「IPブロッキング」は、ユーザーがアクセスしようとしているWebサイトのIPアドレスを見てブロックする方式だ。ISPが、違法なWebサイトのIPアドレスのリストに基づいてブロックする。

 具体的なブロッキングには2つの方法があり、どちらもISPのルーターで実施する(図5-1)。

図5-1●ISPのルーターでブロッキングを実施
具体的なブロッキングの方法は2つある。1つは、都道府県単位などでユーザーを集約しているすべてのルーターに、ブロックするIPアドレスを指定したACLを設定する方法。もう1つは、他のISPと接続しているBGPルーターで、ブロックするIPアドレスに対して存在しない通信先を設定する方法だ。これをブラックホールルーティングと呼ぶ。
[画像のクリックで拡大表示]

 ISPのルーターには、都道府県単位などでユーザーを集約し、ISP内部のルーティングに使うルーターと、外部と接続するためのBGPルーターの大きく2種類がある。IPブロッキングの1つ目の方法は、内部のルーターにACLを設定するものだ。ACLには、ブロックするWebサイトのIPアドレスのリストを記述する

 もう1つの方法が、BGPルーターにIPブロッキングの設定を施すものだ。BGPルーターは、他のISPとの間でルーティングを行っている。BGPルーターでIPブロッキングを実施する場合には、ブロックするIPアドレスに対して「存在しない通信先」を設定する。こうした設定を「ブラックホールルーティング」と呼ぶ。

この先は有料会員の登録が必要です。「日経NETWORK」定期購読者もログインしてお読みいただけます。今なら有料会員(月額プラン)が2020年1月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら