PR

 「IPブロッキング」は、ユーザーがアクセスしようとしているWebサイトのIPアドレスを見てブロックする方式だ。ISPが、違法なWebサイトのIPアドレスのリストに基づいてブロックする。

 具体的なブロッキングには2つの方法があり、どちらもISPのルーターで実施する(図5-1)。

図5-1●ISPのルーターでブロッキングを実施
図5-1●ISPのルーターでブロッキングを実施
具体的なブロッキングの方法は2つある。1つは、都道府県単位などでユーザーを集約しているすべてのルーターに、ブロックするIPアドレスを指定したACLを設定する方法。もう1つは、他のISPと接続しているBGPルーターで、ブロックするIPアドレスに対して存在しない通信先を設定する方法だ。これをブラックホールルーティングと呼ぶ。
[画像のクリックで拡大表示]

 ISPのルーターには、都道府県単位などでユーザーを集約し、ISP内部のルーティングに使うルーターと、外部と接続するためのBGPルーターの大きく2種類がある。IPブロッキングの1つ目の方法は、内部のルーターにACLを設定するものだ。ACLには、ブロックするWebサイトのIPアドレスのリストを記述する

 もう1つの方法が、BGPルーターにIPブロッキングの設定を施すものだ。BGPルーターは、他のISPとの間でルーティングを行っている。BGPルーターでIPブロッキングを実施する場合には、ブロックするIPアドレスに対して「存在しない通信先」を設定する。こうした設定を「ブラックホールルーティング」と呼ぶ。