策として役立ちそうだ。「ホワイトリスト」でアクセス可能なサイトを制限すればフィッシングサイトにアクセスすることはない。また、あらかじめカード番号など外部に流出させたくない情報を登録しておけば送信前に警告を出してくれる「個人情報保護」もフィッシング対策として使える。さらに、「語句・単語フィルター」でフィッシングサイトに頻出する文字列を設定するという方法もある。しかし、これらの機能にも問題はある。「ホワイトリスト」はクロスサイトスクリプティングを悪用したフィッシングには無効だし、「語句・単語フィルター」では、どの単語を登録しておくべきかの判断が難しい。
