違法なWebサイトへのアクセスをブロックするサイトブロッキング。これまで「検索エンジンからの除外」「DNSブロッキング」「IPブロッキング」を解説してきた。

 サイトブロッキングの4番目の手法は「URLブロッキング」だ。ISPがDPI(Deep Packet Inspection)装置と呼ばれる機器を導入し、この機器を使ってURLをチェックすることで実現する。

DPI装置でURLをチェックする
[画像のクリックで拡大表示]

 この方式では、ユーザーがアクセスしようとしているWebサイトのURLを見てブロックする。ISPが、違法なWebサイトのURLのリストに基づいてブロッキングを実施する。

 DPI装置は、通信のパケットの内容を見て、通信を制御する。URLフィルタリングを実施する場合、HTTPリクエストメッセージのHostヘッダーなどからアクセス先のホスト名を判断し、これにアクセス先のパスを追加したURLがブロックの対象かどうかをチェックする。

 もっとも、ISPがDPI装置を導入するにはハードルがある。

DPI装置導入のハードル
[画像のクリックで拡大表示]

 まず、DPI装置が高価なことだ。パケットの内容をチェックしつつ高い通信速度を維持するには、CPUやメモリー、内部バスなどに高い性能が要求される。高い通信速度を維持できる高性能な製品は、一般に数千万円程度とされるISP用のハイエンドルーターの数倍の価格となることもある。

 また、多くのユーザーを抱えるISPだと、1台のDPI装置ではすべてのパケットを処理できない。全ユーザーを網羅するだけの台数のDPI装置が必要になる。

 ただし、DPI装置の目的はURLフィルタリングだけではない。ISPによる帯域制御やアプリケーション制御にも使われている。

帯域制御やアプリケーション制御にも使えるDPI装置
[画像のクリックで拡大表示]

 例えば、P2P(Peer to Peer)によるファイル共有の通信を見つけた場合、そうした通信の帯域を制限するといったことが行われている。

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。