写真●アルプス システム インテグレーションの麻地徳男社長 発表会の冒頭でIPv4アドレスの枯渇やIPv6への移行などWebフィルタリングビジネスを取り巻く環境の大きな変化などについて説明した。
写真●アルプス システム インテグレーションの麻地徳男社長 発表会の冒頭でIPv4アドレスの枯渇やIPv6への移行などWebフィルタリングビジネスを取り巻く環境の大きな変化などについて説明した。
[画像のクリックで拡大表示]

 アルプス システム インテグレーション(ALSI)は2011年7月6日、企業や自治体、官公庁、教育機関などをターゲットにしたWeb(URL)フィルタリングソフトの新版「InterSafe WebFilter Ver. 7.0 on IPv6」(以下、InterSafe WebFilter)を発売したことを発表した(写真)。

 価格は、企業向けの「一般ライセンス」が5万2500円から。一般ライセンス以外にガバメントライセンス(4万2000円~)やアカデミックライセンス(3万1500円~)も用意している。出荷開始は7月8日。

 InterSafe WebFilter新版の目玉となる特徴は、(1)IPv6アドレスを使って稼働しているWebサイト(IPv6サイト)のURLフィルタリングが可能になったこと、(2)HTTPS(HTTP over SSL/TLS)通信の解析機能を標準で搭載したこと---の二つ。ALSIによれば、IPv6に対応したWebフィルタリングソフトは同製品が「業界初」であるという。

 IPv6対応のURLフィルタリング機能は、InterSafe WebFilterとオープンソースのプロキシサーバーソフト「Squid」を連携させることで実現している。InterSafe WebFilterがIPv4サイトとIPv6サイトの両方に対応したURLフィルタリング機能を提供し、同時にSquidがIPv4クライアントからIPv6サーバーへのアクセス、あるいは逆にIPv6クライアントからIPv4サーバーへのアクセスを可能にする「変換プロキシ」(クライアントサイドトランスレータ)として動作する(HTTP、HTTPS、FTPの3プロトコルに対応)。

 こうした構成にすることにより、接続元クライアントあるいは接続先のサーバーのIPアドレスがIPv4であるかIPv6であるかといったことは一切問わず、純粋に「接続先サイトが有害かどうか」という観点だけでインターネット上のあらゆるWebサイトへのアクセスをフィルタリングし、有害サイトへのアクセス制限やブロック、書き込み規制などを実現できるようになる。クライアントがIPv4とIPv6の両方に対応した「デュアルスタック端末」である必要はない。

 デュアルスタック端末ではなくシングルスタック端末で変換プロキシを使うという方式を推すことについて同社では、「デュアルスタックの場合、IPv6がバックドアになる可能性がある」「デュアルスタック対策によってコストが増える」「いつまでデュアルスタック環境が必要か不明」などの理由を挙げ、同方式が「IPv6移行期における効果的な対策である」と説明している。

 具体的に、InterSafe WebFilterとSquidを連携させる仕組みとしては、プロキシサーバーから外部サーバーの機能を呼び出して使う仕組みを提供する「ICAP」(Internet Content Adaptation Protocol)というプロトコルを利用する。まず、WebブラウザーからSquidに対して外部Webサイトへのアクセス要求(HTTPリクエスト)が発生すると、SquidはICAPを使ってInterSafe WebFilterにアクセス要求を転送する。

 これを受け取ったInterSafe WebFilterは、HTTPリクエストに含まれるURLを自身が持つ有害なサイト情報などを格納したURLデータベースと照合。該当しなければアクセスを許可し、該当した場合はアクセスを遮断する。InterSafe WebFilterが持つURLデータベースには、ALSIの「URL収集センター」で日々集めている有害サイトの情報が同社の「DB配信サーバー」経由で配信されており、新版向けには従来のIPv4サイトの情報に加えて有害なIPv6サイトの情報も提供されるようになっている。ALSIによれば、同データベースには現在、既に約1万6000のIPv6サイトが登録されているという。