違法なWebサイトへのアクセスをブロックするサイトブロッキング。これまで「検索エンジンからの除外」「DNSブロッキング」「IPブロッキング」を解説してきた。
サイトブロッキングの4番目の手法は「URLブロッキング」だ。ISPがDPI(Deep Packet Inspection)装置と呼ばれる機器を導入し、この機器を使ってURLをチェックすることで実現する。
この方式では、ユーザーがアクセスしようとしているWebサイトのURLを見てブロックする。ISPが、違法なWebサイトのURLのリストに基づいてブロッキングを実施する。
DPI装置は、通信のパケットの内容を見て、通信を制御する。URLフィルタリングを実施する場合、HTTPリクエストメッセージのHostヘッダーなどからアクセス先のホスト名を判断し、これにアクセス先のパスを追加したURLがブロックの対象かどうかをチェックする。
もっとも、ISPがDPI装置を導入するにはハードルがある。
まず、DPI装置が高価なことだ。パケットの内容をチェックしつつ高い通信速度を維持するには、CPUやメモリー、内部バスなどに高い性能が要求される。高い通信速度を維持できる高性能な製品は、一般に数千万円程度とされるISP用のハイエンドルーターの数倍の価格となることもある。
また、多くのユーザーを抱えるISPだと、1台のDPI装置ではすべてのパケットを処理できない。全ユーザーを網羅するだけの台数のDPI装置が必要になる。
ただし、DPI装置の目的はURLフィルタリングだけではない。ISPによる帯域制御やアプリケーション制御にも使われている。
例えば、P2P(Peer to Peer)によるファイル共有の通信を見つけた場合、そうした通信の帯域を制限するといったことが行われている。
