初めて高校のPCでネットを使うことを許可されたのでやってきた。
 

どうもこんにちは。
村田カズミです。
今日はちょっとギークっぽい事をしてきたのでそれの日記です。

14904597_p0

学校のフィルタリングを突破してきた。

見出しのとおりです。
学校のPCには勿論フィルタリングがかかっています。
最近のフィルタリングソフトはサーバーにインストールされていて、クライアントPC側にはソフトを入れないものが主流です。
そのため、「クライアントのプロセスキルでいけるしwww」なんていう甘い考えをしている奴は突破することが出来ないのです。
(クラスに居る知ったかギークもどきはそんなことをほざいてました。笑っちゃいますね。)

今回は長年趣味でやっていた学校のフィルタリングを突破する方法で様々なものをご紹介しようと思います。

先に注意しておきますが、
コレで態度点が減らされても私何も責任取らないので自己責任でどうぞ。


フィルタリングのフィルタ部分の仕組み

フィルタリングの種類とかも書きたいのですがその辺はまた今度書けるときに書くとして、今回はフィルタリングのフィルタはどう行われているのかということを最初にお話したいと思います。

フィルタリングのフィルタは、物にもよります。
私の経験上、学校のフィルタリングで採用されやすいフィルタは、
  • URL判定
  • IP判定
のみであることが殆どです。
つまりどこにアクセスするのかって言う情報しか見てないっていうことですね。

これは、校内に設置されているサーバーはそこまでスペック高くないので、いちいち中身をチェックする訳にはいかないという、大人の事情が絡んでいると思われます。
つまるところ、内容に関してのチェックは行われないので、URLすら変えれればそれで良いのです。
 

URLの変え方1|ドメイン正引きしてIP調べる

皆さんこのブログにはどういうURLで来ていますか?
上のアドレスバーを見てもらったら解るように僕のブログは

「http://blog.kzme.net」

というアドレスだと思います。
ですが、ブラウザ内部では、

「125.6.190.6」

というアドレスにアクセスしています。
この辺はドメインの仕組みになってくるので省略しますが、
ざっくり言えば、 下の数字のアドレス(以下IPアドレス)でも同じサーバーに行き着くので、全く違うアドレスで、同じサイトを見ることが出来ます。
(ただし、同じサーバーで複数サイトを運用しているときは意図しないサイトにアクセスすることになる可能性も有ります。その辺はいろいろ調べてみると楽しいよ。)

基本的にはフィルタリングソフトに登録されているアドレスは上の英字が入ってるアドレス(正確に言うとドメイン)のみであることが多いです。
(この辺もいろいろ理由が有るのですがその辺もいずれ書きます。)

なので、IPアドレスでアクセスすれば、あっさりフィルタリングされずに見れたりします。 
調べ方ですが、nslookupというコマンドを使って…
って言うと難しくなるので、今回はそのコマンドを簡単に実行できるサイトをご紹介します。

nslookup(dig)テスト【DNSサーバ接続確認】

使い方は、
  1. ホスト名に調べたいアドレスを入力
  2. オプションを「A:IPv4(正引き)」にセット
  3. nslookup実行をクリック
  4. 入力情報の「入力の逆引き または 正引き」にかかれているのがIPアドレスです。
ね?簡単でしょ?

ですが、この程度はフィルタリングソフトを作っている会社も対策してきます。
大手のウェブサービスなどだと、数字のアドレスも拒否リストに登録されていることもあります。
(私の学校ではニコニコ動画などはIPアドレスで登録されていました。) 

そこで第二の手段が登場です。


URLの変え方2|ウェブプロクシを使う

はい。ウェブプロクシです。
ネット業界ではよく「ウェブ串」とか言ったりします。
このウェブプロクシ、どういうものなのかというと、

「他のウェブサイトをコピーして、それを全く同じ内容で公開してくれるサイト」

といったところでしょうか。
ほかのサイトの情報を中継してくれる感じです。

これは以前書いたOperaMiniとよく似た手法なのですが、
別のサーバーを経由したデータというものはフィルタリングソフトでは検出出来ないことが多いです。
そのため中継してくれるこういったウェブプロクシと言うのはフィルタリングソフトでは対応しきれないのです。

勿論、URLもウェブプロクシのものになるのでURL検出式のタイプでは、
”アドレスが登録されていなければ”
使用することが出来ます。

ですが、流石は最近のフィルタリングソフト。
きっちり弾いてきます。
ですが、この手のサイトの管理人はそういった状況も把握しています。

ドメインは変えないのですが、
IPアドレスを変えてきます。 


つまり方法1でIPアドレスを調べてそれでアクセスすればあっさり使うことが出来ます。
ウェブプロクシの具体的なサイトは書きませんが、ググればたくさん出てきます。

しかしながらこの方法は大きなデメリットがあり、

中継サーバーに通信内容丸見えなのです。

そりゃ同じ内容再送しているわけだし仕方ないね。
なのでアカウントにログインしたりするのはやめといたほうが良いです。

あと、通信系のFlashは再送出来ないことが多いです。
ニコニコ動画とかねこ戦車が出来ないこと、よく有ります。
その辺はまぁ…フィルタリングを無理に突破してるから…ね?

串にもよるので絶対にできないわけではないのでいろいろな串を渡ってみてください。


終わりに

ということで今日は情報の授業でさくっとフィルタリング突破した話でした。
久々にこういったことをしましたが、やっぱり楽しいですね。
またもう少しいい方法を探してみようと思います。
(きっとベストはSSL証明書とVPSゲッチュして自分で串立てることなのだろう…お金が…)

因みに、ニコ動ならAPI直に叩くと意外と見れたりします。串でログインしたくない人とかはそういう方法も、どうぞ。