Copyright © 2000-2005 eazyfox. All Rights Reserved.
HOME| Firewall | Security| 製品紹介| SecuTool| Forest| Hello| Link| 掲示板| 雑談掲示板| SiteMap| Contact
HOME > SecuTool > WebWasher

Webwasher.com AG - WebWasher3

Symantecのセキュリティチェックサイトで「ブラウザの情報が漏れています」との警告が出てくるのですが・・・という質問が結構あるが、これは環境変数(ブラウザの種類やReferer等)が相手側に伝わっているためだ。この環境変数というものはWebサーバが相手のOSやブラウザの種類、どのサイトから来たのかなどといった情報を得ることによりコンテンツの内容を変化させるといったことのために必要な情報だった。

これが今では悪用されてOSの種類を得る目的や、RefererからパスワードやIDを知ることを目的としたサイトが出てきた。こういったサイトから身を守るためにあるのが環境変数とCookie保護ツールだ。今回は有名なProxomitronやJunkBusterといったコマンドライン設定方式ではないGUIで操作できるWebWasherを紹介する。

WebWasherはHomeユースでは無償で利用できる。ダウンロードはここから行う。なお筆者はWindowsのインストール時に必ずおまじないとして会社名="MicroSoft"とふざけて入れていたのだが、これが幸いしてインストール後に「あなたの会社の使用期限は切れています」と警告が出てどうしようもなかった。レジストリから会社名を削除したら無事動き出した。Windows安定動作のおまじないも効果はないらしい・・・

まず最初にブラウザを指定することからはじめる。

ここではブラウザでWebwasherが有効となるようにProxyの設定を変更するため、どのブラウザでWebwasherを使うかという選択を行う。

筆者はIE5.5とNN4.08(英語版)の2つをインストールしている。ここで設定するには3通りの方法がある。
まず手動でProxyに「127.0.0.1:8080」を設定する方法（Manual Configuration)。
2つ目は全てのブラウザで自動に設定する方法(Configuration Free)。
最後にそれぞれのブラウザを選択して設定する方法だ。

このときブラウザの下にはダイヤルアップ接続の設定があればツリー状に表示される。つまりブラウザ＋ダイヤルアップ接続で使用するかしないかまで設定できるということなのだろう。
筆者はCATV環境なのでダイヤルアップ接続の設定は出てこない。またここで設定するといってもWebwasherが勝手に設定を変更してくれるので自分でProxyの設定をいじるわけではない。

なおこの設定を変更したらブラウザを一度落として再度起動しないとブラウザがWebwasherを使わないでインターネットにアクセスしようとするので、Webwasherの機能が無効になっていたり、アクセスできないという状態に陥る。

下にある2つのチェックは「いつもこの設定で使うので再度確認しない」と「選んだブラウザを起動する」だ。

これで設定は完了・・・後は細かい設定を行う。タスクトレイに青いWの文字が入ったWebWasherのアイコンが増えているはずだ。ここで右クリックをして一番上にある「Preferences」で設定画面を起動する。(Ver.3はPreferencesだけ)

左側にメニュー、右側が設定画面になっている。簡単にメニューを説明すると

上記のメニューを上から順番に見てみよう。画面のキャプチャが無いのは設定が無いところで、メニューのところでチェックを入れるだけで有効になっている。では最初にProxyの設定から

ここでは自分自身のProxyとしての「ポート番号」
その他の設定として
「オフラインで使用する」
「ブラウザのキャッシュ機能を無効にする」
「ブラウザの名前を変更する」
「WebサーバにWebWasherのIDを付けないでブラウザ名称(user agent)を渡す」

下にはアクセスログの設定があり
「アクセスログを有効にする」
「自分のアクセスは記録しない（サーバ用）」
「名前解決を行う」
になっている。ここではブラウザの名前を”Mozilla”から”MoMozillo”に変更してみた。そしてブラウザ名称にWebWasherをつけて送ってみると下にある”確認くん”の画面のようにUser Agentが変更される。

つぎにProxyの設定画面。WebWasher自身がProxyなので多段Proxyで使いたいときに指定する。当然ISPでProxyが指定されているときには指定しなければならない。

筆者はProxy信者ではない。匿名Proxyというものを信じていないし、利用する気も無いのでここの設定は興味ないのだが、どうやらURLによってProxyを変えられる設定らしい。

一番上は通常使用するProxy(HTTP1)でHTTP2〜4はURLの範囲を指定して、該当するURLにアクセスするときにはProxyを変更するようだ。

また一番下にはProxyサーバが過負荷状態のときにリトライする回数と同じProxyサーバでリトライする回数の2つが指定できる。

真中はProxyを使わないドメインとローカルアドレスでProxyを使わないときの設定だ。

ここからが重要な機能であるフィルタの設定。SymantecのNISやOutpostにも同様の機能があるが、TinyやZAのようにFirewall機能しかないものを利用されている方には便利な機能だと思う。このようなフィルタ機能を使っていると「バーナー広告で収入を！」とかいうメールがとってもわびしく見えてくる。

ここでは左でフィルタリングするものの
「縦横のサイズ」
「右で種類(イメージ画像、アプレット、プラグイン）と初期登録されている縦横のサイズ」

下には
「指定したサイズのイメージを無視するか？」
「同じサーバやロケーションのイメージもフィルタリングするか」
の設定を行う。

右下の縦横サイズでほとんどのバーナーは消せるはずだ。
左のリストに新しい縦横サイズを登録するには消したいバーナーのプロパティを見ればサイズが分かるので"150 x 45"というように空白と小文字の"x"でつないで登録する。

このときページをリロードしてもキャッシュに入っている絵は消えないのでキャッシュをクリアするかProxyのところの設定画面にある「キャッシュを無効にする」にチェックを入れる。すると綺麗に表示されなくなる。

バーナーの表示をしなくなると画面表示が速くなり快適だ。とくにISDNや一般回線のダイヤルアップなどブロードバンドではない環境で使っているときには助かる。もし表示したいサイズがあれば「inactive」にチェックを入れるとちゃんと表示される。

次はURLフィルタだ。WebWasherにはAccess Controlのところでも定義してフィルタを掛けられる。どうやら旧バージョンとの互換性のためらしい。ここで定義したURLにはアクセスが出来なくなる。また下ではフィルタするオブジェクトが指定できるのでイメージ画像だけ表示したくないという設定も可能だ。

Popup Windowsは設定が無いがチェックを入れておくとPopupが開かなくなる。筆者が間借りしているTripodでもここにチェックを入れておくとPopupが出なくなる。

続いてスクリプト系のセッティングだ。スクリプト系のワームが全盛の今日ではブラウザの設定で動作しないようにしている方も多いだろうが、筆者は”ブラウザやJAVA-VMのアップデートを必ず行ったうえで安心して利用しよう！”という考えなのでスクリプトが動作しない設定にはしていない。でもそれでは不便?なときも多いのでこういったフィルタも大変助かる。

上から順に
「ページを開いたときに動作するスクリプトを無効にする」
「ページを閉じたときに動作するスクリプトを無効にする」
「アドレスを勝手に変えることを無効にする」
「ブラウザのステータスバーを変更することを無効にする」
「ブラウザのサイズや位置を変更することを無効にする」
「マウスの右クリックをいつも有効にする」
となっている。

ページを開いたとき/閉じたときに動作するスクリプトを無効にすると広告無限地獄のサイトにアクセスしても余計なサイトが開かなくなるのでアダルト系を廻る方には必需品かも・・・。

アニメーションGIFは何枚もの絵を順に表示するだけのものなのでロードに時間がかかる。そのため先頭の絵だけ表示して以降のアニメが無いただのGIFにして表示するための機能。
ちなみにカウンタなどもアニメーションGIFみたいなものなのでちゃんと表示されないときにはこの機能を無効にしてみよう。設定は上から
「最初の絵だけを見る」
「n回だけアニメを表示する」
「表示しない」
となっている。

つづいてプライバシーに関する設定だ。

環境変数というものについて解説するつもりなのだが、なかなか手をつけられないので申し訳ないと思っている。もう少し待っていただきたい。簡単に言うとブラウザがサーバに送るブラウザの種類やどこからこのページに飛んできたのか(リンク元)といった情報をここで規制することが出来る。

WebBugは1x1サイズの小さな画像をリンクして一見何も無いように思っていても実は環境変数やOSの種類などといった情報が送られているというものだ。これもチェックを入れるだけでフィルタリングしてくれる。つづいてReferer(元のアドレス)の制御について。

ここでは最後にアクセスしたアドレスを伝えるか、否かを設定する。Refererと呼ばれるものでリンク元やどこを見ていたのかをWebサーバに知らせる機能だ。上から
「常に送らない」
「ドメインかパスが異なると送らない」
「ドメインが異なると送らない」
から選べる。

お買い物サイトなど認証が必要なサイトではRefererを認証済みの判断に使っているところがあるので、「always」にしていると「正しく認証してください」と言った警告が表示されて利用できないところがある。そのときにはドメインやパスが異なったときに無効にするの方を選択しなければならない。これはCookieも同様で全て無効だとインターネットもただの見るだけのものになってしまうのだ。

Cookieについてはセキュリティのところでも書いているが、必要なサイトと拒否したいサイトが存在する。基本的にはあまり恐れるものではないが、まぁ気になるのならここでサイトごとに規制しよう。"Good"：許可するサイト
"?"：確認を要するサイト
"Bad"：無効にするサイト
である。

下にはCookieの有効期限(時間)か、ページを見ている間だけ有効にするのかが指定できる。また「スクリプトによるCookieへのアクセスを無効にする」といった指定もある。

PrefixフィルタはURLを引数にしたアクセスを無効にする設定だ。ボタンをクリックしたときに情報を付加してアクセスするといったことが規制できる。よくCGIで利用する方法だが、これも有効にしておこう。

アクセスを規制するリストを登録する。URLを１つずつ入力して行くのも大変だが、ここではワイルドカードやCGIなど細かく指定できるようになっている。ただしちゃんと事前に有名な所を登録したリストが公開されているのダウンロードしてWebWasher内にあるwwblock.iniを書き換えるだけで利用できる。ただしiniファイルを書き換える前にWebWasherを終了しておこう。書き換え後に起動すれば左の図のように沢山のサイトが登録されて、変なサイトにアクセスしようとしても制限される。公開されているリストはここの真中あたりにwwblock.zipかwwblock.txtとして公開されている。

最後にメニューにある「Extras」でオプションの設定を見ておこう

上の「ProgramOption」の設定は上から順に
「Windows起動時にWebWasherを起動させる」
「プログラム起動時に初期画面を表示する」
「システムトレイにアイコンを表示する」
「システムトレイのアイコンを状態により変化させる」
「プログラム終了時に警告ダイアログを表示する」
「設定を暗号化して保存する」
になっている。

その下の「Program Background」は設定画面の背景画像の選択で上から順に
「WebWasherの波模様を表示」
「Windowsのバックカラーを表示」
「真っ白」
から選ぶようになっている。

最後のオプションはブラウザのメニューにWebWasherのコマンドを追加する設定で
「ネットスケープのメニューを拡張する」
「IEのメニューを拡張する」
である。

WebWasherの機能を確認するために有名な「確認くん」でチェックしてみた。

「使用ブラウザ」の内容が”MoMozillo”になっているのがお分かりだろう。またOSもMS-DOS3.1にしてみた。さらに「どこのURLから来たか」もnoneになっている。つまりRefererがちゃんと制御されていることが分かる。Refererの制御をしないにしてyahoo.co.jpから「確認くん」を検索し、検索結果からジャンプすると「どこのURLから来たか」にはちゃんととyahoo.co.jpから検索した文字列の情報もついて送られていることが分かる。これはブラウザのアドレス欄に表示されているURLがおくられているからだ。

以上でWebWasher3.0の説明は終わる。使い勝手はいいが、間違えて設定すると何にも表示されないといったことになるので、そのときには機能をひとつずつ有効にしていって欲しい。きっとダイヤルアップでもブロードバンドでも快適さを感じることが出来るだろう。

セキュリティツールに戻る