違法なWebサイトへのアクセスをブロックするサイトブロッキング。ユーザーがアクセスしようとしているWebサイトのIPアドレスを見てブロックするのが、今回解説する「IPブロッキング」だ。

 IPブロッキングは、違法なWebサイトのIPアドレスのリストに基づいてISPが実施する。具体的なブロッキングには2つの方法があり、どちらもISPのルーターで設定する。

ISPのルーターでブロッキングを実施
[画像のクリックで拡大表示]

 ISPのルーターには、都道府県単位などでユーザーを集約し、ISP内部のルーティングに使うルーターと、外部と接続するためのBGP(Border Gateway Protocol)ルーターの大きく2種類がある。

 IPブロッキングの1つ目の方法は、内部のルーターにACL(Access Control List)を設定するものだ。ACLには、ブロックするWebサイトのIPアドレスとポート番号のリストを記述する。

 もう1つの方法が、BGPルーターにIPブロッキングの設定を施すものだ。BGPルーターは、他のISPとの間でルーティングを行っている。BGPルーターでIPブロッキングを実施する場合には、ブロックするIPアドレスに対して「存在しない通信先」を設定する。

 こうした設定を「ブラックホールルーティング」と呼ぶ。通信がブラックホールに吸い込まれるように消滅してしまうため、このような名前になっている。

IPアドレスの変更には無力

 ただ、IPブロッキングにも回避策が存在する。違法なWebサイトの管理者がWebサイトのIPアドレスを変更すると、回避できてしまう。

WebサイトがIPアドレスを変更すると回避できる
[画像のクリックで拡大表示]

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。