ホワイトリスト/ブラックリスト
概要
ホワイトリスト/ブラックリストとは、ウェブサイトへのアクセスやメールの受信時にフィルタリング(通信を許可もしくは遮断する仕組み)において利用される機能である。通信を許可する際に登録する情報がホワイトリスト、遮断する際に登録する情報がブラックリストである。
種類
フィルタリングを用いてウェブサイトへのアクセスを制限する際、主に「ホワイトリスト方式」と「ブラックリスト方式」が設定される。
ホワイトリスト方式は、アクセスを許可するウェブサイトのURLをホワイトリストに登録しておき、リストに登録されていないウェブサイトへのアクセスは遮断するものである。アクセスできるウェブサイトを限定するため、不適切なウェブサイトへのアクセスを確実に遮断できるメリットがあるが、インターネット利用の幅が狭くなるデメリットがある。
ブラックリスト方式は、アクセスを許可しないウェブサイトのURLをブラックリストに登録し、リストに記載されていないウェブサイトへのアクセスは許可するものである。インターネットの利用をあまり制限せずに利用できるメリットがあるが、有害なサイトは日々何千という単位で増加するため、ブラックリストへの登録がいたちごっことなり、運用の負荷が増大するデメリットがある。
メールをフィルタリングする際も、同様の方式が利用できる。ホワイトリストに登録することで、そのメールアドレスは以降迷惑メールと判定されなくなり、通常通り受信が可能となる。ブラックリストに登録されたメールアドレスは、設定によりメールそのものがブロックされる、もしくは受信はされるが迷惑メールフォルダに保存される等の動作が取られる。
シーン
メールのフィルタリングでは、業務上不特定多数のメールアドレスからメールを受信するケースが多いことから、ホワイトリスト方式を採用し、リスト以外のアドレスからの受信が制限されてしまうと、業務上の支障が大きくなる。よってホワイトリストとブラックリストを組み合わせて設定して使うことが一般的である。
フィルタリングのサービスによって多種多様な設定が可能であるが、多くの場合、ホワイトリストはブラックリストより優先順位が高く、迷惑メールと判定されることなく受信される。ホワイトリストに登録されていないメールアドレスの中で、ブラックリストに登録されているものは迷惑メールと判定され、それ以外のものは通常通り受信される。