ブロッキング (インターネット)

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動先: 案内検索

ブロッキングBlocking)は、インターネットサービスプロバイダなどがインターネット等を通じて出入りする情報を監視し、アクセス先への接続を偽装・拒否・遮断する技術である。インターネットブロッキングinternet Blocking)、強制遮断措置ともいう。

法的根拠[編集]

ブロッキングを行うことにより通信の秘密表現の自由など人権を侵害することから、違法性阻却事由など法的な根拠が求められる。安心ネットづくり促進協議会はブロッキングには正当行為としての法令上の根拠がなく、正当防衛は侵害者に向けられた反撃でなければならないが、ISPのユーザーはなんら侵害行為をしていないため適応されない。緊急避難の3要件(現在の危難。補充性の要件。法益均衡の要件)を満たす場合において法的根拠が満たされるとの見解を示した。[1]

技術[編集]

ブロッキングの技術は大きく、

  • DNSポイズニング(DNSブロッキング)
  • パケットフィルタリング方式
  • プロキシ方式
  • ハイブリッドフィルタリング方式

に分けられる。[2][3][4][5]

フレッツ網におけるIPv6マルチプレフィックス問題の解決策の1つだった「代表ISP方式」[6]では、代表ISPでブロッキングが行われると殆どのインターネット回線にブロッキング機能が懸かる可能性があった。なお、「代表ISP方式」はフレッツ網におけるVNEとして実現された。

DNSポイズニング(DNSブロッキング)[編集]

  • 概要

ユーザがDomain Name System(DNS)サーバへUniform Resource Locator(URL)を送信して通信先のIPアドレスを問い合わせる名前解決の際に問い合わせに応答させない、または警告ページへの転送を行う方式。ハッキングクラッキングによるDNSBLの使用、DNS偽装誕生日攻撃#DNSキャッシュポイズニングなどがある。

  • ブロッキングの単位

ドメイン

  • ブロッキングの有効性

IPアドレスの直接入力はブロッキング不可。インターネット接続設定でブロッキングされていないDNSサーバーを指定するか、新たにDNSサーバーを立ち上げる事で正確な名前解決が可能。ドメイン単位のため適法情報をオーバーブロッキングする可能性あり。DNS Security Extensions(DNSSE)との不整合[7][8]

  • 登録リスト数

少、利用製品によっては数万リスト

  • リスト等の運用性

設定箇所は少なく、ファイルの置き換えで可

  • ISPの投資負担

既存機器で対応可能

  • 実施例

イタリア、ノルウェー、スウェーデン、フィンランド、オランダ、デンマーク等

パケットフィルタリング方式[編集]

  • 概要

通信パケットの宛先もしくはペイロード内の情報によりパケットをドロップさせる方式。ルーターによるフィルタリング、もしくはディープ・パケット・インスペクション(DPI)によるフィルタリング

  • ブロッキングの単位

ルータによるフィルタリングではIPアドレス、ディープ・パケット・インスペクションによるフィルタリングではURL

  • ブロッキングの有効性

IPアドレスベースの場合は適法情報をブロックする可能性有り。フィルタリング設定の位置によってはブロッキングできないサイトあり

  • 登録リスト数

利用製品依存するが数百~数万リスト

  • リスト等の運用性

管理機能がない場合は運用が複雑

  • ISPの投資負担

既存機器で対応可能な場合もあるが、ディープ・パケット・インスペクションによるフィルタリングは投資負担大

  • 実施例

プロキシ方式[編集]

  • 概要

プロキシ(透過型)にてhttpを終端し、Uniform Resource Locator(URL)単位に通信をブロックする方式

  • ブロッキングの単位

URL

  • ブロッキングの有効性

プロキシの設置場所によってはブロッキングできないサイトあり

  • 登録リスト数

数十万リスト

  • リスト等の運用性

運用は容易

  • ISPの投資負担

プロキシ等の投資が必要

  • 実施例

ハイブリッドフィルタリング方式[編集]

  • 概要

特定のパケット(通信先等)を抜き出した後URL単位でブロックする2段階の方式。経路制御とプロキシ方式の組合せ、DNSポイズニング方式とプロキシ方式の組合せ

  • ブロッキングの単位

URL

  • ブロッキングの有効性

経路制御とプロキシ方式の組合せの場合、プロキシの設置場所によってはブロッキングできないサイトありDNSポイズニング方式とプロキシ方式の組合せの場合、IPアドレス直打ちによりブロッキング回避可能

  • 登録リスト数

数十万リスト

  • リスト等の運用性

IPアドレス部分の管理の運用が複雑な場合あり

  • ISPの投資負担

プロキシ等の投資が必要(トラフィックを限定するためプロキシ方式よりは負担は軽減可)

  • 実施例

イギリス(Cleanfeed)・カナダは経路制御とプロキシ方式の組合せ。オーストラリアはDNSポイズニング方式とプロキシ方式の組合せ。

アドレスリスト管理団体[編集]

各国の状況[編集]

イギリスカナダアメリカニュージーランドオーストラリア日本韓国中国シンガポールスリランカ フィンランドスウェーデンイタリアノルウェーデンマークドイツフランスオランダ、などでブロッキング、ネット検閲が行われている[9][10][11]

イギリス[編集]

en:Internet Watch Foundationレイプレイ

カナダ[編集]

アメリカ[編集]

PROTECT IP Act

ニュージーランド[編集]

en:Internet_censorship_in_New_Zealand

オーストラリア[編集]

日本[編集]

日本における検閲児童ポルノ準児童ポルノ児童ポルノ流通防止協議会男女共同参画社会イー・モバイルITホワイトボックス警察庁官邸知的財産戦略本部著作権[12][13][14]

韓国[編集]

中国[編集]

中国のネット検閲金盾

シンガポール[編集]

YouPorn

スリランカ[編集]

YouPorn

フィンランド[編集]

スウェーデン[編集]

NetCleanマクニカネットワークス

イタリア[編集]

ノルウエー[編集]

デンマーク[編集]

ドイツ[編集]

YouPorn

フランス[編集]

オランダ[編集]

出典・脚注[編集]

[ヘルプ]
  1. ^ ブロッキングと通信の秘密との関係 2.電気通信における通信の秘密との関係 2)違法性の阻却について | ブロッキングによる児童ポルノ対策
  2. ^ 社団法人日本インターネットプロバイダー協会[アンケート調査]
  3. ^ (別紙2)ブロッキング4方式
  4. ^ 児童ポルノブロッキング手法(httpベース)
  5. ^ JAIPA Topics » インターネット上のブロッキングを考える緊急公開勉強会
  6. ^ http://itpro.nikkeibp.co.jp/article/Interview/20090401/327596/?rt=nocnt
  7. ^ Internet Infrastructure Review(IIR) | セキュリティ・技術レポート | IIJ
  8. ^ インターネットトピック「国内ISPによる児童ポルノブロッキングについて」[PDF:858KB]
  9. ^ 青少年インターネット環境の整備等に関する調査研究 - 内閣府
  10. ^ 2009年度最終報告書(公開日:2010年6月8日) | 安心ネットづくり促進協議会
  11. ^ 諸外国調査サブワーキング 報告書 [PDF: 274KB]
  12. ^ 行政事業レビューシート最終版 - 【行政事業レビュー対象事業項目(平成21年度当初予算)】 - ○国の機関に要する経費 2生活安全警察 4海外における児童ポルノのブロッキングの現状に関する調査研究
  13. ^ 行政事業レビューシート(平成22年度事業分)最終版 - ○国の機関に要する経費 1 市民生活の安全と平穏の確保 7海外における児童ポルノのブロッキングの現状に関する調査研究
  14. ^ 「知的財産推進計画2016」の策定に向けた意見募集の結果について

関連項目[編集]