1. はじめに

tkitahar · ‎2022-10-27

※ 2022 年 10 月 27 日現在の情報をもとに作成しています

本記事では、DNS ポリシーと Web ポリシーに設定可能なセーフサーチ (SafeSearch) について説明します。

※ Web ポリシーを利用するには、SIG またはそれ相当のサブスクリプション契約が必要です

2. セーフサーチとは

セーフサーチとは、Google などの著名なウェブ検索サービスが提供している検索結果から露骨な表現を含むコンテンツを除外する機能です。

Umbrella では、DNS ポリシーと Web ポリシーの中にセーフサーチを利用可能にするオプションが用意されており、ユーザーが検索サービスを使用した際の検索結果をより安全な内容にすることが可能です。

なお、Umbrella はあくまでサービス側が提供している機能を利用する立場であり、実際の検索結果の内容を確認しているわけではありません。

Umbrella Dashboard のポリシー > DNS ポリシーでセーフサーチを有効にすると、Google、Bing、YouTube の検索の際に、セーフサーチが適用されます。

設定方法は至って簡単で、適用したい DNS ポリシー内の詳細設定にある「セーフサーチの適用」を有効にします。

これにより、ユーザー PC 上で検索が行われた際 (正確には、該当サービスの名前解決が行われた際)、Umbrella の DNS サーバー (208.67.222.222/208.67.220.220) は、サービス側が用意した特別な CNAME をユーザーに返します。

この CNAME はセーフサーチ用の検索エンジンにアクセスするためのもので、結果として、ユーザーの Web リクエストは通常の検索エンジンではなく、セーフサーチ用の検索エンジンにアクセスすることになります。

Enable SafeSearch

なお、ポリシー内のアプリケーション設定でアプリケーションの制御を行っている場合、セーフサーチが無効化される場合があります。詳しくは以下のサポート文書を参照してください。

SafeSearch and Application Control

Umbrella Dashboard のポリシー > Web ポリシーでセーフサーチを有効にすると、Google、Bing、YouTube、Yahoo の検索の際に、セーフサーチが適用されます。

※ Yahoo には、Yahoo! JAPAN は含まれません

設定方法は DNS ポリシーと類似しており、各 Web ポリシー内のルールセット設定にある「セーフサーチ」を有効にします。

DNS ポリシーのセーフサーチとの大きな違いとしては、Web ポリシーのセーフサーチでは DNS の通信を利用せず、純粋に Web の通信のみで対処します。

具体的には、ユーザー PC から検索エンジンにアクセスするための Web リクエストを受け取った SWG は、通常の検索エンジンの URL ではなく、セーフサーチ用の検索エンジンの URL にアクセスします。

なお、この動作を実現するためには、SWG がユーザーの Web リクエストに含まれる URL を知る必要があるため、Web ポリシーの HTTPS 検査を有効にする必要があります。

Confirm SafeSearch for a Web Policy Ruleset