iフィルターの実現方法について
- iフィルターは、不適切なサイトをフィルタリングするソフトウェアです。
- iフィルターは、パケットの中継を行っているブラウザーにプロキシー登録する必要がありません。
- iフィルターは、ブラウザーからの要求をフックする方法によって動作しています。
- ベストアンサー
iフィルターの実現方法って?
お世話になります。 単なる技術的な興味からなのですが、最近知ったアプリケーションの技術について知りたくて質問しました。 iフィルター(http://www.daj.jp/cs/ifpe5/)というフィルタリングソフトがあるのですがこのアプリの実現方法について教えてください。(関係者からの回答は望めないと思いますので正解に限りなく近い推測の答えしか出せないとは思いますがそれで十分です) このフィルタリングソフトは不適切なサイトを見ないようにフィルタリングを行うソフトなのですがどうやってパケットの中継をしているのかその仕組みがわかりません。(有害なサイトをどうやって判定しているかには興味ありません。知りたいのはパケットの中継方法です。) このソフトが不思議なのは使用するに当たってブラウザーにプロキシー登録する必要がないということです。 不適切なサイトを表示しようとした時にブラウザーにエラー画面を表示させることからプロキシーとして動作していることは間違いないと思うのですが、どうやってブラウザーからのHTML取得要求を中継しているのか知りたいのです。 このソフトはいくつかのサービスを起動していますのでこれがプロキシーとなっていると思うのですが、ブラウザーからの要求をフックする方法があるのでしょうか? 試しにtelnetコマンドで取得エラーとなるはずのページを直接取得してみたら本来のページが取得できてしまいますます混乱してしまいました。 このソフトの技術がわかれば何時か役に立ちそうな気がするので、どうやって実現しているのか教えて頂けないでしょうか?
- harumi0619
- お礼率83% (10/12)
- その他(プログラミング・開発)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
> もう少し詳しく知りたいのですが、解説ページや実現するためのコード例等、どこかにありませんでしょうか? うううん。やっぱり企業のノウハウですからね。そうカンタンにはネット上に転がってないかと。 ANo.1では透過プロキシーと書きましたが、正確には違うもの(透過プロキシーのプロキシー機能自体は一般的に応用層で行う)です。・・・・ところで、ご存知の通りTCP/IPはソフトウェアで実現しています。Windowsでもよほどの事が無い限りMicrosoft製のTCP/IPスタックを使用しています。それと、LANカード(普通のIEEE802.3?やIEEE802.11?を実装するもの)もNDISミニポートドライバなどのソフトウェアで制御している事でしょう。これが何を意味しているかというと、「全ての通信はあるレイヤのソフトウェアが完全に掌握している」という事です。それらのソフトウェアを丹念にホジホジしてやる事(完全に置き換えても良いし、フックしてバイパスするものでも良い)で理論上あらゆる通信を制御できる事になりますよね。 他にも、OpenVPNなんかはレイヤ2 over レイヤ3の典型例ですね。ソースは公開されていませんがSoftEtherもレイヤ2 over レイヤ3です。すなわち、ソフトウェアで完全にイーサネットの動作を構築します。PPTP(L2TP)のようにレイヤ2 over レイヤ2の技術もあります。ADSLなんかもPPPoAやPPPoEという名称でレイヤ2 over レイヤ2の実装で実現しています。 まとめると、パーソナルファイアウォールに代表される通信制御は下位のレイヤをなんとかしているというのが一つのヒントになりそうですね。私もOpenVPNのソースを見た事はないのですが、見てみると何か分かるかも知れません。
その他の回答 (1)
- anmochi
- ベストアンサー率65% (1332/2045)
ごくごく普通のパーソナル透過プロキシーですよね。特に難しい技術を使っている訳ではないと思います。 Windowsでは出る・入る問わずIP通信をあるプログラムが全て横取りする事ができますので、当然それを別の場所にリダイレクトすることも可能です。この時、特定のイメージ(フルパスを覗いたファイル名(iexplore.exeなど))やプロセスIDを元にフィルタの内容を切り替える事もできます。 Windows XP標準のパーソナルファイアウォールもEXE名によるフィルタが行えますよね。それと技術的にはほぼ同じようなものです。
お礼
>IP通信をあるプログラムが全て横取りする事ができます WIRESHARK等、横から覗くことができるのは知ってましたが透過プロキシーとして間に割り込むことができるのは知りませんでした。 そういえばウイルスバスターでメールのチェックをする時、以前のバージョンではメールボックスの指定画面でメールサーバーとしてウイルスバスターのサービスを指定していましたが、最近のバージョンでは本来のメールサーバーを指定してもチェックされるのでどうやって実現しているのか不思議に思っていました。 もう少し詳しく知りたいのですが、解説ページや実現するためのコード例等、どこかにありませんでしょうか?
関連するQ&A
- iフィルター解除・回避について
ある日パソコンをつけてページを開くと見たいページがiフィルターのせいで見られなくなって いました。親に聞くと、iフィルターをかけた覚えがないとしかいってくれません。 なのでパソコンで調べて、使っているコンピューターの中にiフィルターのソフトが入っていないか、 探してみたのですが見つかりませんでした。 たぶんプロキシサーバーという中継地点を通してそこでブロックしてると思います。 もし解除ができなかったら回避の方法を教えてください。お願いします ちなみにルータ?はバッファローで PCはWindows xpで iフィルター6.0です
- ベストアンサー
- ネットワーク
- キャッシュを使わないサイト内検索の実現方法
ECサイト運営(月に1,000~2,000商品が追加される)をしているのですが、現在、ユーザーのサイト内検索やページ遷移にかかる時間を短縮させるため、1日複数回キャッシュを取得する方法をとっています。 しかし、今後もっと詳細な検索ができるようなサイト内検索の構築を視野に入れているのですが、そこでネックになるのが検索結果が表示されるまでに時間がかかってしまうことです。 仮にユーザーの数だけ検索条件があるとして、その分を網羅するだけのキャッシュを毎日事前に全て取っておくことは不可能で、どうにかキャッシュを使わずに、高速検索を実現できればなと思ってます。 ちなみに、当方は技術屋ではなく、技術屋さんにこんな事ができるらしいよといった感じで、ある程度詳しい情報を提供し、それを実現してもらうといった役どころです。 ですので大したプログラムの知識もないため非常に恐縮なのですが、もし可能であれば、もしキャッシュを使わずに高速検索が可能なのであれば、ざっくりとした感じで構いませんのでご教授頂ければ幸いです。 宜しくお願いします。
- 締切済み
- その他([技術者向] コンピューター)
- iモードエラー code290 を解除する方法は?
今朝、法人名義から個人名義にした直後からアダルトサイトのホームページにcode290がでます。 iキッズなどのフィルタリングの関係もないはずなのに、ページを取得できません。 しばりを楷書そる方法があるでしょぅか?
- 締切済み
- バスケットボール
- i-フィルター解除
最近父親に「i-フィルター」という有害サイトをブロックするソフトを導入されました…。いつも見ていた、いくつかのサイトが対象になり見れないので困っています。 そこで、i-フィルターを解除する方法を教えてくれませんでしょうか。できれば、ソフト自体をアンインストールするという方法以外のものを。 ブラウザはIEかoperaを使います。 どうか、お願いします
- 締切済み
- その他([技術者向] コンピューター)
- ダイナミックパケットフィルタリングの動作、SPIとの関係
ステイトフルパケットインスペクション(SPI)は ダイナミックパケットフィルタリングを発展させたものだと聞きましたが、SPIにはダイナミックパケットフィルタリングが持つ、"要求に応答するポートだけを応答のために必要な期間のみ動的に開く”といった動作も踏襲しているのでしょうか? ルータなどを購入する際に、"SPI対応”や"ダイナミックパケットフィルタリング対応”などの記載がありますが、"SPI対応”とさえ書いてあればそれはダイナミックパケットフィルタリングの機能も持っていると解していいものなのか疑問に思っています。 あと、ダイナミックパケットフィルタリング機能の、動的にポートを開閉する仕組みについて興味があります。 いったい通信のどの段階で、どこを見てポートを空けたりするのか、新たに返送用の入り口を設定するとはどういうことなのか知りたいのですが、参考になりそうなURLなども教えていただけるととてもありがたいです。回答お願いします。
- ベストアンサー
- ネットワーク
- 自分のIPアドレスを変えたいが…(プロキシ)
自分のIPアドレス?が、かなりローカルで、リモートホストを検索すれば住んでる市まで特定されてしまうので、もうちょっと匿名に出来ないものでしょうか? 調べてみて、プロキシを設定したらよいとわかりましたので、ブラウザのツールからプロキシの設定を行ってみたところ、 「プロキシサーバーは応答していません」 とエラーが出て、グーグルでもヤフーでも、すべてのサイトをまったく見ることが出来なくなってしまいます。 単純に設定したプロキシがもう使えないものだったのかと思い、リストに上がっているものかたっぱしから試してみたのですがどこの国のものであろうと結果は同じです。 何が良くないのでしょうか?ちなみにプロキシはこちらのサイトより取得して試したのですが… http://www.cybersyndrome.net/ 他にも、匿名性を取得出来る方法は無いものでしょうか。よろしくお願いします。 OSはWindows8.1です。
- ベストアンサー
- ネットトラブル
- プロキシとWebフィルタリング
Squidのような一般的なプロキシのWebフィルタリング機能と、iFilter、BlueCoatなどのソフト・アプライアンスのWebフィルタリング機能と比較した場合、機能や操作性に明確な違いはあるのでしょうか? そもそもプロキシでのアクセスできるサイトの制限機能を「Webフィルタリング」と呼んでいいのでしょうか?
- ベストアンサー
- ネットワーク
- 記述が誤っているものはどれですか?
1. パケットフィルタリングはアプリケーション層における代表的なアクセス制御技術である 2. プロキシはWebやメールといったアプリケーション毎のアクセス制御に利用される 3. ロールベースアクセス制御はファイルやデータベースのアクセス制御方式の一つである
- ベストアンサー
- ネットワーク
- 願望実現法・・・
心や念、潜在意識といった部分からの願望実現法にも興味がありまして、勉強中であります。 書籍だったり講座、セミナー、ツールを使ったなどなど、方法や技術は千差万別でもいいんですけど、ただし「実際に効果があった、達成された」という方だけのアドバイスやおすすめを知りたいです。 自分に合った技術や方法をもっと知っていきたいし、また違った内面の気付きの切っ掛けにもなるかと思いますので、どうか回答お願いいたします。
- 締切済み
- その他(恋愛・人生相談)
お礼
お礼が大変遅くなり申し訳ありませんでした。 教えて頂いた内容をヒントにもう少し色々と調べてみます。