バッファロー製のルーター搭載の、インターネット有害サイトへのアクセスを制限する「i-フィルター for BUFFALO」について記述。
i-フィルター for BUFFALOは、
SSL通信(HTTPS)をフィルタリング(ブロック)できない
Webサイトフィルタリングサービス「i-フィルター for BUFFALO」は、HTTPS(SSL通信)をフィルタリング(ブロック)できない。従って、「i-フィルター for BUFFALO」を使う意味は、ほとんどないといって良い。
- ルーターを設定するだけでよいというメリットがある。
- 個々の端末(PCやスマホなど)に対して、ソフトウェア設定が不要。
- しかし、SSL通信(https://・・・)の場合は、フィルター機能は動作しない。
- (フィルターされるセッションは、デフォルトセッション中のHTTP通信のみ)
- 従って、「i-フィルター for BUFFALO」を使う意味は、ほとんどないといって良い。
- 世の中のほとんどのwebサイトが、SSL通信(https://・・・)対応。そのSSL通信でフィルタリング(ブロック)できないのは、仕様として致命的です。
- 将来、仕様変更やファームウェア更新などによって、SSL通信(https://・・・)をフィルタリングできるようになる可能性はあるかもしれません(バッファローの公式見解ではない)。
参考)WSR-A2533DHP2の「特長」のコメントからの引用
フィルターされるセッションは、デフォルトセッション中のHTTP通信のみとなります。PPPoEマルチセッションをご利用の場合や、SSL通信、外部プロキシサーバーをご利用の場合は、フィルター機能は動作しません。
「i-フィルター」の設定方法(WTR-M2133HPの例)
「i-フィルター」は、IPv4通信にのみ対応しています。IPv6通信では使用できません。 「i-フィルター」機能は、本製品がルーターとして動作している場合にのみご利用いただけます。
「i-フィルター」が有効か無効か、知る方法
- 「i-フィルター」機能」の「使用する」にチェックをいれて、
- 「利用期限」に、日付(〇〇〇〇/〇〇/〇〇)が入っていたら、機能も契約も有効。
URLフィルタの技術的な詳細について
「https の URLフィルタ(Web/コンテンツフィルタ)の動作と仕組み,SNI検査,製品例について」
参考)