現在検討されているブロッキングの方式
DNSポイズニング(DNSブロッキング)方式
最有力候補
ノルウェーで採用
ホスト単位で規制するため、オーバーブロッキングになりうる可能性が高い。
接続先のサーバーへの通信に必要な通信を目的外に使用するため、通信の秘密を侵害している。
仕組み
- DNSへの問い合わせに対してリストとの比較を行う
- リストにあるホスト名であった場合、ホストの場所として、ブロックした結果を通知するウェブサイト(ストップページ)を返す→ストップページが表示される
- リストに無い場合、正しい答えを返す
ハイブリッドフィルタリング方式
イギリスで採用
アクセスを行おうとするファイル名等をチェックする為、DNSポイズニング(DNSブロッキング)方式よりも通信の秘密を侵害している割合が高い。
仕組み
- IPアドレスとポート番号によって、「疑わしい」ウェブページへのアクセスか否かの振り分けを行う
- 「疑わしい」ウェブページがホスティングされていると考えられるIPアドレスへのアクセスの場合、ISPが用意したHTTPプロキシへパケットをルーティングする
- リストのURLと完全にマッチした場合、当該リクエストには404(当該リソースが見つからない)のレスポンスを返す
- URLとマッチしなかった場合、当該HTTPプロキシから外部ネットワークへそのまま転送する
参考サイト
最終更新:2010年07月31日 21:35