ホワイトリストとは?ざっくりと3行で
- あらかじめ「安全・許可」と認めたリストに載っているものだけを通して、それ以外はすべて拒否・ブロックする仕組みのことだよ。
- 「悪いやつ」を知らなくても、「良いやつ(リスト掲載)」以外は全員門前払いにするから、セキュリティ強度が非常に高いんだ。
- ブラックリスト(悪いやつだけ拒否)の反対語だけど、最近は差別的表現への配慮から「アローリスト(Allowlist:許可リスト)」と言い換えられることもあるね。
【深掘り】これだけ知ってればOK!
セキュリティの世界では、守り方に2つの流儀があります。「犯人(ブラックリスト)を見つけたら捕まえる」方式と、「招待客(ホワイトリスト)以外は入れない」方式です。
ブラックリスト方式は、未知の新型ウイルスや新手の犯罪者には無力です(リストに載っていないから通してしまう)。一方、ホワイトリスト方式は「知らないやつは全員怪しい」とみなしてブロックするため、未知の脅威に対しても鉄壁の守りを誇ります。ただし、新しいアプリを使いたい時などもいちいち許可申請が必要になるため、利便性は犠牲になります。
会話での使われ方
このサーバーはセキュリティが高いので、接続元のIPアドレスをホワイトリストに追加しないとアクセスできません。
子供にスマホを持たせるなら、有害サイトブロックよりも、許可したサイトしか見られないホワイトリスト方式の方が安心だね。
ブラックリスト管理だとイタチごっこだから、アプリケーション制御をホワイトリスト運用に切り替えよう。
【まとめ】3つのポイント
- 会員制クラブの入口:招待状(リスト)を持っている人しか入れない厳格な選別
- 未知の排除:「良い」とわかっているもの以外は、たとえ無害でも通さない
- 運用の手間:新しい仲間が増えるたびに、名簿(リスト)を更新しないと使えない
よくある質問
- Qホワイトリストとブラックリスト、どっちが良いですか?
- A用途によります。絶対に安全を確保したい機密システムなら「ホワイトリスト」、自由にネットを使わせつつ明らかな危険だけ排除したいなら「ブラックリスト」が向いています。
- Qアローリスト(Allowlist)とは何ですか?
- Aホワイトリストと同じ意味です。近年、IT業界では「Black/White」という言葉が人種差別的な意味合いを含む可能性があるとして、「Denylist(拒否リスト)/Allowlist(許可リスト)」と言い換える動きが世界的に広まっています。
- Qホワイトリストの具体例は何ですか?
- A「登録した電話番号以外からの着信を拒否する設定」、「社給PCで、許可されたソフト以外はインストールできない制限」、「指定したIPアドレスからしかログインできない管理画面」などが代表的です。
- Qホワイトリスト方式のデメリットは?
- A「管理が面倒」なことです。新しいWebサイトを見たい、新しいソフトを入れたいとなるたびに、管理者がリストに追加登録する作業が発生し、業務スピードが落ちる可能性があります。
コメント