大学や会社等でインターネットを使用してネットサーフィンしている時に、たまに警告画面がでる事があります。このサイトはブロックされてますかとか、本当に問題がないなら「接続ボタン」をクリックしてくださいとか、表記されて仕方ないとな反応する事があります。
今回はどのようにして、そのようなブロック機能が提供できているのか、調べてみました。
ブロッキング目的(法令順守や違反させないため)
そもそも何故この機能が必要かというと、不当に映画やマンガ等の情報を見る事ができないように防止する事や、常識的に考えて危険・危ないサイトにユーザがアクセスしないように保護するために実施している。
補足
教育上、業務上不要だと思われるサイトはブロックする事もある。
技術の全体像(3つのポイント)
ざっくり技術を分ける2個のコンセプトで分けられる。
①間接的なブロック
→ユーザーがWebサイトにアクセスするための情報を得るのを防止
ー検索エンジンからの除外
ーDNS(URLから実際のアドレス取得)でサイトのアドレスを回答しない
②直接的なブロック
→ユーザが該当のWebサイトへのアクセス時に通信を遮断
ーISPのルータや社内装置でアクセス先のURLを見てブロックする。
※サービス品質のため、超高速で大量ユーザのトラフィックを捌くためには、非常に高性能(高価)な装置が必要となる。
また、悪質サイトのIPアドレス変更とのイタチごっこにもなる。
ブロック対象リストの作成方法
通報による分析や一定以上のユーザがブロックしたサイトは危険と判断する機能で見つける。例えば、IHCなどによせられた通報を元に分析され、アウトになったらブロックするように各種情報通信系統の会社に連絡がいくものだと想定。
参考)令和1年の1年間 違法判定の件数:約2.5万、通報数:約22万
注意点(逆に回避しようとして危険なユーザも一部発生)
フィルタリングによって不正・危険なサイトへのアクセス確率は低減できるが、逆に一部のユーザがそれを回避しようと、ブロックを解除しようとした結果、危険に晒されるリスクもある。例えば、DNSを日本から海外のブロックが薄い所に変えるだとか、特殊なソフトで回避できますという宣伝文句の元、ウイルス仕込まれるなど、規制すると裏で回避しようとする問題は念頭に入れる必要がある。
法律的な論争
ブロックする意義はあるものの、ISPや情報通信会社が、人の通信内容を見ていいのか、また特定のサイトを遮断するのはいいのか、という論争がある模様。
※通信の秘密・中立性の侵害ともいわれるようですね、確かに解釈次第で言論統制とかもできちゃいますし、シビアなのは理解。
まとめ
不当に制限されているわけでなく、しっかり目的があって遮断されているので仕方ないですね。逆にまったくされてない方が不安でもありますし。
もし、社内インフラ屋としてブロッキングする事があれば、どのサイトをブロックすべきかしっかり検討したいと思います。
