違法なWebサイトへのアクセスをブロックするサイトブロッキング。これまで「検索エンジンからの除外」「DNSブロッキング」「IPブロッキング」を解説してきた。

 サイトブロッキングの4番目の手法は「URLブロッキング」だ。ISPがDPI(Deep Packet Inspection)装置と呼ばれる機器を導入し、この機器を使ってURLをチェックすることで実現する。

DPI装置でURLをチェックする
[画像のクリックで拡大表示]

 この方式では、ユーザーがアクセスしようとしているWebサイトのURLを見てブロックする。ISPが、違法なWebサイトのURLのリストに基づいてブロッキングを実施する。

 DPI装置は、通信のパケットの内容を見て、通信を制御する。URLフィルタリングを実施する場合、HTTPリクエストメッセージのHostヘッダーなどからアクセス先のホスト名を判断し、これにアクセス先のパスを追加したURLがブロックの対象かどうかをチェックする。

 もっとも、ISPがDPI装置を導入するにはハードルがある。

DPI装置導入のハードル
[画像のクリックで拡大表示]

 まず、DPI装置が高価なことだ。パケットの内容をチェックしつつ高い通信速度を維持するには、CPUやメモリー、内部バスなどに高い性能が要求される。高い通信速度を維持できる高性能な製品は、一般に数千万円程度とされるISP用のハイエンドルーターの数倍の価格となることもある。

 また、多くのユーザーを抱えるISPだと、1台のDPI装置ではすべてのパケットを処理できない。全ユーザーを網羅するだけの台数のDPI装置が必要になる。

 ただし、DPI装置の目的はURLフィルタリングだけではない。ISPによる帯域制御やアプリケーション制御にも使われている。

帯域制御やアプリケーション制御にも使えるDPI装置
[画像のクリックで拡大表示]

 例えば、P2P(Peer to Peer)によるファイル共有の通信を見つけた場合、そうした通信の帯域を制限するといったことが行われている。

この先は有料会員の登録が必要です。今なら有料会員(月額プラン)が2020年1月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら