3つの重要なポイント:
- プロキシバイパスはVPNをはるかに超えて進化している。. 学生たちは現在、コンテンツ分類をすり抜けてコンテンツをすり替えるAI搭載の偽装サイト、GitHubで公開されているオープンソースのプロキシフレームワーク、そしてプロキシを一切必要としないゲームアグリゲーターなどを利用している。従来の検出手法ではこの状況の一部しか捉えられないため、ギャップを埋めるには、学生が実際に見ているページをそのように把握する必要がある。.
- 可視性は、他のすべての前提条件である。. バイパスが成功すると、IT管理者はセキュリティ対策の有効性を確保するために必要な情報を失ってしまいます。Lightspeed Filter™の新しいリアルタイムバイパス検出機能は、14日間サイレントレポートモードで動作し、自動ブロックが作動する前に、ネットワーク全体で実際に何が起こっているのかを各学区が明確に把握できるようにします。.
- AIプラットフォームの活動は、ほとんどの学区がまだ対処していない盲点である。. 職員や生徒は、ChatGPT、Gemini、CopilotといったAIツールを機密データとともに使用しており、コンプライアンスや安全性の面で深刻なリスクを抱えています。しかし、AIベンダーは監査証跡を提供していません。Lightspeed Systemsの新機能「AI Prompt Capture」は現在早期アクセス版として提供されており、プロンプトセッションを既存のWebアクティビティレポートに直接記録することで、新たなプラットフォームやワークフローを導入することなく、学区が必要とする可視性を提供します。.
バイパスの問題を圧力弁の問題として考えてきました。共有ドメイン、VPN、既知のプロキシリストなど、一つの経路を遮断しても、圧力は消えません。パイプの次の弱点を探し出すのです。数年前に共有ドメインのカテゴリを立ち上げたとき、大きな効果がありました。しかしその後、状況は再び変化しました。. いつもそうなる。.
今と違うのは、そのスピードと高度化です。学生たちは、UltravioletやScramjetといったオープンソースのフレームワークを使っています。どちらもGitHubの検索結果上位に表示され、誰でも数クリックでダウンロードできます。AIを使って、もっともらしい授業内容を備えた説得力のある教育サイトを構築し、正しく分類し、その後、コンテンツをこっそりと入れ替えています。中には、審査を通過するとフルアクセスが解禁される隠しキーボードショートカットを備えたサイトもあります。さらに、ゲームアグリゲーターも存在します。これは、プロキシを一切使わずに数百ものゲームを直接ホストする、スタンドアロンのGoogleサイトやカスタムドメインです。従来のプロキシ検出では、これらは全く検出できません。.
脅威に関する統計データはよく話題になります。生徒の3人に1人がコンテンツフィルタリングを回避しようと試み、小中高を標的としたランサムウェアの身代金支払額は150万ドルを超えています。しかし、より有用な視点は運用面にあると思います。回避に成功すると、何が起こっているのか把握できなくなります。単に注意散漫のリスクに対処するだけでなく、他のすべての機能を円滑に進めるための可視性も失ってしまうのです。.
私たちが何度も遭遇した3つの死角
この問題について過去1年間掘り下げていく中で、ほとんどの学区の組織構造に共通する3つの問題点が繰り返し浮上してきた。.
一つ目は、端末内のコンテンツです。. ネットワークレベルのフィルタリングではドメインやURLは認識できますが、学生がブラウザで実際にページを表示している内容までは把握できません。先週分類を通過したサイトでも、今日コンテンツが変更される可能性があります。それを把握する唯一の方法は、学生が見ているのと同じように、ブラウザ内でリアルタイムにページを確認することです。.
2つ目は、ネットワーク外の通信状況です。. デバイスはキャンパスを離れ、自宅のネットワークやカフェのWi-Fiなど、あらゆる場所に接続します。脅威はそうした保護されていない空間に蓄積され、翌朝には再びキャンパスへと戻ってきます。ネットワークに基づいて動作を変えるフィルタリングは、意図的か否かにかかわらず、悪用されやすい予測可能な脆弱性を生み出します。.
3つ目は、AIプラットフォームの活動です。. 職員は作業が速く、ChatGPT、Gemini、Copilotといったツールに学生情報を貼り付ける前に、データポリシーについて十分に検討していないことが多い。学生はこれらのツールを、安全面や法令遵守上のリスクを伴うような方法で使用している。しかも、これらのプラットフォームには監査証跡が一切残されていない。これまで、何が起こっているのかを把握したり、事後的に調査したりする手段はなかった。.
それらを閉鎖するために私たちが構築したもの
リアルタイムバイパス検出 これは、最初の盲点に対する私たちの答えです。Chrome、Windows、Mac向けに早期アクセス版をリリースしたばかりで、その動作には本当に満足しています。既存の拡張機能と並行して、軽量なヘルパー拡張機能として動作します。 ライトスピードフィルター™ 学生が実際にページを閲覧する際の挙動をそのまま再現し、URLだけでなくJavaScript変数、DOM構造、プロキシライブラリのフィンガープリントの有無、タイルレイアウトやHTML5キャンバスアセットの取得といったゲームアグリゲーターの動作パターンまでスキャンします。ページが変更されるたびに再スキャンされるため、一度実行したら終わりというチェックではありません。また、デフォルトではサイレントレポートモードで実行されるため、自動ブロックを有効にする前に、検出された内容を正確に確認できます。.
私たちは最初からパフォーマンスを重視していました。このシステムは2019年製のChromebookでも、目立った影響なく動作します。検出ロジックは、高度なAIモデルではなく、非常に洗練された階層的なプログラムルールに基づいているため、低スペックのハードウェアでも細かく調整し、最適化することが可能です。.
AIプロンプトキャプチャ は、3つ目の盲点に対する私たちの答えです。リアルタイムバイパス検出と同じ週に早期アクセス版がリリースされました。バイパス検出を支える同じヘルパー拡張機能は、ChatGPT、Gemini、Copilot(ウェブベース版)もスキャンし、プロンプトとレスポンスのやり取りをウェブアクティビティレポートに直接記録します。 ライトスピードアラート™. ポリシーごとに有効化できるので、誰からのプロンプトも無差別に収集することはありません。AIベンダー自身では作成しない監査証跡が得られます。.
画像ぼかし、, 今年初めに一般提供を開始したこの機能が、全体像を完成させます。デバイス上のMobileNetモデルは、露骨な画像をリアルタイムで検出します。コンテンツカテゴリごとに調整可能なので、摩擦が生じる可能性のある教育カテゴリでは無効にすることができます。しかも、パフォーマンスへの影響は一切ありません。.
始めるにあたってのおすすめ方法
これら3つの機能はすべて同じヘルパー拡張機能を使用するため、導入は簡単です。画像ぼかし機能は、Lightspeedコンソールのソフトウェア設定ページから今すぐインストールできます。.
リアルタイムバイパス検出機能とAIプロンプトキャプチャ機能をご利用いただくには、アカウントマネージャーまたはソリューションエンジニアにご連絡の上、早期アクセスプログラムへの参加をご依頼ください。参加が完了すると、ポリシー設定に切り替えボタンが表示されます。担当者が不明な場合は、help.lightspeedsystems.comにログインしてください。担当チームの一覧が表示されます。.
私のおすすめは、まず14日間、サイレント検出を行うことです。ブロックは行わず、レポートのみを表示します。システムがネットワーク全体で実際に何を検知しているかを確認してください。これは、どんな脅威ブリーフィングよりも、実際のリスク状況についてより深く理解するのに役立ち、自動ブロックをどこでどのように設定するかについて、情報に基づいた意思決定を行うためのデータを提供します。.
バイパスの状況は進化し続けるだろう。しかし、初めて、私たちはただ一歩遅れて追いかけるのではなく、 私たちは学生たちが実際に見ているものを見ているのです。.
よくある質問
リアルタイムバイパス検出は実際にはどのように機能するのか?何を検出しているのか?
リアルタイムバイパス検出機能は、生徒のデバイス上でLightspeed Filter™エージェントと連携して動作するブラウザ拡張機能を使用します。この拡張機能は、URLだけでなく、生徒が実際に目にするページ全体をスキャンし、JavaScript変数、DOM構造、既知のプロキシライブラリのフィンガープリント(UltravioletやScramjetなどで使用されているものなど)、about:blankウィンドウランチャーやゲームアグリゲーターによく見られるHTML5キャンバスタイリングなどの動作パターンを調べます。ページが変更されるたびに再スキャンされるため、ページ読み込み時の1回限りのチェックではありません。自動ブロックを有効にする前にデータを収集するために、サイレントレポートモードで実行することもできます。.
これはデバイスのパフォーマンス、特に古いChromebookのパフォーマンスに影響しますか?
いいえ。. チームは、特に2019年製のChromebookを対象にリアルタイムバイパス検出機能をテストし、古い低電力デバイスでもパフォーマンスが低下しないことを確認しました。検出エンジンは、デバイス上で動作する重いAIモデルではなく、特定の指標をスキャンする階層化されたルールシステムであるプログラムロジックとして構築されています。このアーキテクチャにより、チームは学生のデバイス体験に目立った影響を与えることなく動作するように調整および最適化できます。.
まず、何も自動的にブロックせずに試してみてもいいですか?
はい、, そして、それがまさに私たちが推奨する方法です。リアルタイムバイパス検出にはサイレントレポートモードがあり、ブロックをトリガーすることなく、すべての検出結果がWebアクティビティログに表示されます。ネットワーク全体で何が起こっているかを把握するために、自動ブロックの設定場所と方法を決定する前に、このモードで14日間実行することをお勧めします。カテゴリレベルでブロックを設定することもできるため、すべてを無効にするか、まったく無効にするかの二者択一を迫られることはありません。.
リアルタイムバイパス検出はどのプラットフォームに対応していますか?iOSはどうですか?
リアルタイムバイパス検出機能は現在早期アクセス版です。 Chrome、Windows、Mac向けには既に提供されています。iOSは既知の課題であり、Appleのプラットフォーム制限により技術的に困難となっています。開発チームは、最近実現可能性が高まった新しいiOSバージョンにおけるMDM管理型Safari拡張機能など、様々な選択肢を積極的に検討しています。それまでの間、iOSユーザーは、Lightspeedコンテンツチームによるコンテンツ再分類に活用される検出データの恩恵を受けています。早期アクセス開始以来、同チームは多くのコンテンツをセキュリティプロキシカテゴリに移動させてきました。.
AIプロンプトキャプチャとは何ですか?また、どのプラットフォームに対応していますか?
AIプロンプトキャプチャは、サポート対象のAIプラットフォームからの学生とスタッフのプロンプトおよび応答セッションをLightspeedのWebアクティビティレポートに直接記録する、新しい早期アクセス機能です。リアルタイムバイパス検出や画像ぼかしと同じブラウザ拡張機能を使用するため、追加のインストールは不要です。リリース時点では、ChatGPT、Gemini、CopilotのWeb版に対応しています。対応プラットフォームは今後順次追加される予定です。ポリシーごとに設定可能なので、管理者はどの学生グループに対してこの機能を有効にするかを選択できます。.
これらの早期アクセス機能を利用するにはどうすればいいですか?
Lightspeed Systemsのアカウントマネージャーまたはソリューションエンジニアに連絡して、早期アクセスプログラムへの参加を依頼してください。参加が完了すると、ポリシー設定にリアルタイムバイパス検出とAIプロンプトキャプチャの切り替えオプションが表示されます。担当のアカウントマネージャーが不明な場合は、help.lightspeedsystems.comにログインしてください。担当者の連絡先が一覧表示されます。バイパス検出、画像ぼかし、AIプロンプトキャプチャの3つの機能すべてに必要なヘルパー拡張機能は、本日よりすべてのお客様がソフトウェア設定ページから利用でき、数分で導入できます。.
ゲームアグリゲーターは別の回避手段として挙げられていますが、Lightspeedはそれらをどのように検出するのでしょうか?
ゲームアグリゲーターは、プロキシを一切使用しないサイト(多くの場合、Google Sitesなどのプラットフォームでホストされている)です。これらのサイトは、多数のゲームを直接ホストしているため、従来のプロキシ検出では検出できません。リアルタイムバイパス検出は、プロキシライブラリのフィンガープリントだけでなく、タイルベースのページレイアウト、ページの読み込み方法とHTML5キャンバスの起動方法、アセットのソースパターン、NebulaやInterstellarなどのゲームアグリゲーターフレームワークと一致するその他の指標といった動作パターンを分析することで、この問題を解決します。リアルタイムバイパス検出を有効にすると、ゲームアグリゲーター検出はデフォルトで有効になりますが、必要に応じて調整できます。.
今、あなたのフィルターを通して何が流れているか、ご存知ですか?
14日間のサイレント検出トライアルを開始して、管轄区域全体のバイパス活動の全体像を把握しましょう。 中断なし、設定不要、義務なし。.
