全2836文字
PR

 もう1つは、警告サイトのIPアドレスを返す方法である。WebブラウザーがこのIPアドレスにアクセスして警告サイトのWebページを表示する。

 海外には、この方法でユーザーに警告している国がある。ただ日本でこうした警告の表示が許されるかどうかのコンセンサスはまだない。このため日本でも検討が始まっている。

児童ポルノでは既に実施

 日本では、一部のWebサイトに対するDNSブロッキングが既に実施されている。ブロックする対象は、児童ポルノを掲載するWebサイトだ。

児童ポルノに対するDNSブロッキングの流れ
児童ポルノに対するDNSブロッキングの流れ
[画像のクリックで拡大表示]

 インターネット・ホットラインセンター(IHC:Internet Hotline Center)では、インターネット上の違法情報に関する一般からの通報を受け付けている。IHCが児童ポルノを掲載しているWebサイトの通報を受けた場合、その情報をインターネットコンテンツセーフティ協会(ICSA:Internet Content Safety Association)に伝える。

 ICSAでは、そのWebサイトが存在するかどうかを確認し、コンテンツが児童ポルノであるかどうかを医師や弁護士が判定する。児童ポルノであることが確定すると、児童ポルノの提供サイトのURLリストに情報を追加する。

 ISPは、ICSAからURLリストの提供を受け、DNSブロッキングを実施している。DNSブロッキングを実施するISPが多いが、一部のISPでは後述するURLブロッキングも行われている。

 児童ポルノのブロックに加え、セキュリティー対策のためにISPがDNSブロッキングを実施している例もある。

 ブロッキングの対象としては、ウイルスの通信先であるC&C(Command and Control)サーバーが考えられる。C&Cサーバーは、ウイルスに感染したコンピューターを攻撃者が遠隔から操作するためのサーバーだ。

 コンピューターがウイルスに感染しても、C&Cサーバーへの通信をブロックすれば、DDoS(Distributed Denial of Service)攻撃などに悪用されるのを防げる。