違法なWebサイトへのアクセスをブロックするサイトブロッキング。その手法は1つだけではない。サイトブロッキングを実現する方法を具体的に見ていこう。

 サイトブロッキングの手法は大きく2つに分けられる。1つはユーザーがWebサイトにアクセスするための情報を得るのを妨げる「間接的なブロック」、もう1つはWebサイトへのアクセス時に通信を止める「直接的なブロック」である。

間接的なブロックと直接的なブロック
[画像のクリックで拡大表示]

 間接的にブロックを実施する箇所(ブロックポイント)は2つある。1つ目は「検索エンジンからの除外」(ブロックポイント1)だ。例えば、著作権を侵害している海賊版サイトへのアクセスを止める場合、著作権者が検索サービス事業者に海賊版サイトを検索結果に表示しないよう依頼する。

 2つ目は、DNS(Domain Name System)で違法なWebサイトの名前解決をしないようにする「DNSブロッキング」(ブロックポイント2)である。

 一方、直接的なブロックにもブロックポイントは2つある。1つは、ユーザーの通信先のIPアドレス(およびTCP/UDPポート)を見て、通信が禁止されているIPアドレスであればブロックする「IPブロッキング」(ブロックポイント3)。もう1つは通信先のURLを見て、通信が禁止されているURLであればブロックする「URLブロッキング」(ブロックポイント4)である。

 DNSブロッキングやIPブロッキング、URLブロッキングはISPが実施する。名前解決を行うときは通常、そのユーザーが契約しているISPのキャッシュDNSサーバーを利用する。DNSブロッキングでは、ISPのキャッシュDNSサーバーが違法なWebサイトに対応するIPアドレスを返さないようにする。

 IPブロッキングやURLブロッキングでは、ISPが通信先のIPアドレスやURLをチェックし、違法なWebサイトへのアクセスだと判断した場合に通信をブロックする。

効果が不十分か過剰になる

 サイトブロッキングには大きく2つの問題点がある。1つはブロックの方式によっては回避する手段があること。もう1つは関係ないWebサイトまでブロックされてしまう可能性があることだ。

サイトブロッキングの問題点
[画像のクリックで拡大表示]

 ブロックを回避する手段は、違法なWebサイトにアクセスしたいユーザーが実施したり、違法なWebサイトの管理者が実施したりする。

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。