開発者メッセージ | Accessware(アクセスウェア) | フィルター解除

Accessware Logo


Accessware(アクセスウェア)でフィルター解除
Webアクセスの「自由」と「秘密」を守ります

Accessware

開発者メッセージ

Accessware開発の動機

私はかつて客先に出向して働くシステムエンジニアでしたが、そこでは次のような事態に遭遇して大変困っていました。

  • komatta.jpg調べたいことを検索エンジンで調べても、見つけたページがブログだとアクセス制限されているため見ることができない。
  • プログラミング上の問題点を相談したくても掲示板へのアクセスを制限されているためOkWeb等を利用できない
  • 自社のメールを使いたくてもWebメールを制限されているためメールを使用できない。
  • 休み時間に株式情報や芸能ニュースを見たくてもアクセス制限されて見れない。

当時の仕事は、その業務内容からどうしてもインターネットに頼らざるを得ないので、インターネットへのアクセスを制限されては仕事になりません。せっかく有効な道具がそこにあるのにそれを使えないなんて相当ストレスが溜まります。この状況に不満を感じ、打破するために開発したのがAccesswareです。

確かに業務時間に業務とは全く関係ないことをされては困るという気持ちはわかります。でも、そのために大きな網を被せるというのはどうなんでしょうか?包丁やハサミと一緒で、道具は使う人次第なのではないでしょうか?

仕事中にアダルトサイトに夢中になったり、株式取引をされたら確かに困りますよね。それはわかります。だったら休み時間はどうなんですか?休み時間もやっぱりダメなんですか? 休み時間でもYahooの芸能ニュースを見ちゃいけないんですか?(アダルトサイトはさすがにマズイだろうとは思いますが・・・) 求人・転職支援サイト(リクルート等)へのアクセスを制限している会社がありましたが笑ってしまいました。会社の魅力の無さを認めているようなものですからね(笑)

企業の情報システム担当者の気持ちもわからないではありませんが、一部の不真面目な連中のお陰で皆が迷惑を受けています。

はじめに「フィルター」の仕組みを知ろう

まず、自由なアクセスを制限している「フィルター」の仕組みについて簡単に整理しましょう。

ブラックリスト型

接続を制限するWebサイトを登録したリスト(ブラックリスト)でアクセスを制限します。
ブラックリストに載っていないWebサイトへの接続は制限されません。
管理の容易さと業務への支障を最低限に抑えるため、殆どの企業ではこの方式を採用しています。

ブラックリストには次のようなWebサイトを登録します。

  • 芸能情報(yahooやMSNの芸能ニュース)
  • 金融・株式情報を提供するサイト(yahooやMSNのファイナンスページ)
  • FX・株式・FX等の取引ページ
  • 求人・転職支援サイト
  • 企業の求人ページ
  • SNSや出会い系のサイト
  • アダルトサイト
  • 掲示板

ブラックリスト型のフィルターはWebサイトの内容を検閲し、特定のキーワード(「転職」・「アダルト」・「出会い」等)が含まれる場合は自動的にそのサイトをリストに追加する機能を持ちます。

ホワイトリスト型

接続を許可するWebサイトを登録したリスト(ホワイトリスト)でアクセスを許可します。
ホワイトリストに載っていないサイトへはアクセスできません。
つまり、あらかじめ誰かが決めたサイトしかアクセスできないということです。
業務に必要なサイトが最初から全て分かっていることは少ないので、普通はこんなフィルターは使いませんが、情報漏えいを過剰に気にする企業では敢えてこのホワイトリスト型を採用することがあります。

アクセスポート制限

インターネットへのアクセスはWebサイトへのアクセスの他にも色々あります。
普通の会社では業務でインターネットを使う際はWebアクセスのみということが殆どですのでWebアクセス以外は使えないように制限している場合があります。
Webアクセスについては通信内容を監視するため暗号化通信(HTTPS)を使えなくしている会社もあります。

Acesswareの仕組み(基本原理)

Accesswareのサーバーはブラウザーから直接利用可能なプロキシーサーバーとして動作します。
Accesswareは接続するネットワーク上のプロキシーサーバーの設定を変更する必要はありません。つまりAccesswareのサーバーにアクセスできれば、途中にあるフィルターは無効にできる(解除できる)のです。言い方を替えれば、そもそもAccesswareサーバーに接続できなければフィルターを無効にすることは出来ません。

プロキシー機能

Accesswareのサーバーは利用者が読出したい目的のWebサイトのコンテンツを一旦代理で取得し、Accesswareサーバー自身のコンテンツであるかのように見せかけて利用者のブラウザーに表示を行います。このとき、フィルターにはAccesswareだけが見えていて、実際に接続している利用者の目的Webサイトがどこなのか分かりません。

通信の暗号化

Accesswareサーバーへの接続はSSLにより暗号化されているため、利用者とAccesswareサーバーの間の通信内容を監視される心配がありません。

フィルター支配下のネットワーク

filter-block.jpg

  • フィルターがアクセス先を監視して許可されたWebサイトだけの通信を許可する。
  • アクセス先、通信内容を監視されている

Accessware利用下のネットワーク

filter-pass.jpg

  • Accesswareは利用者が見たいWebサイトの内容を代理で取得し、自身のコンテンツとして表示する。
  • フィルターにはAccesswareというWebサイトにアクセスしているように見える。
  • 通信は暗号化されているためフィルターには通信内容がわからない

milk_btn_pagetop.png

モニター会員申込みモニター会員申込み

今モニター会員になると、モニター期間終了後も格安料金でAccesswareを利用できます。

MaillinkMaillink