ドメインカテゴリ
Cloudflare Gatewayでは、公共インターネット上の既知および潜在的なセキュリティリスクや特定のコンテンツカテゴリをブロックすることができます。ドメインはCloudflare Radarによってカテゴリ分けされています。
Cloudflare categorizes domains into content categories and security categories, which cover security risks and security threats:
- Content categories: An upstream vendor supplies content categories for domains. These categories help us organize domains into broad topic areas. However, the specific criteria and methods used by our vendor may not be disclosed.
- Security risks: Cloudflare determines security risks for domains using internal models. These models analyze various factors, including the age of a domain and its reputation. This allows us to identify potentially risky domains.
- Security threats: To identify malicious domains that pose security threats, Cloudflare employs a mix of internal data sources, machine learning models, commercial feeds, and open-source threat intelligence.
DNSまたはHTTPポリシーを作成することで、セキュリティおよびコンテンツカテゴリをブロックできます。ポリシーを設定すると、Gatewayログでネットワークアクティビティと関連するカテゴリを確認できるようになります。
ドメインのカテゴリ変更をリクエストするには、カテゴリ変更を参照してください。潜在的にリスクのあるドメインの調査に関する詳細は、脅威の調査を参照してください。
| カテゴリ | 定義 |
|---|---|
| Anonymizer | ユーザーがインターネットを匿名で閲覧できるサイト。 |
| Brand Embedding | 確認済みブランドを模倣したサイト、例えばfacobook.com。 |
| Command and Control & Botnet | 情報を抽出するために侵害されたデバイスによって問い合わせられるサイト、またはネットワーク内の他のデバイスに感染させる可能性のあるサイト。 |
| Cryptomining | ユーザーのコンピューティングリソースを奪って暗号通貨をマイニングするサイト。 |
| DGA Domains | マルウェアで見られるアルゴリズムによって生成されたと検出されたドメイン。 |
| DNS Tunneling | DNSトンネリング活動が検出されたドメイン。 |
| Malware | 悪意のあるコンテンツや他の侵害されたウェブサイトをホストするサイト。 |
| Phishing | 個人情報を盗むことで知られているドメイン。 |
| Private IP Address | プライベートIPアドレスに解決されるドメイン。 |
| Spam | ユーザーに対して不要な懸賞、調査、広告をターゲットにすることで知られているサイト。 |
| Spyware | 不要な広告を表示したり、ユーザーの知らないうちに情報を収集するコードを配布または含むことで知られているサイト。 |
| カテゴリ | 定義 |
|---|---|
| Adult Themes | ポルノ、ヌード、セクシュアリティ、その他の成人向けテーマに関連するコンテンツをホストするサイト。 |
| Business & Economy | ビジネス、経済、金融、教育、科学、技術に関連するサイト。 |
| Child Abuse | 子供の虐待に関するコンテンツをホストするサイト。 |
| CIPA | 学校や組織がCIPA要件を遵守するのを支援するサイト。 |
| Education | 科学、技術、教育機関などの他のカテゴリに含まれない教育コンテンツをホストするサイト。 |
| Entertainment | コミック、音声ストリーミング、ビデオストリーミングなどの他のカテゴリに含まれないエンターテイメントコンテンツをホストするサイト。 |
| Gambling | オンラインギャンブルを提供するサイト、またはギャンブルに関連するサイト。 |
| Government & Politics | 政府および政治に関連するサイト。 |
| Health | 健康とフィットネスに関する情報を含むサイト。 |
| Information Technology | 情報技術に関連するサイト。 |
| Internet Communication | チャット、メールなどのコミュニケーションに使用されるアプリケーションをホストするサイト。 |
| Job Search & Careers | 求人やキャリアを探すのを支援するサイト。 |
| Miscellaneous | リストされたセキュリティおよびコンテンツカテゴリに含まれないサイト。 |
| Questionable Content | ハッキング、海賊行為、冒涜、その他の疑わしい活動に関連するコンテンツをホストするサイト。 |
| Real Estate | 不動産に関連するサイト。 |
| Religion | 宗教、代替宗教、宗教的教え、宗教団体、精神性に関するコンテンツをホストするサイト。 |
| Security Risks | 新しいまたは誤設定されたサイト。このコンテンツカテゴリを許可または隔離することをお勧めします。信頼できるドメインを誤ってブロックしないようにするためです。 |
| Shopping & Auctions | 電子商取引、クーポン、ショッピング、オークション、市場に関連するコンテンツをホストするサイト。 |
| Social & Family | 社会やライフスタイルに関連するサイト。 |
| Society & Lifestyle | ファッション、食べ物&飲み物などの他のカテゴリに含まれないライフスタイルに関する情報をホストするサイト。 |
| Sports | スポーツおよびレクリエーションに関連するサイト。 |
| Technology | 科学カテゴリに含まれない技術に関する情報をホストするサイト。 |
| Travel | リスト、予約、旅行サービスに関する情報を含むサイト。 |
| Vehicles | 車両、自動車に関連するサイト、ニュース、レビュー、その他の趣味に関する情報を含む。 |
| Violence | 暴力的なコンテンツをホストおよび/または促進するサイト。 |
| Weather | 天気に関連するサイト。 |
| カテゴリ | 定義 |
|---|---|
| Login Screens | 他のカテゴリにも含まれる可能性のあるログイン画面をホストするサイト。 |
| Miscellaneous | 他のコンテンツカテゴリに属さないサイト。 |
| No Content | コンテンツがないサイト。 |
| Redirect | 他のサイトにリダイレクトするドメイン。 |
| Unreachable | 到達不可能なIPアドレスに解決されるドメイン。 |
| カテゴリ | 定義 |
|---|---|
| New Domains | 過去30日以内に登録されたドメイン。 |
| Newly Seen Domains | 過去30日以内に初めて解決されたドメイン。 |
| Parked & For Sale Domains | ホスティングサービスに接続されていないドメイン。 |
| カテゴリ ID | カテゴリ名 | サブカテゴリ ID | サブカテゴリ名 |
|---|---|---|---|
| 2 | アダルトテーマ | 67 | アダルトテーマ |
| 2 | アダルトテーマ | 125 | ヌード |
| 2 | アダルトテーマ | 133 | ポルノグラフィ |
| 3 | ビジネス & 経済 | 75 | ビジネス |
| 3 | ビジネス & 経済 | 89 | 経済 & ファイナンス |
| 3 | ビジネス & 経済 | 183 | 暗号通貨 |
| 6 | 教育 | 90 | 教育 |
| 6 | 教育 | 91 | 教育機関 |
| 6 | 教育 | 144 | 科学 |
| 6 | 教育 | 150 | 宇宙 & 天文学 |
| 7 | エンターテイメント | 70 | 芸術 |
| 7 | エンターテイメント | 74 | オーディオストリーミング |
| 7 | エンターテイメント | 76 | カートゥーン & アニメ |
| 7 | エンターテイメント | 79 | コミックブック |
| 7 | エンターテイメント | 92 | エンターテイメント |
| 7 | エンターテイメント | 96 | 美術 |
| 7 | エンターテイメント | 100 | ゲーム |
| 7 | エンターテイメント | 106 | ホームビデオ/DVD |
| 7 | エンターテイメント | 107 | ユーモア |
| 7 | エンターテイメント | 116 | 雑誌 |
| 7 | エンターテイメント | 120 | 映画 |
| 7 | エンターテイメント | 121 | 音楽 |
| 7 | エンターテイメント | 122 | ニュース & メディア |
| 7 | エンターテイメント | 127 | 超常現象 |
| 7 | エンターテイメント | 139 | ラジオ |
| 7 | エンターテイメント | 156 | テレビ |
| 7 | エンターテイメント | 164 | ビデオストリーミング |
| 8 | ギャンブル | 99 | ギャンブル |
| 9 | 政府 & 政治 | 101 | 政府 |
| 9 | 政府 & 政治 | 137 | 政治、アドボカシー、政府関連 |
| 10 | 健康 | 103 | 健康 & フィットネス |
| 10 | 健康 | 146 | 性教育 |
| 12 | インターネット通信 | 77 | チャット |
| 12 | インターネット通信 | 98 | フォーラム |
| 12 | インターネット通信 | 108 | 情報セキュリティ |
| 12 | インターネット通信 | 110 | インスタントメッセンジャー |
| 12 | インターネット通信 | 111 | インターネット電話 & VOIP |
| 12 | インターネット通信 | 118 | メッセージング |
| 12 | インターネット通信 | 126 | P2P |
| 12 | インターネット通信 | 129 | 個人ブログ |
| 12 | インターネット通信 | 168 | ウェブメール |
| 12 | インターネット通信 | 172 | 写真共有 |
| 13 | 求人検索 & キャリア | 113 | 求人検索 & キャリア |
| 15 | その他 | 115 | ログイン画面 |
| 15 | その他 | 119 | その他 |
| 15 | その他 | 124 | コンテンツなし |
| 15 | その他 | 141 | リダイレクト |
| 15 | その他 | 161 | アクセス不可 |
| 17 | 問題のあるコンテンツ | 85 | 誤解を招く広告 |
| 17 | 問題のあるコンテンツ | 87 | 薬物 |
| 17 | 問題のあるコンテンツ | 102 | ハッキング |
| 17 | 問題のあるコンテンツ | 135 | 不適切な言葉 |
| 17 | 問題のあるコンテンツ | 138 | 問題のある活動 |
| 17 | 問題のあるコンテンツ | 157 | 武装、憎悪 & 極端主義 |
| 17 | 問題のあるコンテンツ | 162 | 信頼できない情報 |
| 18 | 不動産 | 140 | 不動産 |
| 19 | 宗教 | 142 | 宗教 |
| 20 | 子供向け安全 | 143 | 子供向け安全 |
| 21 | セキュリティ脅威 | 68 | 匿名化ツール |
| 21 | セキュリティ脅威 | 80 | コマンドとコントロール & ボットネット |
| 21 | セキュリティ脅威 | 83 | 暗号通貨マイニング |
| 21 | セキュリティ脅威 | 117 | マルウェア |
| 21 | セキュリティ脅威 | 131 | フィッシング |
| 21 | セキュリティ脅威 | 134 | プライベートIPアドレス |
| 21 | セキュリティ脅威 | 151 | スパム |
| 21 | セキュリティ脅威 | 153 | スパイウェア |
| 21 | セキュリティ脅威 | 175 | DNSトンネリング |
| 21 | セキュリティ脅威 | 176 | ドメイン生成アルゴリズム |
| 21 | セキュリティ脅威 | 178 | ブランド埋め込み |
| 22 | ショッピング & オークション | 73 | オークション & マーケットプレイス |
| 22 | ショッピング & オークション | 82 | クーポン |
| 22 | ショッピング & オークション | 88 | 電子商取引 |
| 22 | ショッピング & オークション | 148 | ショッピング |
| 24 | 社会 & ライフスタイル | 71 | アート & クラフト |
| 24 | 社会 & ライフスタイル | 72 | 占星術 |
| 24 | 社会 & ライフスタイル | 78 | 衣類 |
| 24 | 社会 & ライフスタイル | 84 | デート & 人間関係 |
| 24 | 社会 & ライフスタイル | 86 | デジタルポストカード |
| 24 | 社会 & ライフスタイル | 93 | 育児 |
| 24 | 社会 & ライフスタイル | 94 | ファッション |
| 24 | 社会 & ライフスタイル | 97 | 食べ物 & 飲み物 |
| 24 | 社会 & ライフスタイル | 104 | 趣味 & 興味 |
| 24 | 社会 & ライフスタイル | 105 | ホーム & ガーデン |
| 24 | 社会 & ライフスタイル | 114 | ライフスタイル |
| 24 | 社会 & ライフスタイル | 130 | ペット |
| 24 | 社会 & ライフスタイル | 132 | 写真 |
| 24 | 社会 & ライフスタイル | 136 | プロフェッショナルネットワーキング |
| 24 | 社会 & ライフスタイル | 147 | 性 |
| 24 | 社会 & ライフスタイル | 149 | ソーシャルネットワーク |
| 24 | 社会 & ライフスタイル | 154 | 水着 |
| 24 | 社会 & ライフスタイル | 158 | タバコ |
| 24 | 社会 & ライフスタイル | 173 | ボディアート |
| 24 | 社会 & ライフスタイル | 174 | ランジェリー & ビキニ |
| 24 | 社会 & ライフスタイル | 181 | アルコール |
| 25 | スポーツ | 152 | スポーツ |
| 26 | テクノロジー | 69 | API |
| 26 | テクノロジー | 81 | コンテンツサーバー |
| 26 | テクノロジー | 95 | ファイル共有 |
| 26 | テクノロジー | 109 | 情報技術 |
| 26 | テクノロジー | 123 | ニュース、ポータル & 検索 |
| 26 | テクノロジー | 145 | 検索エンジン |
| 26 | テクノロジー | 155 | テクノロジー |
| 26 | テクノロジー | 159 | 翻訳者 |
| 26 | テクノロジー | 184 | 人工知能 |
| 27 | 旅行 | 160 | 旅行 |
| 28 | 車両 | 163 | 車両 |
| 29 | 暴力 | 165 | 暴力 |
| 29 | 暴力 | 166 | 武器 |
| 30 | 天気 | 167 | 天気 |
| 31 | デフォルトでブロック | 170 | 子供虐待 |
| 32 | セキュリティリスク | 128 | 駐車中 & 売り出し中のドメイン |
| 32 | セキュリティリスク | 169 | 新しいドメイン |
| 32 | セキュリティリスク | 177 | 新たに見られたドメイン |
| 34 | CIPA | 182 | CIPAフィルター |
セキュリティまたはコンテンツカテゴリのDNSポリシーを作成する際に、ポリシー設定で解決されたIPカテゴリによるトラフィックのフィルタリングをオンにすることができます。オンにすると、Gatewayはドメイン名に加えて、解決されたIPアドレスに基づいてクエリをブロックします。この設定は、ブロックされたカテゴリのドメインが正当なドメインとIPアドレスを共有する可能性があるため、誤検知の数が増える可能性があります。
サイトのCNAMEレコードのカテゴリは、そのAレコードとは異なる場合があります。たとえば、blog.example.comは個人ブログのカテゴリに分類される一方で、example.comはテクノロジーのカテゴリに分類されることがあります。DNSポリシーの一致をルートドメインのカテゴリのみに制限するには、CNAMEドメインカテゴリを無視するをオンにします。
この設定に関係なく、CNAMEドメインカテゴリはGatewayのLogpushログに表示されます。
Cloudflareのドメインカテゴリエンジンは、複数のデータソースから始まります。これには以下が含まれます:
-
Cloudflareの独自データを使用したグローバルネットワーク。
-
サードパーティのインテリジェンスフィード。Cloudflareは、AviraやZveloなどの30以上のオープンソースインテリジェンスフィードおよびプレミアム商業フィードからのデータを使用しています。
次に、初期のカテゴリ分けは以下によって洗練されます:
-
機械学習モデル。DGAドメイン、DNSトンネリング、フィッシング検出モデルなどのアルゴリズムがパターンや行動を分析し、新たな進化する脅威を検出します。
-
コミュニティのフィードバック。レビュープロセスを通じて、Cloudflareは内部モデルと脅威アナリストの両方からのフィードバックを評価します。これにより、私たちのカテゴリ分けが最新かつ正確な脅威インテリジェンスを反映することが保証されます。