はじめに(財)ニューメディア開発協会(NMDA)で開発されたプロキシ型フィルタリングソフトの特徴を紹介し、次にその開発にあたって基礎となった個別の要件調査結果を示す。
国分 明男 財団法人ニューメディア開発協会
フィルタリングソフトは、インターネットにおける情報発信を制限することなく、情報発信者や第三者機関等があらかじめ行う格付け(レイティング)を用いて、受信者が設定するレベルに合わせて選択的に受信することを可能にするソフトである。設定を各クライアント毎に行うタイプと、ネットワークで接続されたパソコンのプロキシサーバで一括管理を行うタイプがある。NMDAは後者のタイプのプロキシ型フィルタリングソフト(SFS)を開発し、無料で提供する。また、プロキシ型フィルタリングソフトのほかに、第三者機関が行ったレイティング結果の情報(レイティングラベル(*))を管理するラベルデータベース(*)と、受信者が設定するフィルタリング・レベル等の情報(プロファイル(*))の参考値を管理するプロファイルデータベース(*)もあわせて構築し、インターネット上で提供する。なお、「(*)」は本章の最後にあげた用語解説にあることを示す。
具体的な利用場面は、図1.2 – 1に示す通り、フィルタリング環境の設定/管理場面とエンドユーザのWWWの利用場面という2つの場面に分けられる。フィルタリング環境の設定/管理場面(図1.2 – 1上半分)においては、アクセス管理者がプロファイルデータベースを利用してブロックするレベル等のプロファイルを設定し、サードパーティレイティング機関等のラベルデータベース等を利用してラベルをプロキシ型フィルタリングソフト内に準備しておく。すると、エンドユーザのWWWの利用場面(図1.2 – 1下半分)では、プロキシ型フィルタリングソフトが、エンドユーザの参照しようとしたインターネット上のホームページ情報の表示/非表示について、その情報に対応するラベルをプロファイルと照らし合わせて判断処理を行う。
図1.2 – 1 プロキシ型フィルタリングソフトの仕組み
図の中の1)から7)は、「導入、設定から一括管理までの一連の利用における容易さ、柔軟さ、共通利用」等の、本プロキシ型フィルタリングソフトの7つの特徴を示している。これは、平成9年度の教育用レイティングシステムの運用実験で利用したクライアント型フィルタリングソフト(IFS)の利用者からニーズとしてあげられた、一括した導入、設定/管理を行いたいということを踏まえたものである。なお個別のニーズは要件調査で示す。
1) 導入の容易さ
インストールはプロキシサーバに行うだけでよく、端末パソコンではプロキシサーバの設定を変更するだけで導入を完了できること。
2) 導入環境の汎用さ
エンドユーザのパソコンはインターネットを利用できさえすれば、フィルタリング用に新たにメモリ拡張等を行う必要はないこと。また、インストールするプロキシサーバの対応OSはニーズの高かったLinuxおよびSunであり、今後FreeBSDにも対応することも予定している。
3) 設定の容易さ
・ 設定操作は全てブラウザで行うことができること。
・ エンドユーザをユーザ名やIPアドレスで識別し、その端末パソコンのフィルタリング環境を一括して設定できること。
・ フィルタリング・レベル等のブロックする条件を記述するプロファイルはPICS-Rules(注)に準拠し、プロファイルデータベースで共通管理されており、ダウンロードして容易に設定できること。
・ エンドユーザとプロファイルの関連付けはあらかじめスケジューリングできること。
・ ラベルデータベースからのラベルのダウンロードは自動スケジュールを設定できること。
4) 設定の柔軟さ
・ ダウンロードしたプロファイルは各アクセス管理者毎にカスタマイズを行えること。
・ カスタマイズでは、レイティング基準におけるカテゴリ毎のレベル設定といった簡単なブロック条件だけではなく、PICS-Rulesに沿った様々なブロック条件(特定URLへのアクセスを禁止する、等)を記述できること。また、プロファイルにはブロック理由も含まれており、その変更もできること。
・ ラベルもアクセス管理者が各プロキシ型フィルタリングソフトに登録ができること。(プロファイルデータベースやラベルデータベースにアップロードすることもできるが、アップロードしたからといって登録されるというわけではない。)
5) 設定の共通利用
各プロキシ型フィルタリングソフトでカスタマイズしたプロファイルはプロファイルデータベースにアップロードできる。プロファイルデータベースを活用すると、教育現場利用者は校種別、学年別、教科別といった授業に応じたプロファイルについて共通利用していくことができること。
6)
管理の容易さ
・ 管理操作は全てブラウザで行うことができること。
・ エンドユーザをユーザ名やIPアドレスで識別し、その端末パソコンのフィルタリング環境を一括して管理/運用できること。
・ アクセス管理者やエンドユーザの関係に応じて階層化した利用者管理を行えること。
7)
管理としての状況把握の容易さ
「いつ」「誰が」「どのURLにおいて」「どんな理由で」ブロックされたのか、というブロックした際の詳細な情報やブロックの傾向を把握できること。現在の状況だけでなく、過去の情報や傾向も把握できること。
(注) 仕様、基準の汎用さ
本プロキシ型フィルタリングソフトは、World
Wide Web Consortium(W3C)で作成された国際的に標準的な仕様であるPlatform for Internet Content Selection(PICS)に準拠しており、NMDAが提供するラベルデータベースのほかに、PICSに準拠したラベルデータベースであれば使用することが可能である。また、レイティング基準としては国際的に広く使われているRecreational
Software Advisory Council(RSAC)の基準(RSACi)をベースに日本のパッケージメディアの業界自主基準などを参考にしてNMDAが作成したSaftyOnline等を選択できる。なお、NMDAのラベルデータベースは、自動更新機能を持っており、平成11年の8月末迄には20万件を達成するようである。
[用語解説]
○フィルタリング
インターネット上の情報を受信者(アクセス管理者)が設定するレベルに合わせて選択的に受信すること。
○レイティング基準
インターネット上の情報内容を格付けするための基準。SafetyOnline、RSACi等がある。SafetyOnlineは昨年の実験にあたってNMDAが開発した基準で、ヌード、セックス、暴力、言葉、その他の5つの分野(カテゴリ)毎に0〜4の5段階の区分(レベル)を設けている。
○レイティングラベル
インターネット上の情報に対する格付けのこと。PICSに準拠したレイティング基準に沿ってURL毎に付けられる。フィルタリングは、レイティングラベルを参照して閲覧可否の判断を行う。
○ホワイトリスト
アクセス管理者が独自に作成する閲覧推奨サイトのリストのこと。ホワイトリストモードを選択すると、リストに載っていないURLへのアクセスはできなくなる。
○ブラックリスト
アクセス管理者が独自に作成する閲覧禁止サイトのリストのこと。ブラックリストモードを選択すると、リストに載ったURLへのアクセスができなくなる。
○セルフレイティング
情報発信者が自分の発信する情報にレイティングラベルを付けること。格付けの正確性はラベルをつける情報発信者自身の判断に委ねられる。
○サードパーティレイティング
情報発信者以外の第3者がレイティングラベルを付けること。SafetyOnlineはサードパーティレイティングである。格付けの正確性は、格付け機関の基準と運用方法に委ねられる。
○ラベルデータベース
レイティングラベル情報をオンラインで提供するサービスのこと。主にサードパーティレイティング機関が提供する。ラベルビューロともいう。フィルタリングソフトは、自動的にラベルデータベースに問い合わせを行って、ホームページに対応するレイティングラベルを取り寄せてフィルタリングに使う。
○プロファイル
フィルタリングを行うための規則で、判断材料として使用するホワイトリスト、ブラックリスト、レイティングサービスとブロックするカテゴリ別のフィルタリング・レベルやブロック理由を設定する。
○PICSRules
プロファイルを記述する言語で、PICSRulesを共通の言語として使うことにより、プロファイルを共有することを可能にする。以下のような記述が可能である。
・ 特定URLへのアクセスを禁止する
・ 優先順位を決めた複数のサードパーティによるレイティングラベルに基づいてアクセスを禁止する
・ 優先順位を決めた複数のサードパーティによるレイティングラベルに基づいてアクセスを許可する
・ 上記の組み合わせ
○プロファイルデータベース
プロファイル情報をオンラインで提供するサービスのこと。管理者自らプロファイルを作成するかわりに、信頼できる機関が提供しているプロファイルデータベースのプロファイルを利用することができる。プロファイルビューロともいう。