現在検討されているブロッキングの方式


DNSポイズニング(DNSブロッキング)方式

最有力候補
ノルウェーで採用
ホスト単位で規制するため、オーバーブロッキングになりうる可能性が高い。
接続先のサーバーへの通信に必要な通信を目的外に使用するため、通信の秘密を侵害している。

仕組み
  1. DNSへの問い合わせに対してリストとの比較を行う
  2. リストにあるホスト名であった場合、ホストの場所として、ブロックした結果を通知するウェブサイト(ストップページ)を返す→ストップページが表示される
  3. リストに無い場合、正しい答えを返す


ハイブリッドフィルタリング方式

イギリスで採用
アクセスを行おうとするファイル名等をチェックする為、DNSポイズニング(DNSブロッキング)方式よりも通信の秘密を侵害している割合が高い。

仕組み
  1. IPアドレスとポート番号によって、「疑わしい」ウェブページへのアクセスか否かの振り分けを行う
  2. 「疑わしい」ウェブページがホスティングされていると考えられるIPアドレスへのアクセスの場合、ISPが用意したHTTPプロキシへパケットをルーティングする
  3. リストのURLと完全にマッチした場合、当該リクエストには404(当該リソースが見つからない)のレスポンスを返す
  4. URLとマッチしなかった場合、当該HTTPプロキシから外部ネットワークへそのまま転送する


参考サイト





タグ:

+ タグ編集
  • タグ:

このサイトはreCAPTCHAによって保護されており、Googleの プライバシーポリシー利用規約 が適用されます。

最終更新:2010年07月31日 21:35