コンテンツフィルタリング:その理由と方法

こんにちは、Habr! 今日は、インターネットコンテンツのフィルタリングについて説明します。 3年前、連邦法139-が施行され、すでに採用されている436-の「子どもの健康と発達に有害な情報からの保護について」を補足しました。 ロシアの法律によれば、学校でのインターネットへのアクセスは、「健康および(または)発達に有害な情報から子どもを保護するための管理および組織的措置、技術的、ソフトウェアおよびハードウェア手段の適用を条件として」のみ可能です。 言い換えれば、法律はインターネットコンテンツの強制的なフィルタリングを要求しています。 猫へようこそ。







おそらく誰かが、これはもっぱらロシアの革新だと信じているのでしょう。 まったくありません。 コンテンツをフィルタリングする方法は、多くの国で長い間行われてきましたが、これは異なる方法で行われます。 たとえば、フランスでは、教育省が2つの「ブラックリスト」に基づいて学校のコンテンツの自動化された集中フィルタリングを開始しました。最初のリストにはポルノリソースが含まれ、2番目には人種差別および反ユダヤ主義サイトが含まれます。 これは、汎欧州安全なインターネットアクションプランに従ってコンパイルされています。



米国では、2001年に「インターネットから子供を保護する法律」が採択されました。 フィルタリングには、市販のフィルタリングソフトウェアパッケージが使用され、一部の状態では、プロバイダーレベルでのIPアドレスのブロックが行われます。



カナダでは、2006年以降、Clean Communicationプロジェクトの枠組みの中で、プログラムに自発的に参加するプロバイダーが、カナダ児童保護センターのアナリストによって形成されたブラックリストからのクリックスルーリンクをブロックしています。 プロバイダー自身がIPアドレスまたはドメイン名でコンテンツをブロックする方法を決定し、Sasktel BellCana​​daとTelusは基本的にリンクのみをブロックして、禁止コンテンツを含まないリソースを誤ってブロックしないようにします。



ドイツのほとんどの検索エンジン(Google、Lycos Europe、MSN Deutschland、AOL Deutschland、Yahoo!、T-Online、T-info)は、マルチメディアサービスプロバイダー向け自主規制に参加しています。 彼らは、青少年に有害な連邦メディア局によって決定されたリストに基づいてウェブサイトをフィルタリングします。



ヨーロッパで最も厳しい措置は英国で設定されています。 禁止されているインターネットコンテンツは、インターネット上の子供の保護に関する標準的な内務省タスクフォースに基づいて、通信事業者のレベルでブロックされます。 さらに、英国の法律では、プロバイダーは、禁止されているWebサイトへのアクセスを停止する手段を講じているかどうかを報告することが求められています。 インターネットサービスプロバイダーは、不審なユーザーやネットワーク会議に関する情報をInternet Watch Foundation(IWF)および警察に送信します。 確かに、これは英国ではすべてのプロバイダーのレベルでフィルタリングされている児童ポルノの広がりにのみ適用されます。 または、少なくとも試してみてください。



コンテンツとURLのフィルタリングは、これが必要な図書館、学校、大学だけでなく必要です。



長い間、ほとんどの企業は従業員のエンターテイメントリソースやソーシャルネットワークへのアクセスをブロックしようとしてきました。 理由を説明する必要はありません。 一方、これは賢明に行われなければなりません。 結局のところ、人事、PR、および販売スタッフのためのFacebookおよびLinkedInへのアクセスは、日常業務に必要です。 はい、企業にとって訪問が望ましくないと見なされるリソースへのアクセスを完全にブロックすることは不可能です。 これらの禁止を回避するには、スマートフォンまたはタブレットからインターネットにアクセスします。 しかし、少なくとも企業ネットワーク経由ではありません。



簡単にするために、通常の学校の例としてコンテンツフィルタリング設定を検討してください。 他の組織のタイプ、グループ、カテゴリごとにNetPoliceモジュールとユーザールールを設定する方法も同様です。



何をする必要がありますか? Rosreestrリストのサイトへのアクセスを全員に対して拒否し、学童が許可されたカテゴリのみでアクセスできるように設定し、教師-禁止以外のすべてのカテゴリへのアクセスを設定します。



1.ユーザーグループを作成することから始めます。 私たちの場合、これらは教師と学童グループです。 もちろん、会社はより多くのグループを作成する必要があります:「リーダー」、「従業員」、「PR」、「HR」など。 ユーザーグループを作成する原理は、この例と同じです。



ユーザーグループを作成するには、管理コンソールの[ユーザーとグループ]セクションに移動します。 [ユーザーとグループ]セクションの[アクション]タブで、[グループの追加]リンクをクリックします。









2.最初に、グループ「教師」を作成します。









3.次に、NetPoliceモジュールを使用してユーザーのルールを作成します。 管理コンソールで、「拡張モジュール-NetPolice-ルール」セクションに移動して追加します。









4.ルール「カテゴリ(教師)による禁止」を呼び出し、禁止のカテゴリを選択します。















5.カスタムルールを作成し、「アクセスの拒否」ルールタイプを選択します。











6.ルール設定で、グループ「教師」を選択します。 これで、このグループのセットアップが完了しました。











7.ここで、「学童」グループのルールの作成に進みます。 まず(奇妙に思わないように)すべてのリソースへのアクセスを拒否する必要があります。





















7.インターネットアクセスが可能になるように、ユーザーがDNS(ポート53)を使用できるようにするルール追加します。 これを行うには、「DNSクライアント」ルールを作成し、TCP / UDPプロトコルを選択し、宛先ポートの範囲を53ポートに変更します。















8.次に、生徒がサイトを表示できるようにするカスタムルールを追加します。









9.禁止されているリソース以外のリソースへのアクセスが許可されている「教師」グループとは対照的に、「学童」グループのユーザーは特定のインターネットリソースにのみアクセスできます。















10.新しいカテゴリを作成し、許可の新しいルールの自動作成を確認します。















11.最後に、「Schoolchildren」グループで作業するためのルールを構成します。









12.すべてのトラフィックがプロキシサーバーを通過し、プロキシからの要求によってブロックされる必要があるため、ユーザーグループの設定に戻ります。









13.リストの最初に、アクセス許可の規則を記載する必要があります。 「教師」グループの場合、「カテゴリ(教師)による禁止」ルールが自動的に追加されます。















特定のグループにユーザーを追加し、リンクwww.smart-soft.ru/ru/solutions/check-federal-law/をクリックして設定を確認するだけです。



トラフィックインスペクターはこれに限定されません。 コンテンツフィルタリングに加えて、いわゆる「ブラックリスト」を作成することにより、既に禁止されているカテゴリに含まれていない可能性のある特定のサイトへのアクセスを拒否できます。 たとえば、このようにして、企業は特定のカテゴリの従業員に対してソーシャルネットワークおよびエンターテイメントサービスへのアクセスを禁止できます。



ブラックリストの設定の詳細については、 こちらをご覧ください



読者がこの問題に対する他の興味深い解決策を知っている場合は、いつものように、ディスカッションに招待します。



All Articles