「i-フィルター for BUFFALO」は、SSL通信(HTTPS)をフィルタリング(ブロック)できない(バッファロー)

Pocket
このエントリーを Google ブックマーク に追加
LINEで送る

バッファロー製のルーター搭載の、インターネット有害サイトへのアクセスを制限する「i-フィルター for BUFFALO」について記述。

i-フィルター for BUFFALOは、
SSL通信(HTTPS)をフィルタリング(ブロック)できない

Webサイトフィルタリングサービス「i-フィルター for BUFFALO」は、HTTPS(SSL通信)をフィルタリング(ブロック)できない。従って、「i-フィルター for BUFFALO」を使う意味は、ほとんどないといって良い。
  • ルーターを設定するだけでよいというメリットがある。
    • 個々の端末(PCやスマホなど)に対して、ソフトウェア設定が不要。
  • しかし、SSL通信(https://・・・)の場合は、フィルター機能は動作しない。
    • (フィルターされるセッションは、デフォルトセッション中のHTTP通信のみ
  • 従って、「i-フィルター for BUFFALO」を使う意味は、ほとんどないといって良い。
    • 世の中のほとんどのwebサイトが、SSL通信(https://・・・)対応。そのSSL通信でフィルタリング(ブロック)できないのは、仕様として致命的です。
    • 将来、仕様変更やファームウェア更新などによって、SSL通信(https://・・・)をフィルタリングできるようになる可能性はあるかもしれません(バッファローの公式見解ではない)。

参考)WSR-A2533DHP2の「特長」のコメントからの引用

フィルターされるセッションは、デフォルトセッション中のHTTP通信のみとなります。PPPoEマルチセッションをご利用の場合や、SSL通信、外部プロキシサーバーをご利用の場合は、フィルター機能は動作しません。

「i-フィルター」の設定方法(WTR-M2133HPの例)

「i-フィルター」は、IPv4通信にのみ対応しています。IPv6通信では使用できません。
「i-フィルター」機能は、本製品がルーターとして動作している場合にのみご利用いただけます。

「i-フィルター」が有効か無効か、知る方法

  • 「i-フィルター」機能」の「使用する」にチェックをいれて、
  • 「利用期限」に、日付(〇〇〇〇/〇〇/〇〇)が入っていたら、機能も契約も有効。 

URLフィルタの技術的な詳細について

「https の URLフィルタ(Web/コンテンツフィルタ)の動作と仕組み,SNI検査,製品例について」

XTECH「SSLでURLフィルタリングは機能するか?」

参考)

ネット脅威ブロッカーとは何か、設定方法(バッファローの無線LANルーター)

 

この記事が気に入ったら
いいね ! しよう

Twitter で

コメントを残す

メールアドレスが公開されることはありません。