「URLブロッキング」は、ユーザーがアクセスしようとしているWebサイトのURLを見てブロックする方式だ。ISPが、違法なWebサイトのURLのリストに基づいてブロッキングを実施する。

 ISPがURLブロッキングを実施するには、DPI装置と呼ばれる機器を導入する必要がある(図6-1)。DPI装置は、通信のパケットの内容を見て、通信を制御する。URLフィルタリングを実施する場合、HTTPリクエストメッセージのHostヘッダーなどからアクセス先のホスト名を判断し、これにアクセス先のパスを追加したURLがブロックの対象かどうかをチェックする。

図6-1●DPI装置でURLをチェックする
URLブロッキングは、ISPが導入するDPI装置で実施する。DPI装置は、Webブラウザーが送信するHTTPリクエストメッセージからURLを判断し、そのURLがブロックの対象かどうかをチェックする。
[画像のクリックで拡大表示]

 もっとも、ISPがDPI装置を導入するにはハードルがある(図6-2)。まず、DPI装置が高価なことだ。パケットの内容をチェックしつつ高い通信速度を維持するには、CPUやメモリー、内部バスなどに高い性能が要求される。高い通信速度を維持できる高性能な製品は、ISP用ハイエンドルーターの数倍の価格がすることもある。また、多くのユーザーを抱えるISPだと、1台のDPI装置ではすべてのパケットを処理できない。すべてのユーザーを網羅するだけの台数のDPI装置が必要になる。

図6-2●DPI装置導入のハードル
DPI装置の価格はハイエンドルーターの数倍である。また、全ユーザーを網羅するには相当の台数が必要になる。
[画像のクリックで拡大表示]

 ただし、DPI装置の目的はURLフィルタリングだけではない。ISPによる帯域制御やアプリケーション制御にも使われている(次ページの図6-3)。例えば、P2Pによるファイル共有の通信を見つけた場合、そうした通信の帯域を制限するといったことが行われている。また、クラウド型のオフィスソフトサービスやファイル共有サービスといったアプリケーションごとの通信を可視化することもできる。これにより、特定のアプリケーションを快適に利用できるようにトラフィックを最適化するといったことが可能だ。

図6-3●帯域制御やアプリケーション制御にも使えるDPI装置
DPI装置はURLブロッキングを実施するだけではなく、ISPによる帯域制御にも使われている。例えば、P2P通信に対して帯域を制御したり、アプリケーションごとの通信を可視化してトラフィックを最適化したりする。
[画像のクリックで拡大表示]

この先は有料会員の登録が必要です。「日経NETWORK」定期購読者もログインしてお読みいただけます。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら