はじめに
Web コンテンツフィルタリング機能の世界に先駆け、日本で先行提供開始
Microsoft は、日本の教育機関向けに世界に先駆けて新しい Web コンテンツフィルタリング機能を Public Preview で提供を開始しました。この新機能は、Windows PC 上の Microsoft Edge ブラウザ上で提供され、教育現場でのインターネット利用の安全性を飛躍的に向上させることを目的としています。
日本の教育機関向けに先行提供
日本では、GIGA スクール構想により多くの学校で高速インターネット環境と一人一台の学習用端末が整備されています。この環境下で、生徒たちが安全にインターネットを利用できるよう、適切なコンテンツフィルタリングがますます重要となっています。Microsoftは、このニーズに応えるため、日本の教育機関向けに新しい Web コンテンツフィルタリング機能をいち早く提供することを決定しました。
カテゴリー別Webフィルタリングの導入
従来のホワイトリスト/ブラックリスト方式に加えて、カテゴリー別 Web フィルタリングが導入されました。これにより、インターネット上のコンテンツをカテゴリーごとに分類し、特定のカテゴリーのサイトへのアクセスを制限することが可能となります。例えば、成人向けコンテンツ、ギャンブル、暴力的なコンテンツなどを含むカテゴリーをブロックすることで、生徒たちが有害なコンテンツに触れるリスクを大幅に減少させることができます。
Public Preview の意義
Public Preview の段階では、実際の教育現場で新機能を試用していただき、フィードバックを集めることを目的としています。このフィードバックを基に、最終リリースに向けた改善や機能追加が行われる予定です。教育機関からのフィードバックは、製品の品質向上に不可欠であり、児童生徒がより安全にインターネットを利用できる環境を作り上げるための重要な一歩となります。
Web コンテンツフィルタリングの重要性
インターネットは教育現場においても重要なリソースとなっていますが、同時に不適切なコンテンツにアクセスするリスクも存在します。特に、GIGA スクール構想の下で一人一台端末が整備された現代において、児童生徒が安全にインターネットを利用できる環境を整備することは極めて重要です。
GIGA スクール構想は、全国の小中学校に高速インターネット環境と学習用端末を提供することを目的としています。この環境の整備により、児童生徒たちはより多くの情報にアクセスし、学習の幅を広げることができます。しかし、その反面、有害なコンテンツや不適切な情報に触れるリスクも増加します。ここでWebコンテンツフィルタリングの重要性が浮き彫りになります。
Web コンテンツフィルタリングは、インターネット上の有害なコンテンツや不適切なサイトへのアクセスを制限する技術です。これにより、教育現場では以下のような利点が期待できます:
- 学習環境の保護:有害なコンテンツから生徒を守ることで、学習に集中できる環境を提供します。
- インターネットリテラシーの向上:適切なコンテンツへのアクセスを通じて、正しい情報収集の方法やリテラシーの向上に繋がります。
- 法令遵守:青少年インターネット環境整備法などの法令に基づいた安全なインターネット環境を整備することができます。
特に、青少年インターネット環境整備法は、青少年が安全にインターネットを利用できる環境を整備することを目的としており、フィルタリングサービスの導入や啓発活動を義務づけています。この法律により、教育機関は適切なフィルタリングソフトウェアの導入と運用が求められています。
このように、Web コンテンツフィルタリングは、GIGAスクール構想の成功と、児童生徒の健全な成長を支えるために不可欠な技術であると言えます。
Microsoft Edge における新しいフィルタリング機能の概要
これまで、Microsoft Edge ではホワイトリストおよびブラックリスト方式の Web コンテンツフィルタリングが利用されてきました。さらに、Microsoft 365 A5 で利用できる Defender for Endpoint にはカテゴリ別コンテンツフィルタリング機能が提供されていました。しかし、GIGA スクール構想の下で多くのユーザーが利用している Microsoft 365 GIGA PROMO や Microsoft 365 A3 では、ホワイトリストおよびブラックリスト方式のフィルタリングしか利用できませんでした。
ホワイトリスト方式では、特定の許可されたサイトのみアクセス可能とし、ブラックリスト方式では、禁止されたサイトへのアクセスを制限します。これらの方法は一定の効果を持ちますが、すべての不適切なサイトを事前にリストアップするのは困難であり、管理の手間も大きいという課題がありました。
そこで、GIGA スクール第2期に向けて、Microsoft は日本の教育機関向けにカテゴリー別 Web コンテンツフィルタリング機能を無償で提供することを発表しました。この新しいフィルタリング機能は、Webサイトをカテゴリーごとに分類し、特定のカテゴリーのサイトへのアクセスを制限することが可能です。例えば、成人向けコンテンツやギャンブル、暴力的なコンテンツなどを含むカテゴリーをブロックすることで、生徒たちが安全にインターネットを利用できる環境を提供します。
このカテゴリー別 Web コンテンツフィルタリング機能は、教育用のテナントで Intune を用いて管理されている端末であれば、すべての教育機関で利用することができます。具体的な利用方法としては、Intune 管理画面からフィルタリングカテゴリーを選択し、適用することで簡単に設定が可能です。
この新しい Web コンテンツフィルタリング機能の導入により、GIGA スクール構想の下で多くの生徒が安心して学習に取り組める環境が整備されることが期待されます。カテゴリー別 Web コンテンツフィルタリングにより、これまで以上に精度の高いコンテンツフィルタリングが実現し、教育現場でのインターネット利用の安全性が向上します。
ホワイトリスト/ブラックリスト方式の Web フィルタリング
ホワイトリスト/ブラックリスト方式とは
ホワイトリストおよびブラックリスト方式のWebコンテンツフィルタリングは、インターネット上のアクセスを制御するための基本的な方法です。
-
ホワイトリスト方式
ホワイトリスト方式では、アクセスを許可する Web サイトをリストに登録し、そのリストに含まれるサイトのみアクセス可能とする方法です。これにより、安全で信頼できるサイトへのアクセスのみが許可され、それ以外のすべてのサイトはブロックされます。ホワイトリスト方式は、特に厳格なセキュリティが求められる環境や、特定の業務に限定したインターネット利用が必要な場合に適しています。 -
ブラックリスト方式
ブラックリスト方式では、アクセスを禁止する Web サイトをリストに登録し、そのリストに含まれるサイトへのアクセスをブロックします。これにより、リストに載っている危険なサイトや不適切なサイトへのアクセスが制限されますが、リストに含まれていないサイトへのアクセスは自由に行うことができます。ブラックリスト方式は、比較的柔軟なインターネット利用が許容される環境でよく使用されます。
利点と欠点
ホワイトリスト方式の利点と欠点
利点
-
高いセキュリティ
信頼できるサイトのみアクセスを許可するため、不適切なコンテンツや有害なサイトへのアクセスが厳格に制御されます。 -
簡単な管理
許可するサイトが限定されているため、管理が比較的簡単で明確です。
欠点
-
制限の強さ
許可されていないサイトはすべてブロックされるため、必要な情報にアクセスできない場合があります。 -
リストのメンテナンスが必要
新しい安全なサイトを利用するたびに、ホワイトリストを更新する必要があります。
ブラックリスト方式の利点と欠点
利点
-
柔軟なアクセス
禁止されていないサイトは自由にアクセスできるため、必要な情報へのアクセスが容易です。 -
広範なカバレッジ
多くのサイトにアクセスできるため、利用者の満足度が高くなります。
欠点
-
不完全な保護
ブラックリストに含まれていない新たな有害サイトに対しては無防備になる可能性があります。 -
リストの更新が必要
新しい有害サイトが発生するたびに、ブラックリストを更新する必要があります。
ホワイトリストおよびブラックリスト方式のフィルタリングは、それぞれの環境や目的に応じて適切に選択することが重要です。これらの方式の特性を理解し、最適なフィルタリング方法を選ぶことで、インターネット利用の安全性と効率性を向上させることができます。
新しいカテゴリー別 Web コンテンツフィルタリング
前提条件
新しいカテゴリー別 Web コンテンツフィルタリング機能を利用するためには、以下の前提条件を満たしている必要があります。
-
教育機関のテナント
この機能は、教育機関専用のテナントで利用可能です。教育機関のための特別な設定やライセンスが適用されていることが前提です。 -
OS要件
端末は Windows 10以降のオペレーティングシステムを実行している必要があります。最新のセキュリティと機能を利用するためにも、Windows の最新バージョンを使用することが推奨されます。 -
組織アカウントでサインイン
デバイスに組織アカウントでサインインしていることが必要です。これは、フィルタリングポリシーを適用するために、組織の管理下にあることを確認するためです。 -
端末が Microsoft Intune で管理されている
フィルタリング機能を有効にするには、対象となる端末が Microsoft Intune を使用して管理されている必要があります。Intune は、デバイスの設定やポリシーを一元管理するためのツールであり、フィルタリングポリシーの配布にも使用されます。 -
対応ブラウザはMicrosoft Edge
このフィルタリング機能は Microsoft Edge ブラウザのみに対応しています。従って、対象端末にインストールされているブラウザが Microsoft Edge Version 118 以降であることが必要です。 -
対応ライセンス:
Microsoft Intune が必須となるため、以下のライセンスを持つユーザーがこの機能を利用できます。- Microsoft 365 GIGA PROMO
- Microsoft 365 A1 for Device
- Microsoft 365 A1 for Device (Legacy)
- Microsoft 365 A3
- Microsoft 365 A5
注意
Web コンテンツフィルタリングのポリシーを割り当てると Edge 以外のブラウザが利用できなくなります。これは Edge 以外のブラウザで Web コンテンツフィルタリングが利用できないため、他の Web ブラウザが利用できるままだとフィルタリングが無効化されるリスクがあるためです。具体的には、Edge以外のブラウザを使用することで、フィルタリングポリシーの適用範囲外となり、不適切なコンテンツや有害なWebサイトにアクセスできてしまう可能性があります。
そのため、教育機関では全てのWindows端末でMicrosoft Edgeを標準ブラウザとして使用することが推奨されます。Edgeを利用することで、カテゴリー別Webフィルタリングの効果を最大限に発揮し、生徒たちが安全にインターネットを利用できる環境を確保することができます。また、管理者はIntuneを用いて、端末におけるブラウザの利用をMicrosoft Edgeに制限するポリシーを適用することができます。
このような設定により、教育現場でのWebコンテンツフィルタリングの一貫性と効果を高めることができ、GIGAスクール構想の目標である安心・安全なインターネット環境の実現に寄与します。
設定手順
カテゴリ別 Web コンテンツフィルタリングの設定については、「Edge 管理サービスを使用して Edge で Web コンテンツ フィルター処理を構成する」をご参照ください。
1. カテゴリー別 Web フィルタリング を利用するセキュリティグループを作成する
-
Microsot Entra 管理センターにアクセスし、左ナビゲーションバーの [グループ] → [すべてのグループ] をクリックします。
-
[新しいグループ] をクリックします。
-
「新しいグループ」で [グループの種類] は セキュリティ を選択し、 [名前] と [説明] を入力しします。
-
[メンバーが選択されていません] を選択し、メンバーを追加します。
-
メンバーの追加が完了したら、[作成] をクリックし、グループを作成します。
2. カテゴリー別 Web コンテンツフィルタリングポリシーを作成する
-
Microsoft 365 管理センター にアクセスし、[設定] → [Microsoft Edge] をクリックします。
-
[Create configuration profile] をクリックします。
-
[Add a profile] をクリックします。
-
[名前] と [説明] を入力し、[Select] をクリックします。
-
画面右上の [✖] をクリックします。
-
作成されたプロファイルをクリックします。
-
[Customization Setting] → [Web content filtering] を選択します。
-
ブロックするカテゴリーにチェックをいれ、[Save changes] をクリックします。
-
これで Web content filtering の設定は完了です。
カテゴリーの説明
| カテゴリー | 説明 |
|---|---|
| Chat | チャット |
| Child Abuse Images | 児童虐待映像 |
| Criminal Activity | 犯罪行為 |
| Gambling | ギャンブル |
| Downloads Sites | ダウンロードサイト |
| Games | ゲーム |
| Hacking | ハッキング |
| Hate and Intolerrance | 憎しみと妨害 |
| Illegal Drug | 違法薬物 |
| Image Sharing | 画像共有 |
| Illegal Software | 違法ソフトウェア |
| Instant Messaging | インスタントメッセージ |
| Nudity | ヌード |
| Peer to Peer | ピア・ツー・ピア |
| Pornography or sexually Explicit | ポルノまたは性的描写 |
| Self Harm | 自傷行為 |
| Professional Networking | プロフェッショナル・ネットワーク |
| Sex Education | 性教育 |
| Social Networking | ソーシャル・ネットワーク |
| Streaming Media and Download | ストリーミング・メディアとダウンロード |
| Tasteless | 過激な表現や暴力的画像、不適切な言葉 |
| Weapons | 武器 |
| Violence | 暴力 |
| Web Based Email | WebベースのEmail |
3. 例外管理
アクセスが必要なサイトがブロックされている、アクセスさせたくないサイトがブロックされていない場合には、そのサイトを例外管理することができます。
- [Allowed sites]、[Blocked sites] をクリックして、サイトを追加してください。
4. 診断データを有効にする(省略可能)
Microsoft Edge の Webコンテンツフィルタリングは、プレビュー段階にあります。この機能はプレビュー中に発生する可能性のある問題を診断できるようにするためのもので、有効にすることをお勧めします。マイクロソフトはお客様のプライバシーを尊重し、個人データを収集または使用することはありません。
- [+Select policy]をクリックします。
- 「Abilable policies」に DiagnosticData と入力し、DiagnosticData を選択します。
- 「Options」は、Optional data を選択します。
- [Save] をクリックします。
- 画面右上の [✖] をクリックします。
4. カテゴリー別 Web フィルタリングポリシーを作成をセキュリティグループに割り当てる
設定が完了したポリシーをグループに割り当てます。
- [Group assignment] をクリックします。
- [+ Select group] をクリックします。
- 割り当てるグループを選択して、[Slect]をクリックします。
- 画面右上の [✖] をクリックします。
- これでグループへの割り当てが完了しました。
Webコンテンツフィルタリングのポリシーが適用されたことを確認する
- Microsoft Edge の設定を開き、[プライバシー、検索、サービス] を選択します。
- 「セキュリティー」の項目に、[Webコンテンツのフィルター処理] が表示されていれば、Webコンテンツフィルター処理が有効になっています。
Edge 管理サービスのポリシー セットがデバイスに適用されるまでに最大 90 分かかる場合があります。
- Webコンテンツフィルタがブロックするサイトアクセスしようとすると、次のスクリーンショットのような画面が表示されます。
