ボクがチャイルドフィルターをオススメしない理由

子を持つ親として、またIT技術者として、自分の子供達に PC やスマホを与える時にどうしよう、って結構悩みどころ。世の中には同じように悩んでいる方も多いと思うんですが、そこにそういう話が流れてきた。

子どもがインターネットの交流サイトなどを通じて犯罪に巻き込まれるのを防ごうと、福岡市のIT企業などで作る財団が、子どものスマートフォンにダウンロードすれば有害なサイトへの接続を制限できる「フィルタリング」サービスを開発し、無料で提供を始めました。

[From 無料で有害サイト接続を制限 - NHK 福岡 NEWS WEB]

当財団が提供するフィルタリングサービスは全ての通信を暗号化しフィルタリングを行いますので、特定のアプリを使う必要はありません。
また、利用するための費用は一切かかりません。

[From 一般財団法人 サイバーセキュリティ財団]

フィルタリングについては、法律でも「保護者の責務」として規定されてますんで、それを無視するのもアレですし、

(保護者の責務)
第六条  保護者は、インターネットにおいて青少年有害情報が多く流通していることを認識し、自らの教育方針及び青少年の発達段階に応じ、その保護する青少年について、インターネットの利用の状況を適切に把握するとともに、青少年有害情報フィルタリングソフトウェアの利用その他の方法によりインターネットの利用を適切に管理し、及びその青少年のインターネットを適切に活用する能力の習得の促進に努めるものとする。
2  保護者は、携帯電話端末及びPHS端末からのインターネットの利用が不適切に行われた場合には、青少年の売春、犯罪の被害、いじめ等様々な問題が生じることに特に留意するものとする。

[From 青少年が安全に安心してインターネットを利用できる環境の整備等に関する法律]

まぁ、どんなもんかと思って申し込んだり、色々と調べてみたりしたんですが、使い始める前「こりゃダメだ」って結論に至ったので、その辺をまとめておく。


まず、 フィルタリング について、おさらい

まぁ、簡単に言えば、特定の URL やキーワードに基づいて、アクセスを制限すること、と考えてもらえてば差し支えないか、と。Google へのアクセスを禁止したいんだったら、フィルタとしては https://www.google.com と設定すればOK、って話なんですけど、実際にフィルタをかける上では、禁止したい URL 、キーワードを列挙していくブラックリスト方式にするのか、アクセスを許可したい URL を列挙していくホワイトリスト方式にするのか、といったところも、結構悩ましいところだったりします。

ブラックリスト方式にしてもホワイトリスト方式にしても、膨大な数が存在する Web サイトのどこを見せない/見せるという判断やリスト自体のメンテには非常にパワーを取られますんで、とてもじゃないけど個人の手には負えるもんじゃないし、企業であってもそこにリソースを潤沢に割くことは、事実上不可能。ということで、製品として提供されているものを使うのが普通でしょう。
有名なところでは、i-FILTER ですかね?(企業向け、個人向けの両方ありますし。)

さて、もう少し技術的なことに踏み込んでいきます。
フィルタリングは URL やキーワードでやるわけですが、そのためにはプロキシーサーバとして動作させて、全ての Web アクセスをプロキシーサーバを経由させる形をとることがほとんどです。(企業向けの Firewall アプライアンスだと Web フィルタリング機能を持っていたり、前述の i-FILTER のクラウド版と連携出来るものもあったりするんで、internet のゲートウェイ部分で対策しているところもあると思う。)

これで、大方の Web アクセスに対するフィルタリングは出来るわけですが、コレはあくまでも HTTP プロトコルに限定されますし、 HTTP でもフォームデータをサーバに送信する際に利用される POST メソッドに対してはキーワードでのフィルタが出来なかったり、Web サイトとブラウザの間の通信路が暗号化されてしまう HTTP ではかろうじて通信先が記録されるだけ、と情報漏えいを恐れる企業のお偉いさん方にとっては頭痛の種だったりするわけですな。

ニーズがありゃ、それに対応すりゃ売れる機会が増える、ということで製品によっては、HTTPS をデコードする機能、 POSTメソッドで送信されるデータの詳細を記録する機能を実装していたりします。
極端なこと言うと、そういう機能を有効に出来るプロキシーサーバであれば「通販サイトでの注文画面で入力された住所や電話番号、クレカの番号」とか「ネットバンキングで入力された口座番号と暗証番号」とか「HTTPS で守られた SNS や Web メールの投稿内容」なんてものの記録が簡単に出来ちゃうわけです。
#実運用では、何でもかんでも HTTPS のデコードしちゃうとアクセスに支障が出るところもあるので、特定サイトはデコード対象から外す、ということはやってます。

そういった扱いが非常に微妙な情報がログやデータの形でプロキシサーバに保存されるということは、それらに容易にアクセスすることが可能なサーバの管理運用者に対しては、情報の扱い関する非常に高い倫理観が求められる、ということでもあります。

チャイルドフィルターがオススメできない理由

前置きが長くなったけど、本題に行きましょう。

チャイルドフィルター、仕組み的には、インターネット上に設置されたプロキシサーバに対して、スマホから VPN を張ってそこを経由して全アクセスを行なう、という形を取っています。利用申込して取得できる構成プロファイルを iPhone または iPad などに読み込ませると、プロキシの設定を行いつつ、VPN の設定が実行されて、即 VPN のセッションが張られ、それ以降外部向けのアクセスは全てその VPN により指定されたプロキシサーバを経由して行くことになる、というわけです。

構成プロファイル、 OS X でも読み込めたので、そのときに撮ったプロキシ設定のスクリーンショットが下のもの。
あ、構成プロファイル自体は署名されてなかったし、ダウンロード元もサイバーセキュリティ財団のとは違うドメイン名のサーバからのデータダウンロードと、「怪しいサイトにアクセスしない」というセキュリティの基本から外れたことしなくちゃいけない、ってのが、最初の問題点…。

チャイルドフィルターの構成プロファイル適用時のプロキシ設定

OS X で試した限りでは、 VPN を張ろうする挙動を繰り返すだけで上手く繋がらなかったので、実際のアクセスは出来てません。(何故、 VPN が正しく張れなかったのかは、不明。まぁ、原因を追求する気もありませんけど。)

前述の通り、プロキシサーバでは HTTPS をデコードしたり、 POST データを取得したりということは、技術的に十分可能なことなので、サイバーセキュリティ財団が用意しているプロキシサーバにそれらの機能が実装されている可能性は排除できません。
それと、VPN を張っているために HTTP/HTTPS以外のデータもVPNサーバを経由することになる、ということは HTTP/HTTPS 以外のプロトコルの扱いも気になるところ。キャリアメールに関する通信とかもあるわけですから、HTTP/HTTPS 以外の通信がまったく 0 ということはありえない。
性悪説で考えた時、 VPN サーバ上でパケットキャプチャを取られでもしていたら、通信内容が全て筒抜けになるわけですよ。

なにしろ、現時点でチャイルドフィルターに関して提供されている情報は、Web にある説明ページが一つとマニュアルの PDF と利用規約の PDF だけ。HTTP/HTTPS の扱いもよく判らないブラックボックスなのに、 HTTP/HTTPS 以外の通信がどう扱われるのかは、まったく闇の中…。

フィルタ設定についても、申込者が利用者毎にアクセスの許可/不許可を行なうようなカスタマイズ機能も用意されていないですし、実際どこを見に行っていたのか、どこにアクセスしてブロックされたのか、というアクセス記録の提供機能についても不明なところが多い。
そもそも、どこがブロック対象のなのか、まったく情報がないんですよ?構成プロファイル適用した iPhone からアクセスしまくらないと、どうなるのかがわからないってのは、かなり面倒だと思うんですけど?

あとは、チャイルドフィルターを運営するメンバーに関する不信感も、個人的には大きいんですよね。

面談日当日博多から学院校長の田口と二人で車を走らせた。そこで冒頭の事件勃発!当時サイバー攻撃による情報流出が明るみに出る事はごく稀で、申告する企業もなかった。ところが我々は正義のハッカーを養成するホワイトハッカー学校である。ハッカー育成する側がハッキング攻撃にあいまた大切な顧客情報を流出したとなっては、学院の信用は地に落ち、運営ができなくなる窮地に立たされた。

[From 3月6日付メルマガ 樋渡啓祐×サイバーセキュリティ財団 への道程 その1【特別寄稿】 | 樋渡社中]

自分のやってる事業が窮地に陥っている時に、そっちを最優先せずに陥るようなセキュリティインシデントが発生している最中という、本来であれば何事にもおいて最優先でその対策への対応・指揮に当たらなければならない状況下であったにも関わらず、人に会うことを優先させた人がトップに立つ組織ですよ、サイバーセキュリティ財団って。多少、話盛ってるにしても、そういうことを対外的に文章にしてしまう時点で、信用しちゃいけないタイプの人だ、と感じましたし、そういう人物がチャイルドフィルターに絡んだ情報流出事故が発生した際に、果たして誠意を持って対応・対処できるのかという点において不安しかない、というのが正直なところなのです

利用規約に関しても、こんな指摘もありますしねぇ…。

とにかく、利用する上で機能面でも運営面でも規約面でも不明な点、不安な点が多すぎる、ということで、オススメできないと思った次第。
自分がネガティブに考え過ぎなのかもしれませんが、なにせ普段から Web フィルタリングには仕事で関わっていますし、セキュリティ関連の仕事もしてきたことがあるんで、経験上どうしても、ね…。

トラックバック(2)

先週末に書いた、チャイルドフィルターに対する批判エントリー、結構いろんな方に読んでいただけたようです。 自分のやってる事業が窮地に陥るようなセキュリティイ... 続きを読む

質問しても、利用解除申し込んでも、梨の礫だったわけですが、ちょっと動きが出てきたので、その辺をまとめておきます。 とにかく、利用する上で機能面でも運営面で... 続きを読む

コメントする