下図はWARPクライアントのインターネットアクセスの概念図です。
上図の右上の[Cloudflare Rader]は全世界のインターネット通信を常時監視しており、各サイトを[セキュリティカテゴリ]と[コンテンツカテゴリ]で分類しています。
上図の[Gateway]はこの分類を利用してサイトをブロックするか否かを判断しています。
そこでブロックされるサイトは[Gatewayでブロックされるサイトの許可]で許可ポリシーを作成するとアクセスできる様になりますが、そもそも[Cloudflare Rader]のサイト評価自体が間違っている事も多々あります。
そこでここでは[Cloudflare Rader]がサイトをどの様に評価しているのか?を調べ、ブロックの原因となっているカテゴリの変更依頼を行うやり方を解説します。
1.Cloudflare Raderのサイト評価を調べる
[Cloudflare Rader]がブロックしたサイトをどの様に評価しているかは下記の方法で調べる事ができます。
1.[セキュリティセンタ→調査]の起動
Cloudflareのホーム画面を開きます。
Zero Trustの上の方にある[セキュリティセンタ→調査]を実行します。
■上記画面が英語の場合は、全体画面の右上にある言語選択で日本語を選択してください。
2.サイト検索の実行
下図の入力BOXに調べたいURLを入力し[検索する]ボタンを挿入します。
メモ
URL検査は100件/月まで実行できるようです。
又、調査した結果は履歴として残りますので、Cloudflare Raderがサイトの評価をどの様に変更したのかの履歴を見る事もできます。
3.公開方法の選択
下記画面が表示されます
・限定公開:自分だけの情報として調べる場合に利用します。
・公開:調べた結果をCloudflare Raderの情報として公開する時に利用します。
限定公開で[今すぐスキャン]で調査を実行します。
4.調査結果の表示
調べた結果の情報が下図の様な形で表示されます。
下記は株式会社SHIFT AIのAI副業が学べるスクールのサイトがセキュリティリスクの[Phishing]が設定されているという例です。
上記の[フィードバックを送信]から、もっと詳細な情報を調べてあと下記の様な画面から変更を依頼する事ができます。
上図の赤の[Phishing]が[セキュリティカテゴリ]で青の[CUPA Filter , Entertainment]が[コンテンツカテゴリ]です。
各々のカテゴリで変更依頼をリクエストする事ができます。
変更依頼が認められるか否かは[Cloudflare Rader]が決める事ですが、過去の経験から見るとかなりの確度で変更が認められています。
但し変更は即時ではなく、1日以上の時間が掛かります。
2.変更依頼の事例
ここでは[Cloudflare Rader]のカテゴリの変更依頼を掛けた結果、ブロック問題が解決した事例を紹介します。
①株式会社SHIFT AI
AI副業が学べるスクール[https://shiftai-career.studio.site/FD_RT_lp06_1]が[Phishing]でブロックされていましたがブロックが解除できました。
詳細は[AIのスクールサイトの[Phishing]問題]を参照して下さい。
②NHK+
NHKプラス[https://plus.nhk.jp/watch/ch/g1/]の[ログイン]画面が[DNS Tunneling]でブロックされていましたがブロックが解除できました。
詳細は[NHKプラスの [DNS Tunneling] 問題]を参照して下さい。
③タクシー求人サイト
タクシーの求人サイトの[https://www.tenshokudou.com/]が[Anonymizer]でブロックされていましたがブロックが解除できました。
詳細は[タクシー求人サイトの[Anonymizer]問題]を参照して下さい。
④エアコンサポートセンター
エアコン取り外し・取り付け工事[https://www.airconkoji.com/afb02/]がアダルトサイトに分類されていましたが、解除できました。
⑤ABCクリニック美容外科
ABCクリニック美容外科[https://www.abc-clinic.com/]がアダルトサイトに分類されていましたが、解除できました。
3.特殊な例
GoodPlus社の[https://goodplus-service.co.jp/]サイレントブロックが表示されアクセスできませんでした。
そこでGatewayでブロックされるサイトの許可で[goodplus-service.co.jp]を追加してもダメでした。
[Cloudflare Rader]で調べてみると[セキュリティカテゴリ]も[コンテンツカテゴリ]も問題ありません。
しかし[DNS resolution failed]との表示がありました。
そこで下記でアクセスして見ました。
・暗号化なしの[1.1.1.1]:OK
・暗号化通信(DoH、DoT):NG
すなわち[1.1.1.1]の暗号化通信に問題がある事が判りました。
[WARP Client Help Center]の[Submit a request]をクリックします。
リクエスト画面から問題があるサイトの情報を送った結果、この問題は解決しました。
結論
Cloudflareの1.1.1.1及びCloudflare Raderは完ぺきではないようです。
ユーザが育てていく事により安全なインターネット環境を構築する物と思われます。