ウイルスバスター2007のURLフィルタについて実験してみた

先日トレンドマイクロ(以下TM)からのアクセスがサーバのログに残っていることをブログに書きました。ブログに設置しているカウンターにもアクセスされ、その都度不要なカウントアップが行われるため、何らかの対策を行ってみようと思っていました。

そこでウイルスバスター2007(VB)をインストールしURLフィルタ機能を有効にしている知人に、アクセス実験に協力してもらいました。当ブログを設置してあるサーバでTMからのアクセスを.htaccessを利用しすべて拒否するように設定、その状態でVBをインストールしたPCからアクセスするとどのようになるかの実験です。結果は「ブログの閲覧には問題なし」です。

知人にアクセスしてもらった時、TMへは「403 Forbidden」を返しアクセス拒否、その数秒以内に知人のPCでブログが正常に表示されました。エラーログを確認したところ、アクセス拒否したのは表示させたいページ、アクセスカウンター・オンラインステータス・現在の閲覧者数を表示するIMGタグで読み込ませる各CGIスクリプト、カレンダーとフォトリーダーを表示させるために読み込ませるXMLファイルで、どれもブログの動作に関わるファイルのようです。

URLフィルタ機能についてヘルプを確認すると「Webサイトが安全かどうかの判定のためにのみ、お客さまがアクセスしたURLの情報を暗号化してトレンドマイクロのサーバに送信します。」とあります。具体的にどのような動作をしているのか分かりませんが、閲覧しようとしているページを先読みして、その中に危険な情報が含まれていないか確認していると予想できます。TM側は「Forbiddenで危険な内容ではないから問題なし」としてユーザーへのアクセスを許可したのだと思います。

しかしこのようなシステムだと危険な気がします。実際にはフィッシングサイトやURLフィルタの対象となる情報を含んでいるにも関わらず、TMからのアクセスを拒否している場合、ユーザーは閲覧できる状態で危険にさらされることになります。

チャットの二重書込み防止のためにTMのアクセスを拒否しているところは見かけたのですが、危険なサイトがこの方法を悪用しないか心配です。

2008年1月10日追記

2007年12月末より、IPアドレス66.180.82.xxと128.241.20.xx以外の新たなトレンドマイクロサーバからのアクセスを確認しています。これについてブログに書いたので下記リンク先よりご確認ください。

IPアドレス 150.70.84.xx からのアクセス