違法なWebサイトへのアクセスをブロックするサイトブロッキング。ユーザーがアクセスしようとしているWebサイトのIPアドレスを見てブロックするのが、今回解説する「IPブロッキング」だ。

 IPブロッキングは、違法なWebサイトのIPアドレスのリストに基づいてISPが実施する。具体的なブロッキングには2つの方法があり、どちらもISPのルーターで設定する。

ISPのルーターでブロッキングを実施
[画像のクリックで拡大表示]

 ISPのルーターには、都道府県単位などでユーザーを集約し、ISP内部のルーティングに使うルーターと、外部と接続するためのBGP(Border Gateway Protocol)ルーターの大きく2種類がある。

 IPブロッキングの1つ目の方法は、内部のルーターにACL(Access Control List)を設定するものだ。ACLには、ブロックするWebサイトのIPアドレスとポート番号のリストを記述する。

 もう1つの方法が、BGPルーターにIPブロッキングの設定を施すものだ。BGPルーターは、他のISPとの間でルーティングを行っている。BGPルーターでIPブロッキングを実施する場合には、ブロックするIPアドレスに対して「存在しない通信先」を設定する。

 こうした設定を「ブラックホールルーティング」と呼ぶ。通信がブラックホールに吸い込まれるように消滅してしまうため、このような名前になっている。

IPアドレスの変更には無力

 ただ、IPブロッキングにも回避策が存在する。違法なWebサイトの管理者がWebサイトのIPアドレスを変更すると、回避できてしまう。

WebサイトがIPアドレスを変更すると回避できる
[画像のクリックで拡大表示]

この先は有料会員の登録が必要です。今なら有料会員(月額プラン)が12月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら