情報セキュリティマネジメント試験情報＆徹底解説

情報セキュリティマネジメント試験 用語辞典

(Wikipedia ホワイトリストより)

ホワイトリスト（Whitelist）とは、警戒する必要のない対象の一覧表のこと。対義語はブラックリスト。

概要

インターネット

例えば、青少年にインターネットを扱わせる場合、青少年に見せても安全なページだけを登録しておき、それ以外のページにはアクセスできないようにすると安全である。このとき、青少年に見せても安全なページのリストアップが「ホワイトリスト」にあたり、青少年に見せても安全なページ（ホワイトリスト）にしかアクセスできないようにする方法は「ホワイトリスト方式」と呼ばれる。

日本の携帯電話においては、電気通信事業者が認めた公式ウェブサイトであり、かつ限定したカテゴリーに属するウェブサイトのみアクセスできる方式を「ホワイトリスト方式」としている。したがって、非公式サイトはホワイトリストからは排除されている。なお、総務省の「インターネット上の違法・有害情報への対応に関する検討会」中間とりまとめでは「13 歳未満の小学生が利用する携帯電話のフィルタリングサービスとして推奨することは可能だが、18歳未満の青少年一般に推奨するには不適当であろう。」と結論付けており、その性格を明らかにするため「携帯事業者提供リスト方式」と呼ぶことがふさわしいとしている。

メール・電話

電話や電子メールにおいては、着信・受信を許可する対象が「ホワイトリスト」と呼ばれる。

特徴

利点

従来のブラックリスト方式の場合、アドレス詐称が行われた場合にリストが無意味なものになってしまい、効果の面で疑問があった。また、ブラックリスト自体が巨大なデータベース化されてしまうことによりコンピュータ資源が浪費してしまうという問題もあったが、ホワイトリスト方式はそのような懸念が払拭されることになる。

欠点

ホワイトリストに指定できるのは、膨大な数が存在するウェブサイトや電話番号からすれば極々一部である。よって安全性はブラックリスト方式より高くなる反面、利便性は損なわれてしまう。

なお、日本の携帯電話におけるホワイトリスト方式の問題点としては以下の点が指摘されている。

• 携帯電話事業者により公式サイトとして認められる必要があり、公的機関を含む大多数の有害でないサイトが排除されてしまうこととなる。
• ホワイトリストの基準となる、公式サイトに当たるかどうかの最終的な決定は、携帯電話事業者の裁量に委ねられており、その恣意性が指摘されている。

• DMZ
• 検疫ネットワーク
• SPF
• URLフィルタリング
• コンテンツフィルタリング
• WEP
• WPA2
• SSID
• SSIDステルス
• ANY接続拒否
• 電子透かし
• ディジタルフォレンジックス
• IDS
• IPS
• ファイアウォール
• WAF
• ホワイトリスト
• ブラックリスト
• フォールスポジティブ
• フォールスネガティブ
• SSLアクセラレータ
• MDM
• BYOD
• コールバック
• アクセス制御
• DLP
• SIEM
• UTM
• ビヘイビア法
• パターンマッチング方式

• 人的セキュリティ対策(4)
• 技術的セキュリティ対策(30)
• 物理的セキュリティ対策(7)

• 情報セキュリティ(113)
• 情報セキュリティ管理(44)
• セキュリティ技術評価(9)
• 情報セキュリティ対策(41)
• セキュリティ実装技術(19)

このページのWikipediaよりの記事は、ウィキペディアの「ホワイトリスト」(改訂履歴)の記事を複製、再配布したものにあたり、このページ内の該当部分はクリエイティブ・コモンズ 表示 - 継承 3.0 非移植 ライセンスの下 に提供されています。