プライバシー保護などのために、HTTPS▼(TLS▼/SSL▼を使ったHTTP▼)を使用するWebサイトが増えている。ユーザーにとっては歓迎すべきだが、頭を悩ませている企業や団体のネットワーク管理者は少なくないだろう。通信が暗号化されているので、URLフィルタリングなどのアクセス制御が難しくなる可能性があるからだ。そこでこの実験では、HTTPS通信でURLフィルタリングが機能するか調べた(図8-1)。
まずはパケットキャプチャーツールの「Wireshark」を使って、HTTPS通信ではURLに関する情報がどうなっているのかを調べた。HTTP通信のパケットを見ると、アクセス先のURLが「Host」として記載されているが(図8-2(1))、HTTPS通信ではパケットの内容がすべて暗号化されているので読めない▼(同(2))。このため、HTTP通信と同様のURLフィルタリングは難しそうだ。実験では、URLフィルタリング機能を備えるプロキシーサーバー▼と市場シェアの高いUTMを使用した。これらのURLフィルタリング機能は、HTTP通信をドメイン単位▼だけではなく、ディレクトリー単位▼でも制御できる。このため実験でも、ドメイン単位(https://www.google.co.jp/)とディレクトリー単位(https://www.google.co.jp/intl/ja/drive/)のそれぞれで調べた。