全2275文字
PR

 違法なWebサイトへのアクセスをブロックするサイトブロッキング。これまで「検索エンジンからの除外」「DNSブロッキング」「IPブロッキング」を解説してきた。

 サイトブロッキングの4番目の手法は「URLブロッキング」だ。ISPがDPI(Deep Packet Inspection)装置と呼ばれる機器を導入し、この機器を使ってURLをチェックすることで実現する。

DPI装置でURLをチェックする
DPI装置でURLをチェックする
[画像のクリックで拡大表示]

 この方式では、ユーザーがアクセスしようとしているWebサイトのURLを見てブロックする。ISPが、違法なWebサイトのURLのリストに基づいてブロッキングを実施する。

 DPI装置は、通信のパケットの内容を見て、通信を制御する。URLフィルタリングを実施する場合、HTTPリクエストメッセージのHostヘッダーなどからアクセス先のホスト名を判断し、これにアクセス先のパスを追加したURLがブロックの対象かどうかをチェックする。

 もっとも、ISPがDPI装置を導入するにはハードルがある。

DPI装置導入のハードル
DPI装置導入のハードル
[画像のクリックで拡大表示]

 まず、DPI装置が高価なことだ。パケットの内容をチェックしつつ高い通信速度を維持するには、CPUやメモリー、内部バスなどに高い性能が要求される。高い通信速度を維持できる高性能な製品は、一般に数千万円程度とされるISP用のハイエンドルーターの数倍の価格となることもある。

 また、多くのユーザーを抱えるISPだと、1台のDPI装置ではすべてのパケットを処理できない。全ユーザーを網羅するだけの台数のDPI装置が必要になる。

 ただし、DPI装置の目的はURLフィルタリングだけではない。ISPによる帯域制御やアプリケーション制御にも使われている。

帯域制御やアプリケーション制御にも使えるDPI装置
帯域制御やアプリケーション制御にも使えるDPI装置
[画像のクリックで拡大表示]

 例えば、P2P(Peer to Peer)によるファイル共有の通信を見つけた場合、そうした通信の帯域を制限するといったことが行われている。