Chromebook で業務に関係なさそうなサイトの閲覧をブロックしてみた – 「SafeSites URL フィルタ」ポリシー
みなさま Xin chao !
引き続き、Chromebook で色々試しています。
試し始めて 1 ヶ月程度ですが、もしかしたらその間に、設定可能なポリシーが増えているのではないか? ということに気づきました。 厳密に比較しているわけではないので、前に見た時に見逃していただけという可能性も否定はできませんが、増えた (と思われる) ポリシーについては、Google 管理コンソール上でヘルプへのリンクがなく、さらに、Google Chrome Enterprise ヘルプページで探しても情報が見つからない、という状況です。
そこで今回は、直近で追加された (と思われる) [ユーザーとブラウザの設定] の "Chrome のセーフ ブラウジング - SafeSites URL フィルタ" ポリシーを試してみました。
選択肢から想像する限りでは、このポリシーを使用すると、多くの企業・組織では業務に関係ないと思われる「あのカテゴリー」の Web サイト閲覧をブロックすることができそうです。
実際にこのポリシーを使って、業務に関係ないと思われる「あのカテゴリー」の Web サイトの閲覧可否を確認してみます。
ポリシーの設定は、Google 管理コンソールで行います。 Google 管理コンソールの操作については、以下のブログをご参照ください。
前提
以下のような状態で試してみます。
- Chromebook にログインするためのユーザー名・パスワード情報が手元にある
- ユーザーは登録済みで、組織部門 "Chromebook検証 / demo03" に配置
- Chromebook はプロビジョニング (=組織に登録) 済み
Google 管理コンソールで確認すると、Chromebook にログインするためのユーザーは、組織部門 "Chromebook検証 / demo03" に配置された状態です。
やってみた
おことわり
以下の閲覧ブロック結果は、当ブログの執筆段階で試した時点での結果となります。 ブロック状況は随時見直されていますので、別のタイミングで試した際には結果が異なる可能性もあります。
「あのカテゴリー」の Web サイト閲覧をブロックしない場合
SafeSites URL フィルタポリシーの設定 (Google 管理コンソールの操作)
ユーザーが配置されている組織部門 "demo03" を選択していることを確認したうえで [ユーザーとブラウザの設定] の中から "SafeSites URL フィルタ" ポリシーを "アダルト コンテンツに基づくサイトの除外を行わない" に設定し保存します。
「あのカテゴリー」の Web サイトを閲覧してみる (Chromebook の操作)
Chromebook にユーザー demo03 でログインし、業務に関係ないと思われる「あのカテゴリー」の Web サイトを閲覧してみます。 具体的な URL は記載しませんが、お察しください...。
閲覧できました (加工が強めですがご容赦ください)。
「あのカテゴリー」の Web サイト閲覧をブロックする場合
SafeSites URL フィルタポリシーの設定 (Google 管理コンソールの操作)
ユーザーが配置されている組織部門 "demo03" を選択していることを確認したうえで [ユーザーとブラウザの設定] の中から "SafeSites URL フィルタ" ポリシーを "アダルト コンテンツに基づいて最上位サイト (埋め込み iframe 以外) を除外する" に設定し保存します。
「あのカテゴリー」の Web サイトを閲覧してみる (Chromebook の操作)
Chromebook にユーザー demo03 でログインし、先ほどと同じ、業務に関係ないと思われる「あのカテゴリー」の Web サイトを閲覧してみます。
"ERR_BLOCKED_BY_ADMINISTRATOR" のメッセージとともに、閲覧がブロックされました (期待通りの動き)。
[詳細] をクリックすると、"管理者のポリシーを確認してください" というメッセージにより、ポリシーにより閲覧がブロックされたことが分かります。
ポリシーはこのままの状態で Wikipedia のメインページにアクセスすると、問題なく閲覧することが可能です (期待通りの動き)。
しかし、先ほどブロックされた、業務に関係ないと思われる「あのカテゴリー」の Web サイトに関する Wikipedia のページにアクセスすると、ブロックされます (期待以上の動き)。
一方で、先ほどブロックされた、業務に関係ないと思われる「あのカテゴリー」の Web サイトをかつて運営していた事業者が、別のドメインで運営しているオンライン英会話のサイトもブロックされてしまいました (想定外の動き)。
さいごに
以上、[ユーザーとブラウザの設定] の中から "Chrome のセーフ ブラウジング - SafeSites URL フィルタ" ポリシーを試してみました。
(さすがに会社支給の Chromebook で試しているため) 様々なサイトを試したわけではありませんが、業務と関係ないと思われる「あのカテゴリー」の Web サイト閲覧をどの程度ブロックできるのか、雰囲気はつかめたのではないかと思います。
さすがに有償かつ、それ専用の仕組みと比べると、ブロックの粒度・精度はそれなりかもしれませんが、そのような仕組みを導入することなく、ユーザーへの啓蒙を兼ねて手軽にザックリとブロックしたい場合に、このポリシーを活用できる場面は多いのではないかと思います。