違法なWebサイトへのアクセスをブロックするサイトブロッキング。ユーザーがアクセスしようとしているWebサイトのIPアドレスを見てブロックするのが、今回解説する「IPブロッキング」だ。
IPブロッキングは、違法なWebサイトのIPアドレスのリストに基づいてISPが実施する。具体的なブロッキングには2つの方法があり、どちらもISPのルーターで設定する。
ISPのルーターでブロッキングを実施
[画像のクリックで拡大表示]
ISPのルーターには、都道府県単位などでユーザーを集約し、ISP内部のルーティングに使うルーターと、外部と接続するためのBGP(Border Gateway Protocol)ルーターの大きく2種類がある。
IPブロッキングの1つ目の方法は、内部のルーターにACL(Access Control List)を設定するものだ。ACLには、ブロックするWebサイトのIPアドレスとポート番号のリストを記述する。
もう1つの方法が、BGPルーターにIPブロッキングの設定を施すものだ。BGPルーターは、他のISPとの間でルーティングを行っている。BGPルーターでIPブロッキングを実施する場合には、ブロックするIPアドレスに対して「存在しない通信先」を設定する。
こうした設定を「ブラックホールルーティング」と呼ぶ。通信がブラックホールに吸い込まれるように消滅してしまうため、このような名前になっている。
IPアドレスの変更には無力
ただ、IPブロッキングにも回避策が存在する。違法なWebサイトの管理者がWebサイトのIPアドレスを変更すると、回避できてしまう。
WebサイトがIPアドレスを変更すると回避できる
[画像のクリックで拡大表示]
